Около трети респондентов заявили об увеличении бюджета на обеспечение кибербезопасности.
Исследователи безопасности из компании Qrator Labs опубликовали отчет об информационной безопасности в финансовом секторе.
Работы в рамках исследования проводились в формате полевого опроса, организованного среди банков и платежных систем, работающих в России и входящих в рейтинг ТОП 200 по размеру активов.
Согласно результатам отчета, 32% респондентов заявили об увеличении бюджета на обеспечение кибербезопасности в 2016 году, при этом 39% опрошенных сообщили, что бюджет остался неизменным, а 13%-ти кредитных организаций бюджет пришлось сократить.
Большинство респондентов назвали репутационные риски (38%) и финансовые издержки (32%) в качестве наиболее опасных последствий кибератак. Также кредитные организации опасаются отзыва лицензии регулятором, как одного из возможных последствий инцидентов в сфере информационной безопасности.
Больше половины опрошенных (53%) назвали недостаточный уровень защиты в качестве причины для замены используемых решений для обеспечения кибербезопасности. Более четверти респондентов видят необходимость в замене используемых средств защиты при переходе на новые инфраструктурные решения, например, облачные технологии, где используемые ранее продукты перестают быть эффективными. Около 13% респондентов ответили, что в первую очередь склонны заменять импортные решения на российские аналоги.
Наиболее часто опрошенные компании сталкивались с фишингом (30%) и DDoS-атаками (26%). По сравнению с результатами опроса 2015 года, доля фишинговых атак выросла на 9% (c 21% до 30%), а угроза DDoS-атак осталась примерно такой же (24% в 2015 году). При этом 55% кредитных организаций ни разу не сталкивались с DDoS-атакой в 2016 году, 29% сталкивались 1-2 раза, 8% - 3-5 раз, 8% - 5 и более раз.
По статистике компании "Валарм", основными векторами атак на web-приложения в финансовой сфере являются внедрение SQLi-операторов (27%) и межсайтовая подделка запросов (26%). Повышенный интерес злоумышленников к данным типам атак связан с возможностью получения информации о базах данных клиентов и персональной информации пользователей, пояснили эксперты. Третье и четвертое место занимают выход за пределы значений директории (25%) и удаленное выполнение кода (19%). При этом большая часть инцидентов (60%) так или иначе связана с удаленным выполнением кода.
Спойлер: мы раскрываем их любимые трюки