Новейшие исследования компании YesWeHack, ведущей платформы для поиска и устранения неполадок в программном обеспечении, которая параллельно занимается кибератаками на предприятия финансовой индустрии показали, насколько сильно банки, страховые компании и другие финансовые компании европейского региона (и не только) находятся под постоянным прицелом хакеров. Результаты отражают тот факт, что компаниям приходится противостоять все более сложным компьютерным атакам.
Исследование YesWeHack проводилось в тесном сотрудничестве с известным разработчиком программного обеспечения из Великобритании Foundry. С февраля по март 2022г. ими были опрошены с целью сбора данных 208 экспертов обоих полов из банков, страховых компаний и финансовых учреждений из Германии, Австрии и Швейцарии о частоте, способе и использованных механизмах защит против кибератак.
Предприятия финансовой отрасли обречены бороться с хакерами
Результаты исследования отчетливо показывают, что практически каждое предприятие финансовой отрасли подвержено кибератакам. Примерно лишь 7% опрошенных подтвердили, что не стали жертвой соответствующей атаки за последние 12 месяцев. В то же время просто ошеломляющие 76% признали себя жертвами от одной до 20 атак за аналогичный период времени. Примерно 11% признались, что стали жертвами от 21 до 50 нападений, а 4% даже пришлось столкнуться с более чем 50 нападениями.
Частота нападок на тот или иной финансовый институт обычно зависит от его размеров – если верить результатам исследования. Размер оборота финансового учреждения часто является наиболее любимой целью для хакеров.
Здесь уже даже отмечены свои закономерности – если в компаниях с оборотом менее 1 млрд евро лишь каждая шестая могла «похвастаться» примерно 10 хакерскими атаками, то для компаний с оборотом более 10 млрд евро уже более чем 10 атак отметила каждая вторая компания.
Криминальные элементы используют новые сложные методы
В своих атаках хакеры используют все более изощренные методы – модные некогда шаблоны уже не обещают того успеха в силу своей известности.
Согласно исследованию, наиболее популярной тактикой является использование лазеек в корпоративных процессах, что в профессиональных кругах даже назвали специальным термином «компромисс бизнес-процессов». При этом профессионалы отрасли целенаправленно занимаются поиском логических ошибок, которые впоследствии можно использовать с выгодой для себя; 53% всех опрошенных столкнулись с атаками именно в этой области.
Вторым наиболее распространенным видом хакерских атак является кража учетных данных, которая составляет 51%. Она представляет своего рода кражу идентичности, при которой хакеры с помощью средств социальной инженерии, таких как фишинг, среди прочего, получают важные учетные данные для входа.
Третий по частоте использования метод киберпреступников – использование программ-вымогателей. Программы-вымогатели, также известные как программное обеспечение для вымогательства, представляют собой вредоносные программы, которые после проникновения в компьютерную систему позволяют злоумышленнику заблокировать доступ и использование данных для владельца компьютера.
Только после выплаты выкупа преступники обычно возвращают данные, в противном случае они будут потеряны навсегда. Около 39% респондентов подверглись атаке с помощью программ-вымогателей. Помимо атак программ-вымогателей, 38% также столкнулись с «внутренними угрозами», а 37% – с атаками на базы данных.
Какая компания и каким видом атаки подвергнется нападению, снова зависит от величины предприятия. Крупные компании, например, чаще всего подвергаются атакам с использованием вируса «компромисс бизнес-процессов» (Business ProcessCompromise). Фил Литам, ведущий менеджер по ключевым клиентам компании YesWeHack из Германии, поясняет это обстоятельство достаточно просто: «Вместе с ростом предприятий возрастают количество и сложность процессов в экспоненциальных размерах, что предположительно приводит к росту уязвимых точек». Воровство учетных данных обычно используется в более маленьких предприятиях.
Предприятия вооружаются против хакеров
Так как количество хакерских атак и соответственно угроза компаниям продолжают нарастать, вся финансовая отрасль продолжает искать все новые и новые средства борьбы с хакерами. Между тем, можно констатировать, что финансовые учреждения даже очень хорошо защищены от все более сложных посягательств. Всего лишь 1% банков и их аналогов пока не выполняет положения новейших «Требований банковского надзора к ИТ» (сокращенно BAIT) – все остальные уже успешно внедрили.
Положения BAIT предписывают «проведение регулярных сканирований уязвимых мест, различных тестирований на проникновение и моделирование атак»; 71% опрошенных указали, что хотя бы раз заказывали проверку тестирования своих ИТ-систем и приложений у внешних независимых консультантов; 60% проводят соответствующие тесты самостоятельно, а 39% также прибегают к периодической проверке в рамках программ вознаграждения за ошибки от внешних поставщиков услуг.
Совпадение процентных показателей является результатом того, что многие компании реализуют сразу несколько представленных сценариев аудита.
Да так ли уж всё это важно? Важно!
Даже президент Европейского Центробанка (ЕЦБ) Кристин Лагард не очень давно стала жертвой кибератаки. Хакеры попытались получить доступ к номеру мобильного телефона бывшего канцлера Германии Ангелы Меркель, чтобы избрать своей целью контакт в Whatsapp с Лагард.
Попытка взлома завершилась неудачей в любом случае, как сообщал ранее BusinessInsider, – Меркель успела покинуть свой пост.
Как сообщает издание, сначала у Лагард (на фото) якобы состоялся контакт посредством SMS с предположительно реальным номером Меркель. Далее маленький спектакль должен был убедить француженку, что Меркель якобы намерена продолжить разговор в закодированном режиме посредством Whatsapp, чтобы обеспечить безопасность разговора. Однако, если верить отчету, «старая лиса» Лагард решила уточнить у бывшего канцлера по телефону в целях безопасности, о чем будет идти речь.
Спикер ЕЦБ во Франкфурте лишь поведала, что Лагард стала жертвой кибератаки: «К счастью, все быстро стало понятно и вовремя прервано. Компрометирующая информация передана не была. Пока больше ничего сказать не можем – расследование продолжается».
Почему мы сегодня украли ваше время на ознакомление с этой информацией? Абсолютное большинство аналитиков по всему миру считает, что кибербезопасность – одно из ведущих направлений для развития биржевого рынка будущего. И если вам это интересно, то рекомендуем обратить внимание на такие компании как Arista Networks(США), Cyberark Software Ltd. (Израиль) и DTS Systeme из холдинга MBB (Германия), которые точно относятся к лидерам отрасли.
