Согласно отчету Центра обмена и анализа информации о финансовых услугах, война России с Украиной спровоцировала всплеск идеологически мотивированного хактивизма, который сохраняется и по сей день, оказывая, безусловно, самое значительное влияние на ландшафт киберугроз для финансовых услуг.
В своем ежегодном отчете об угрозах глобальной разведки FS-ISAC сообщил, что киберугрозы финансовой индустрии усугубились в тени войны, поскольку обе стороны развязали группы хактивистов, которые проводили распределенные атаки типа «отказ в обслуживании» (DDoS), захват веб-сайтов, и другие виды деятельности, многие из которых нацелены на финансовые учреждения в странах, правительства которых не в ладах с Москвой и президентом Владимиром Путиным.
Многие из этих атак имеют относительно низкий уровень воздействия, но они подчеркивают, как Интернет помог превратить современные геополитические конфликты в совместную работу хакеров со всего мира с сильными политическими симпатиями.
«Финансовые фирмы в странах, которые Россия считает враждебными, были выбраны для атак и названы целями в Telegram и других хактивистских форумах», — отмечается в отчете. «Хотя атаки еще не оказали существенного влияния, они примечательны своей способностью временно нарушать работу крупных предприятий и правительств, а также вызывать интерес средств массовой информации».
FS-ISAC ожидает, что в этом году будет больше атак хактивистов по идеологическим причинам, поскольку другие конфликты накаляются. Помимо российско-украинского конфликта, обострение отношений между Китаем и Тайванем и идеологически мотивированные атаки Ирана на западный финансовый сектор также могут привести к увеличению кибер- и репутационных рисков для финансовых учреждений, попавших под прицел.
FS-ISAC также предупредил, что субъекты национальной угрозы, вероятно, продолжат кибератаки, если война между Россией и Украиной продолжится. Ссылаясь на данные Украинской группы готовности к компьютерным чрезвычайным ситуациям, в отчете рассматриваются кибератаки, предпринятые российским правительством против более 2000 украинских групп, в том числе в финансовом, коммерческом и телекоммуникационном секторах.
В отчете также подчеркивается, как другие крупные киберугрозы, такие как программы-вымогатели, эволюционируют в более изощренные формы. Распространение программ-вымогателей как услуги (RaaS) предлагает бандам программ-вымогателей «лучшую бизнес-модель, чем когда-либо» и продолжает представлять серьезную угрозу для финансовых организаций, несмотря на сообщения о снижении платежей программ-вымогателей.
Тереза Уолш, глобальный руководитель отдела разведки FS-ISAC, сказала SC Media, что снижение платежей вызвано несколькими факторами, но также по общему мнению, что это не потому, что программы-вымогатели замедляются.
«Платежи программ-вымогателей сократились из-за сочетания факторов, включая давление регулирующих органов и правоохранительных органов, санкции и изменения в политике киберстрахования. Однако почти все поставщики средств безопасности согласны с тем, что атаки программ-вымогателей становятся все более опасными, что стимулирует рост других способов монетизации, помимо прямые платежи, такие как продажа украденных данных в даркнете», — сказал Уолш.
Криптовалюта, доминирующая форма платежей программ-вымогателей, должна находиться под пристальным вниманием, тем более что ожидается, что в этом году она станет более интегрированной в финансовую инфраструктуру, добавил Уолш.
Главный исполнительный директор FS-ISAC Стивен Зильберштейн заявил, что лучшим инструментом защиты финансовых учреждений от повышенных киберрисков является обмен информацией и сотрудничество в рамках глобальной отрасли. «Киберугрозы часто развиваются быстрее, чем инструменты, которые мы используем для борьбы с ними, но наша сила в нашем сообществе», — сказал Зильберштейн.
На прошлой неделе FS-ISAC объявила о партнерстве с Google в рамках своей программы Critical Provider Program, что является важным шагом на пути к установлению более тесных отношений между финансовыми учреждениями и поставщиками критически важной сетевой инфраструктуры и безопасности.
