Почему банковские активы на сумму 16 триллионов долларов стали главной целью киберпреступников
Руководители банков, управляющие активами на сумму 16 триллионов долларов в 1040 учреждениях, находящихся под федеральным надзором, каждый день сталкиваются с суровой реальностью. Кибербезопасность в банковском секторе – это уже не просто еще один пункт в списке рисков, которые необходимо контролировать, – она стала их самым большим операционным кошмаром, затрагивающим всю индустрию финансовых услуг.
Регулирующие органы ясно дали понять, что операционная устойчивость является их главным приоритетом в области надзора. Но вот что действительно не дает спать руководителям служб информационной безопасности: сложные киберугрозы развиваются быстрее, чем могут адаптироваться большинство традиционных мер безопасности. Злоумышленники стали настолько хороши в использовании передовых постоянных угроз, применении новых технологий в качестве оружия и использовании уязвимостей цепочки поставок, что такие агентства, как Федеральная корпорация по страхованию вкладов, усиливают регуляторное давление.
Для преступников все просто. Финансовые компании являются главной мишенью, поскольку системы банков содержат сокровищницу конфиденциальных финансовых данных, записей о транзакциях и данных о клиентах – цифровое золото, которое приносит значительные финансовые убытки, когда попадает в чужие руки. Финансовый сектор сталкивается с серьезным риском, поскольку количество кибератак, направленных на конфиденциальную информацию, продолжает расти.
Проблема № 1: Передовые постоянные угрозы и развивающиеся векторы атак
Злоумышленники полностью переписали свой сценарий действий. Сегодняшние преступники используют глубокие подделки на базе искусственного интеллекта, которые обманывают голосовую аутентификацию, трояны для мобильного банкинга, предназначенные для кражи двухфакторных кодов, а также исследования в области квантовых вычислений, направленные на взлом шифрования RSA, защищающего конфиденциальные данные.
Среди угроз кибербезопасности теперь можно выделить платформы «вымогательство-как-услуга». Представьте себе это как киберпреступную версию Netflix – преступники арендуют сложные инструменты для атак и нацеливаются на финансовые учреждения, не имея навыков программирования. Эти новые угрозы специально нацелены на онлайн-сервисы банков и мобильные приложения, с помощью которых клиенты осуществляют повседневные банковские операции.
Сегодняшняя ситуация в области кибербезопасности представляет собой хаотичное множество угроз, которые постоянно эволюционируют. Преступники используют вредоносное программное обеспечение, специально разработанное для обхода традиционных мер безопасности, в то время как другие прибегают к простым атакам методом перебора, нацеленным на слабые пароли. Атаки с использованием социальной инженерии по-прежнему удивительно эффективны в отношении сотрудников, не прошедших надлежащее обучение. Между тем, кража личных данных стала гораздо более изощренной – преступники теперь создают полностью поддельные личности с нуля, обманывая системы «Знай своего клиента» и получая несанкционированный доступ к финансовым системам, которые должны быть надежно защищены.
Банки, добившиеся успеха, внедряют системы обнаружения на базе искусственного интеллекта, которые непрерывно сканируют записи транзакций и конфиденциальные системы в поисках необычных паттернов. Передовые платформы XDR, такие как Fidelis Elevate®, соотносят слабые сигналы на нескольких этапах атаки, чтобы генерировать надежные обнаружения, которым могут доверять команды безопасности. Архитектура Zero Trust работает лучше всего – федеральные рекомендации продвигают принцип «никогда не доверяй, всегда проверяй», что коренным образом меняет подход финансовых учреждений к обеспечению своей безопасности.
Для максимальной эффективности современное обнаружение угроз требует функций Deep Session Inspection, которые анализируют трафик по всем портам и протоколам, выявляя угрозы, скрытые в вложенных файлах и зашифрованных сообщениях, которые традиционные меры безопасности часто пропускают. Fidelis Network обеспечивает такую всеобъемлющую видимость, чтобы помочь устранить слепые зоны, которые используют злоумышленники.
Проблема № 2: Уязвимости облачной инфраструктуры и цепочки поставок
Цифровая трансформация и облачное хранение данных повышают эффективность, но создают новые точки входа для злоумышленников. Современные финансовые системы охватывают несколько платформ с десятками сторонних поставщиков, каждый из которых является потенциальной «задней дверью». Атаки на цепочку поставок нацелены на более слабые системы поставщиков как на ступеньку к основным банковским операциям.
Переход в облако создает целый ряд новых проблем. Банки обнаруживают, что их конфигурации облачного хранилища неверны, контроль доступа слишком слабый, а утечки данных происходят из сред, которые никто должным образом не защитил. Гибридные облачные конфигурации звучат великолепно в теории, но на самом деле они умножают риски для вашей организации. Команды финансовых служб часто недооценивают объем работы, необходимой для обеспечения безопасности миграции в облако – это не просто операция по переносу данных. С самого первого дня необходимо применять надежные меры кибербезопасности, иначе при возникновении проблем вам придется прилагать значительные усилия для снижения рисков.
Для достижения успеха необходимы последовательные меры безопасности на всех гибридных платформах в соответствии с федеральными требованиями к информационной безопасности. Сторонние поставщики должны соблюдать строгие стандарты кибербезопасности, предусмотренные законом о банковских услугах. Мониторинг в режиме реального времени по всей экосистеме цепочки поставок позволяет выявлять попытки несанкционированного доступа до того, как они приведут к серьезным последствиям.
Картирование ландшафта становится крайне важным для понимания всей вашей цифровой среды. Fidelis Elevate® обеспечивает непрерывное обнаружение активов и профилирование рисков в локальных и облачных сетях, выявляя все управляемые и неуправляемые активы, включая теневые ИТ-развертывания. Такая видимость позволяет группам безопасности расставлять приоритеты в работе по обеспечению защиты и обнаруживать несанкционированные изменения.
Проблема № 3: Соблюдение нормативных требований и эволюция нормативной базы
Срок действия инструмента оценки кибербезопасности FFIEC истек 31 августа 2025 года, в результате чего финансовые учреждения остались без привычной нормативной базы как раз в тот момент, когда угрозы усилились. Требования Общего регламента по защите данных и Закона о защите прав потребителей штата Калифорния продолжают ужесточать надзор за защитой данных клиентов.
Сложность соблюдения нормативных требований достигла нового уровня, поскольку регулирующие органы, в том числе Федеральная корпорация по страхованию вкладов, вводят более строгие требования. Правило об уведомлении об инцидентах в сфере компьютерной безопасности обязывает сообщать об инцидентах в течение 36 часов, что требует наличия средств автоматического реагирования. Лидеры финансовой отрасли должны найти баланс между затратами на соблюдение нормативных требований и операционной эффективностью, сохраняя при этом надежные меры кибербезопасности.
Дальновидные учреждения разрабатывают комплексные планы реагирования на инциденты, отвечающие требованиям уведомления, при этом обеспечивая непрерывность работы во время киберинцидентов. Надежные программы кибербезопасности должны соответствовать стандартам Федерального закона о модернизации информационной безопасности и включать передовые технологии безопасности для непрерывного мониторинга.
Автоматическое отслеживание соответствия требованиям становится необходимым при одновременном управлении несколькими нормативными базами. Современные меры кибербезопасности должны включать сопоставление с моделью MITRE ATT&CK, чтобы продемонстрировать регуляторным органам охват угроз и возможности реагирования. Fidelis Active Threat Detection автоматически сопоставляет угрозы с этапами модели MITRE ATT&CK.
Проблема № 4: Уязвимость человеческого фактора и социальная инженерия
Атаки с использованием социальной инженерии и фишинга успешны, потому что они эксплуатируют психологические особенности человека, а не технические слабости. Внутренние угрозы по-прежнему остаются серьезной угрозой для безопасности банковского сектора, поскольку сотрудники могут злоупотреблять доступом к критически важным данным и конфиденциальной финансовой информации.
Современные киберпреступники используют технологию deepfake для создания убедительных подделок руководителей, клиентов и поставщиков. В схемах кражи личных данных используются синтетические личности и украденные учетные данные для обхода проверки «Знай своего клиента», что позволяет осуществлять попытки финансового мошенничества. Эти атаки часто направлены на конфиденциальную информацию, хранящуюся в защищенных системах.
Усталость от предупреждений значительно влияет на эффективность работы команды безопасности. Организации ежедневно получают тысячи предупреждений о безопасности, и только часть из них указывает на реальные угрозы. Многофакторная аутентификация во всех приложениях обеспечивает важную защиту от кражи учетных данных и помогает предотвратить инциденты кибербезопасности. Регулярные тренинги по безопасности с имитацией фишинговых атак помогают сотрудникам быть начеку в отношении новых угроз.
Современные системы обнаружения автоматически сопоставляют слабые сигналы на нескольких этапах атаки, отфильтровывая шумы и ложные срабатывания, чтобы предоставить аналитикам достоверную информацию об угрозах в сети. Fidelis Elevate® решает эту проблему, обеспечивая высокую надежность обнаружения и избавляя от излишних предупреждений. Системы поведенческого мониторинга обнаруживают необычные модели доступа, указывающие на внутренние угрозы или попытки получить доступ к ограниченным областям.
Проблема № 5: угрозы операционной устойчивости и непрерывности бизнеса
DDoS-атаки и программы-вымогатели наносят удар по самому больному месту – они могут вывести банковские операции из строя на несколько недель. Когда это происходит, финансовая стабильность страдает, а клиенты быстро теряют доверие. Эти кибератаки любят нацеливаться на критически важную инфраструктуру, потому что ущерб от них намного превышает затраты на устранение неполадок.
Инциденты, связанные с кибер-нарушениями, приводят к сбоям в учете транзакций, раскрытию конфиденциальных финансовых данных и подрыву доверия клиентов, которое банки строили десятилетиями. Самое страшное заключается в том, что современная сеть финансовых услуг настолько взаимосвязана, что нарушение безопасности в соседнем банке может нанести ущерб и вам. Проблема одного учреждения становится проблемой всех.
Технологии предотвращения и обнаружения вторжений в сочетании с технологиями предотвращения потери данных составляют основу устойчивой инфраструктуры. Центры обеспечения безопасности требуют круглосуточной киберзащиты с оптимизированными рабочими процессами обнаружения угроз. Эффективные планы реагирования на инциденты учитывают различные сценарии кибератак с использованием межфункциональных команд с четко определенными ролями для управления киберинцидентами.
Технология обмана добавляет еще один уровень защиты, создавая неопределенность для злоумышленников. Fidelis Deception® динамически развертывает приманки и следы, которые отвлекают внимание противников, пока команды безопасности изучают их действия и укрепляют защиту. Такой подход увеличивает затраты и риски для злоумышленников, одновременно предоставляя защитникам ценную информацию о методах атак.
Проблема № 6: Новые угрозы и готовность к ним
Финансовые учреждения в настоящее время сталкиваются с действительно серьезными проблемами. Квантовые вычисления больше не являются научной фантастикой – они позволяют взломать шифрование, на которое мы полагаемся сегодня. В то же время киберпреступники превращают искусственный интеллект в свое личное оружие, создавая атаки, которых мы никогда раньше не видели.
Технология Deepfake стала настолько совершенной, что может обмануть системы голосовой аутентификации, помогая преступникам выдавать себя за руководителей и клиентов с целью мошенничества в отношении сотрудников финансовых служб. Мы также наблюдаем автоматизированные атаки, которые могут обойти традиционные меры безопасности, преступные группы, автоматизирующие сканирование уязвимостей, и исследования в области квантовых вычислений, направленные на то, чтобы сделать текущее шифрование бесполезным. Эти сложные угрозы требуют совершенно иных защитных стратегий, чем те, которые работали раньше.
Планирование перехода на квантово-устойчивое шифрование необходимо начать немедленно, чтобы защитить критически важные данные. Алгоритмы машинного обучения, обнаруживающие атаки, генерируемые искусственным интеллектом, обеспечивают необходимую защиту от искусственного интеллекта, используемого в качестве оружия. Поведенческая биометрия позволяет отличить легитимных пользователей от мошенников, пытающихся получить доступ к системам банка с помощью технологии deepfake.
Проактивный поиск угроз становится критически важным для опережения развивающихся угроз. Передовые аналитические модели, основанные на структуре MITRE ATT&CK, могут автоматически соотносить индикаторы угроз и представлять подробный контекст событий, что облегчает эффективное расследование и реагирование. Fidelis Elevate® предоставляет эту проактивную возможность благодаря технологии Active Threat Detection.
Стратегия реализации
Немедленные действия (0–3 месяца)
Комплексные аудиты безопасности с использованием единой системы рейтингов позволяют определить текущий уровень безопасности. Внедрение многофакторной аутентификации в критически важных системах, обрабатывающих данные клиентов и конфиденциальную финансовую информацию. Обновление планов реагирования на инциденты с соблюдением требования об уведомлении о киберинцидентах в течение 36 часов.
Обеспечьте базовую видимость активов и оценку рисков во всей вашей среде. Разверните функции мониторинга сети, которые отображают трафик по всем портам и протоколам, чтобы определять пути связи, открытые протоколы и потенциальные уязвимости в системе безопасности.
Стратегия на среднесрочную перспективу (3–12 месяцев)
Передовые платформы обнаружения угроз с возможностью мониторинга банковских операций в режиме реального времени. Переход на архитектуру Zero Trust во всех системах для защиты финансовых учреждений. Планы перехода на квантово-устойчивое шифрование для защиты конфиденциальных данных. Комплексные программы управления рисками поставщиков для сторонних поставщиков.
Разверните интегрированные платформы XDR, которые объединяют данные по всему вашему стеку безопасности, включая NDR, EDR, сканирование уязвимостей и инструменты облачной безопасности, в единый источник достоверной информации. Fidelis Elevate® обеспечивает такой унифицированный подход, устраняя разрозненность и сокращая количество «слепых зон».
Создание долгосрочных программ (12+ месяцев)
Разработайте программы управления киберрисками, которые действительно используют передовые аналитические инструменты и машинное обучение, чтобы опережать угрозы. Создайте системы обеспечения соответствия, которые могут адаптироваться, когда регулирующие органы вновь изменят правила. Инвестируйте в передовые технологии, которые действительно снижают риски от любых новых векторов атак, которые только могут придумать преступники, помогая вам предотвратить утечки данных до того, как они произойдут.
Сосредоточьтесь на создании реальной киберустойчивости. Внедрите непрерывный сетевой анализ ИТ активов в периметре организации, чтобы знать, что на самом деле находится в вашей сети, и добавьте интегрированную технологию обмана, которая перевернет ситуацию в пользу атакующих, усложнив их работу и давая вашей команде безопасности время изучить их действия и усилить защиту.
Показатели успеха
Отслеживайте среднее время обнаружения угроз и реагирования на них в соответствии с федеральными стандартами. Отслеживайте успешные фишинговые атаки и атаки социальной инженерии, направленные на сотрудников. Измеряйте результаты аудита соответствия нормативным требованиям и выводы надзорных органов. Оценивайте эффективность защиты данных клиентов и конфиденциальной информации от попыток несанкционированного доступа.
Сосредоточьтесь на высоконадежных обнаружениях, которые устраняют усталость от предупреждений и позволяют быстрее реагировать. Измеряйте сокращение ложных срабатываний и повышение эффективности аналитиков при расследовании достоверных угроз. Сокращение значительных финансовых потерь от киберинцидентов напрямую влияет на конечные результаты деятельности. Показатели доверия клиентов во время инцидентов, связанных с нарушением безопасности, отражают здоровье долгосрочных отношений. Показатели финансовой стабильности демонстрируют устойчивость организации к угрозам кибербезопасности.
Движение вперед означает поиск правильного баланса между инновациями и безопасностью. Нельзя просто применять передовые технологии безопасности к решению проблемы; необходимо соблюдать нормативные требования федеральных стандартов и при этом продолжать развивать свой бизнес. Финансовые учреждения, которые решают эти проблемы с помощью надежных мер кибербезопасности, будут выделяться на фоне конкурентов, защищая конфиденциальные данные и одновременно обеспечивая реальную цифровую трансформацию.
Вывод следующий: для достижения успеха необходимы надежные программы кибербезопасности, которые позволяют эффективно противостоять постоянно развивающимся угрозам, предотвращать утечки данных и сохранять доверие клиентов, поскольку без доверия финансовые услуги не могут функционировать. Банки, которые внедряют комплексные меры кибербезопасности в соответствии с федеральными рекомендациями, могут эффективно снижать риски и оставаться конкурентоспособными далеко за пределами 2025 года.
Источник: Cybersecurity in Banking: Challenges in 2025—and How to Overcome Them
