Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяПубликацииКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » ГК «Солар» » Новости » Владимир Дрюков: Для МФО вероятность атак возросла, но сами они стали проще

Владимир Дрюков: Для МФО вероятность атак возросла, но сами они стали проще

21.02.2025

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC, выступил спикером на Уральском форуме «Кибербезопасность в финансах». Он принял участие в дискуссии «Кибермикрофинансы: взрослые разговоры о важном» и поделился статистикой утечек в финсекторе, в частности в микрофинансовых организациях (МФО), за 2024 год.

Владимир Дрюков: Для МФО вероятность атак возросла, но сами они стали проще

В 2024 году сервис мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» выявил 39 инцидентов – сообщений об утечках, включая случаи публикации баз данных российских компаний из финансовой отрасли. В целом по количеству утекших строк (более 410 млн) финансовый сектор стал наиболее уязвимым, опережая в том числе госсектор и ИТ-отрасль, которая занимала первое место антирейтинга в 2023 году. В перечне данных: ФИО клиентов, даты рождения, адреса, номера телефона, e-mail и прочая персональная информация.

В количественном выражении наибольшее число инцидентов затронуло микрофинансовые организации (МФО) – на них пришлось около трети (12) опубликованных утечек. В среднем в ходе каждого подобного инцидента в сеть попадало не менее 10 млн строк данных, а совокупный объем утечек из МФО составил 111 млн строк данных, включая 9 млн строк с адресами электронной почты и 67 млн строк с номерами телефонов граждан.

Владимир Дрюков дал общую характеристику ландшафту угроз, актуальных для микрофинансовых организаций:

«До 2022 года, я бы сказал, что проблем с информационной безопасностью у микрофинансовых организаций скорее не существовало. Финансовый сектор был одной из главных жертв киберкриминала: группировки атаковали с целью материальной наживы, поэтому в фокусе были организации, которые обладают большим объемом денежных средств. Тут как в анекдоте: главное не убежать от медведя, а обогнать товарища. Поэтому под атаками постоянно находились банки из топ-3, топ-5, но редко бывали взломаны в силу высокой зрелости ИБ. У менее защищенных банков возникало больше проблем, а МФО в основной фокус внимания злоумышленников не попадали.

После 2022 года вектор поменялся, сейчас атаки в основном хактивистские, и цель у них совершенно другая — пусть звучит патетично, но, тем не менее, это нарушение обороноспособности страны. Атакуют всех, и, если кого-то можно легко взломать, его обязательно взломают, и его данными воспользуются.

Конечно, для МФО, которые до этого не занимались ИБ всерьез, ситуация беспрецедентная, поэтому им предстоит хорошо поработать. Однако надо учесть, что если атаки киберкриминала были целенаправленными, с расширенным инструментарием, то сейчас компании сталкиваются с ковровыми киберударами. Иными словами, для МФО вероятность атак возросла, но сами они стали проще, и поэтому вполне достаточно базовых мер защиты: грубо говоря, закрыть периметр, поставить антивирус, добавить немножко мониторинга, и дальше чувствовать себя достаточно спокойно.

То есть ничего сверхсложного. Тем не менее, для МФО это достаточно тяжеловесный бюджет и инвестиции в ИБ, в том числе, в команду, поэтому здесь более предпочтителен сервисный подход, в котором нет капитальных вложений в дорогостоящие лицензии и экспертизу. 

Но нюанс нынешнего рынка ИБ в том, что многие сервис-провайдеры нацеливались на работу с более крупным сегментом и их предложения, в том числе по параметрам цены, как правило, не оптимизированы для МФО. Мы со своей стороны, как архитектор комплексной кибербезопасности, в ответ на запросы рынка запустили сегментированное предложение в части состава услуг и тарификации и сегодня готовы обеспечить защиту как для крупного бизнеса, так и для среднего и малого. 

Кроме коммерческих инициатив, мы работаем над повышением осведомленности компаний об актуальных угрозах. У нас есть свой исследовательский центр Solar 4RAYS, который регулярно предоставляет данные, аналитику о том, как современные группировки атакуют компании, какие актуальные индикаторы компрометации, подходы, какие меры защиты резонно предпринять.  Эта информация публикуется бесплатно в нашем блоге.

В текущей экономической ситуации понятно, что спрос на услуги МФО будет расти, но они являются важным хранилищем персональных данных и важной составляющей финансовой экосистемы. Поэтому их устойчивость и готовность к кибератаке – крайне важная задача. В нынешней ситуации с точки зрения безопасности нет маленьких и больших компаний: любая из них способна оказать влияние на тот или иной сегмент, регион, а в конечном итоге – на граждан».