ЦБ предупредил об атаках на банки через участников их экосистемы

Хакеры атакуют банки через небольшие компании из экосистемы – эксперты фиксируют рост попыток взлома, нередко успешных

Банк России сообщил о рисках «заражения» банков через участников их экосистем – в основном небольшие организации. Об этом представитель ЦБ заявил «Ведомостям». Такие компании зачастую имеют доступ к информационным ресурсам головных организаций, их базам данных.

При этом участники экосистем во многих случаях не способны самостоятельно оценить риски и обеспечить информационную безопасность, продолжил собеседник. Если злоумышленникам интересно атаковать экосистемы, они просто находят слабое звено, пояснил представитель регулятора. Ранее Банк России в докладе «Экосистемы: подходы к регулированию» предупредил, что риски информационной безопасности в деятельности экосистем, особенно в случае их доминирующего положения на рынке, относятся к числу основных. В частности, риски сохранности коммерческих и клиентских данных.

Организации МСП зачастую не уделяют должного внимания проблемам информационной безопасности, в том числе входящие в банковские экосистемы, согласился руководитель отдела аналитики «Серчинформ» Алексей Парфентьев. Слабые звенья в экосистемах действительно нередко используются злоумышленниками, дополнил директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. «Лаборатория Касперского» регулярно сталкивается с подобными инцидентами, подтвердил главный эксперт по кибербезопасности компании Сергей Голованов. Аналогично ответил представитель Group-IB, но, впрочем, он отметил, что злоумышленники ни разу не добились успеха.

Подобные инциденты особенно были распространены на территории Восточной Европы, в том числе в 2021 г., уточнил Голованов. Среди наиболее распространенных типов атак – попытки взлома через почту и с использованием доверенных контактов и часто они вполне успешны, добавил он. «Мы наблюдали атаки вирусов-вымогателей и -шифровальщиков на отдельные устройства в сетях финансовых организаций, но они всегда были оперативно локализованы и не получали распространения по сети всей группы», – продолжил Голованов. Наблюдается смещение вектора атак с крупных компаний на поставщиков, так как сами финансовые организации достаточно хорошо защищены, заявила руководитель направления Global Intelligence, FS-ISAC Тереза Уолш на Cyber Polygon 2021. Небольшие организации используются как канал, чтобы проникнуть в сети экосистем, добавила она.

Часто злоумышленники используют не только элементы экосистемы для атаки на головную компанию, но и сторонних поставщиков – у большого банка их тысячи, дополнил Уолш предправления Bullwall Inc Троелс Оертинг. 40% атак производится через внешних подрядчиков.

Небольшие участники не несут рисков для всей экосистемы, заявил представитель Mail.ru Group Сергей Лучин. По его словам, включение компании в экосистему только повышает ее кибербезопасность, потому что она получает доступ к более продвинутым сервисам и может сэкономить ресурсы на разработку и хранение данных. В «Тинькофф банке» не фиксируют рост атак на слабые звенья экосистем, сказал «Ведомостям» его представитель. Но при неправильной интеграции с третьими сторонами существуют высокие риски информационной безопасности, среди основных – атаки на цепочки поставок и с помощью вирусов-вымогателей, уточнил собеседник. «Ведомости» также направили запросы в «Сбер», ВТБ, МТС и «Яндекс».

Банки становятся жертвами финансово мотивированных хакеров, которые в последнее время действительно активно совершают атаки с использованием программ-вымогателей, подтвердил представитель Group-IB. Но число подобных атак на элементы экосистемы незначительно, уточнил он. Впрочем, аппетиты хакеров растут: средний размер выкупа увеличился более чем в 2 раза и составил в 2020 г. $170 000. Но это данные по атакам на все виды бизнеса, включая головные организации и банки, добавил он.

Причины проблем с обслуживанием IТ-инфраструктуры организаций связаны прежде всего с недостатком ресурсов, устаревшим программным обеспечением и невыстроенным процессом установки обновлений, который позволяет закрывать известные уязвимости, констатировал представитель Group-IB. С ним согласился технический директор компании RuSIEM Антон Фишман, но отметил, что обновление программного обеспечения может быть также средством доставки вредоносного кода. Теоретически обеспечение кибербезопасности экосистем можно передать на аутсорсинг компаниям с лицензией ФСБ и ФСТЭК – эта идея, хотя и не нова, сейчас становится все более актуальной, рекомендовал Парфентьев из «Серчинформ».