В 2022 году кибератак на украинский финтех стало в разы больше, а хакеры оказались более изобретательными – это не только DDoS-атаки и фишинг. Что нужно компаниям, чтобы уберечь ресурсы, данные и средства клиентов и партнеров в водовороте кибератак
⚡️Даруємо 700 грн знижки на річну підписку на сайт Forbes. Діє з промокодом 700 до 28.04 Оформлюйте зараз за цим посиланням
Один из первых дней полномасштабной войны мог стать катастрофой для платежной системы Portmone из-за массированной DDoS-атаки. «Тогда же в хакерских группах РФ появились призывы атаковать нас», – вспоминает СТО компании Григорий Лесничий. Спасла защита, внедренная накануне: уже через полчаса сервис работал в обычном режиме.
В 2022-м подразделение киберзащиты Государственной службы спецсвязи Украины (CERT-UA) зарегистрировало в 2,8 раза больше киберинцидентов, чем в довоенном году. Число угроз, геолокация которых ассоциирована с РФ, возросло на 26%. Каждая 10-я атака была направлена на финансовый сектор или разработчиков соответствующего программного обеспечения, свидетельствует статистика, предоставленная Forbes пресс-службой Госспецсвязи.
В этом году кибератак от пророссийских групп стало меньше, но они до сих пор интенсивны. Инвестиции в дополнительную защиту стоят десятки, а иногда и сотни тысяч долларов.
Как украинский финтех решает проблему российских хакеров и каких ресурсов это стоит?
От десятков до сотен в год. Как хакеры РФ атакуют финтех
Украина – вторая среди наиболее атакованных стран мира после США, говорит технический директор UNITY-BARS Олег Музыка.
Наблюдения компании свидетельствуют, что в 2022-м количество кибератак выросло в 3,5 раза по сравнению с 2021-м. На финансовый сектор Украины приходится 5% всех кибератак, на ІТ-отрасль – около 10%, добавляет Музыка, ссылаясь на годовой отчет Microsoft.
Шквал обращений украинского бизнеса к разработчикам веб-сервисов Stfalcon по вопросам кибербезопасности начался примерно в июне 2022 года. Кого атакуют? На первом месте по частоте обращений – банки, на втором – ІТ-компании, далее – платежные сервисы, планировавшие предоставлять услуги в ЕС, говорится в комментарии компании.
Сервис Portmone к началу полномасштабной войны фиксировал по 2-3 небольшие кибератаки в месяц и одну серьезную примерно раз в полгода. В 2022-м количество небольших атак увеличилось в шесть раз, большие нападения случались ежемесячно, говорит Лесничий из Portmone.
«Большинство атак – дело рук российских хакерских групп. Также атакуют китайские и индийские хакеры – они стремятся похитить данные клиентов и продать их или пытаются взломать платежные инструменты», – говорится в комментарии Portmone.
Платформу SDK.finanсе, зарегистрированную в Литве, тоже атаковали со всего мира. Больше всего – из Азии, где есть трафик, и с российских ресурсов, говорит основатель компании Павел Сидельов.
NeoFin, разрабатывающая программное обеспечение для автоматизации кредитования, фиксирует вредоносный трафик не только из РФ, но и из Беларуси и нескольких стран СНГ. Поэтому компания отфильтровала список стран, откуда можно зайти на ее ресурсы. Доступ из России по соображениям безопасности заблокировала и EasyPay, имеющая более 15 млн украинских пользователей, поэтому сейчас фиксирует лишь единичные попытки атак из стран Азии, не представляющие угрозы.
Сколько стоит защита от кибератак
Во второй половине 2022 года российские хакеры сменили тактику – они не атакуют непосредственно организации с помощью фишинга или других подобных методов. Новый подход – использовать технические уязвимости сервисов, предоставляющих услуги операторам критической информационной инфраструктуры в Украине, говорят в пресс-службе Госспецсвязи.
Самая опасная ситуация, когда хакеры устраивают массированную DDoS-атаку, чтобы компания бросила все силы на стабилизацию систем. В настоящее время злоумышленники атакуют доступ к инфраструктуре или рассылают таргетированный фишинг, рассказывают в Portmone. С подобными случаями сталкивались и соучредитель Concord Fintech Solutions Елена Соседка, и глава правления Украинской ассоциации финтех-компаний Ростилав Дюк.
Как финтех проверяет свою стойкость к кибератакам
(Нажмите «Читать больше», чтобы открыть полный текст)
Чтобы обезопасить инфраструктуру от хакеров, компаниям следует ежегодно проходить комплаенс на соответствие PCI DSS стандарту защиты информации, заказывать аудит программного обеспечения по методам проникновения white box, использовать программные приложения, допускающие/отказывающие/шифрующие сетевой трафик (firewalls), VPN с ограничениями по IP-адресах, работать с угрозами нулевого дня, регулярно проверять уязвимости (AVS-сканирование).
От кибератак защищает шифрование конфиденциальных данных, создание безопасного кода, архитектуры и аутентификации и внедрение защиты в соответствии с Due diligence Mastercard (многоуровневая проверка – Forbes), говорят руководители украинских финтех-компаний.
В Госспецсвязи рекомендуют делать тесты на проникновение, чтобы выявить слабые места инфраструктуры, которыми могут воспользоваться злоумышленники и нанести ущерб бизнесу. По результатам таких тестов айтишники с UNITY-BARS советуют внедрять управление доступом на основе ролей, многофакторную аутентификацию на всех уровнях доступа, межсетевые экраны с современными функциями противодействия атакам и т.д.
Сколько стоит эффективная защита? Ценники на мероприятия по кибербезопасности, по данным ІТ-компании Stfalcon, следующие: контроль за поведением работников компании (Social Engineering) стоит $3000, симуляция кибератаки на компьютерные системы с целью проверки защищенности системы (Web Application Penetration Test) – от $20 000 до $50 000, имитация реальной атаки на инфраструктуру (Red Team) – от $30 000 до $90 000.
«Киберзащита для организации, которая имеет 200 пользователей, в среднем стоит $100 000», – говорит Олег Музыка из UNITY-BARS. Это примерно $500 на защиту одного сотрудника: для финтеха киберзащита необходима, без этого она не может работать.
Бюджет криптобиржи Kuna на безопасность измеряется в сотнях тысяч usdt в год, говорит СЕО компании Михаил Чобанян. NeoFin вкладывает десятки тысяч долларов ежеквартально в страхование, сертификацию и программное обеспечение для мониторинга и контроля систем, приобретенных у компании клиентами.
Средний рыночный показатель расходов на кибербезопасность – 10% всего бюджета компании, говорят в Portmone. В настоящее время компания инвестирует 35%. Существенно возросли расходы на систему кибербезопасности в Concord Fintech Solutions и ее юнитов (Конкорд Банк и NEOBANK) – более чем на 60% по сравнению с 2019-м, рассказывает соучредитель экосистемы Соседка.
На аудиты, оборудование и оплату работы специалистов по кибербезопасности провайдер Platon ежегодно тратит $100 000, говорит СМО компании Гела Слюсарчук.
В 2022-м его компания не вкладывала дополнительные средства в безопасность и не планирует увеличивать бюджет в этом году. Почему? После испытаний в прошлом году в Platon уверены, что текущих мер кибербезопасности достаточно, отмечает Слюсарчук.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
