Журнал "Information Security/ Информационная безопасность" #6, 2022

Общее количество кибератак на российские организации за первый квартал 2022 г. выросло в семь раз по сравнению с предыдущим отчетным периодом. Хакерские атаки осу- ществляются не только на информационную инфра- структуру НФО, но и на сто- ронние организации, кото- рые задействованы в оказа- нии услуг в области инфор- мационных систем. Остаются актуальными угрозы, связанные с внут- ренними нарушителями, на них приходится не менее 70% всех случаев. В связи с геополити- ческой ситуацией в последние месяцы резко увеличилось количество хакерских атак, в том числе на организации финансовой сферы Рос- сии. По данным ЦБ, через российские некре- дитные финансовые организа- ции (НФО) ежегодно проходит примерно 300 трлн руб. в год. Согласно данным Сбера, до 24 февраля 2022 г. специалисты фиксировали одну DDoS-атаку в неделю, а после этой даты в отдельные дни выявляли до 46 одновременных атак на раз- личные сервисы банка. Общее количество кибератак на российские организации за первый квартал 2022 г. выросло в семь раз по сравнению с пре- дыдущим отчетным периодом. При этом их средняя продол- жительность составляла от нескольких часов до нескольких дней. В распоряжении злоумыш- ленников находится множество ресурсов, поэтому нападения хорошо организованы, а НФО приходится прилагать серьез- ные усилия на нейтрализацию атак: расширять штат, задей- ствовать большие мощности. При этом обычные задачи нику- да не исчезли, на них тоже необходимо расходовать сред- ства – этот факт делает данный сектор более уязвимым к поте- рям. Проще всего реализуются атаки, приводящие к отказу в обслуживании, и, как следствие, к снижению операционной надежности. Упавший сайт, неработоспособное мобильное приложение не менее страшны, чем прямо похищенные деньги. По-прежнему не теряют акту- альность и фишинговые рас- сылки. По данным RTM Group, не менее трети сотрудников крупных организаций переходят по подозрительным ссылкам и открывают письма с вредонос- ными вложениями, несмотря на предупреждения службы без- опасности и регулярные тре- нинги. Зачастую сотрудники получают электронные посла- ния со зловредным ПО с элек- тронного адреса двойника офи- циального известного сайта или с ресурса потенциального кли- ента – в этом случае при пере- ходе по ссылке происходит автоматический запуск вредо- носного софта, позволяющий злоумышленнику проникнуть в сеть организации. В другом варианте, если все элементы информационной инфраструк- туры изолированы от внешней сети, но есть хотя бы одно устройство с открытым выходом в Интернет и возможностью удаленного подключения, то, проникнув только в это един- ственное устройство, у зло- умышленника появляется воз- можность доступа ко всей инфраструктуре организации. Одним из наиболее грустных примеров снижения опернадеж- ности является шифрование данных вирусом при отсутствии резервной копии. Хакерские атаки осуществ- ляются не только на информа- ционную инфраструктуру НФО, но и на сторонние организации, которые задействованы в ока- зании услуг в области инфор- мационных систем (серверное обслуживание, поддержка мобильных приложений и т.д.). Взломав посредников и постав- щиков, злоумышленники про- никают внутрь ключевых информационных систем и наносят им ущерб. По про- гнозам аналитиков, такие атаки (на цепочки поставок) станут одной из ключевых угроз в наступающем году. Не так давно был случай, когда взлом- щики получили доступ к пла- тежной системе банка через кол-центр. Расследование этого инцидента парализовало пере- воды денег в другие банки почти на двое суток. Остаются актуальными угро- зы, связанные с внутренними нарушителями, на них прихо- дится не менее 70% всех слу- чаев. В этих инцидентах главной целью является получение кон- фиденциальной информации и персональных данных клиентов. Сведения впоследствии могут быть проданы заинтересован- ным лицам и организациям, в том числе киберпреступникам. Некоторые внутренние наруши- тели специально устраиваются на работу в НФО, чтобы полу- чить доступ к базам данных для последующей их реализа- ции. Нарушение конфиденци- альности сведений влияет на операционную надежность – удаление базы или ее частичное изменение приводят к деграда- ции бизнес-процессов и потере не только прямой прибыли, но и клиентов. Регулирование операционной надежности Система обеспечения опера- ционной надежности регулиру- ется ЦБ РФ и функционирует в соответствии с положением Банка России от 08.04.2020 г. № 716-П "О требованиях к системе управления опера- ционным риском в кредитной организации и банковской груп- пе" (далее 716-П), обязатель- ным для применения с 1 января 2022 г. Другой важный документ для данного сектора – положе- ние Банка России от 15 ноября 2021 г. № 779-П "Об установле- нии обязательных для некре- дитных финансовых организа- 44 • УПРАВЛЕНИЕ Как повысить операционную надежность некредитным финансовым организациям в условиях хакерских атак? екредитные финансовые организации являются привлекательной целью для злоумышленников, которые рассчитывают осуществить хищение денежных средств и ценной информации, а также вызвать сбой в системе обслуживания с целью остановки бизнес-процессов. Н Федор Музалевский, директор технического департамента, RTM Group