FS-ISAC: Конфликт на Украине, DDoS-атаки, «крипта» — главные угрозы финансистов

Американская организация The Financial Services Information Sharing and Analysis Center (FS-ISAC) опубликовала доклад, посвященный основным кибер-рискам для мировых финансовых институтов в 2022-2023 годах.

• Одним из основных макро-трендов в ландшафте угроз — это российско-украинский конфликт, который «вызвал поток хактивистской активности, которая не ослабевает», указывают аналитики. «Хактивистские группы по обе стороны конфликта участвовали в DDoS-атаках, захватывали сайты и похищали данные»,  — говорится в отчете. В исследовании отмечается, что определенный геополитический риск также может быть в дальнейшем связан с китайско-тайванскими отношениями. «Возможность санкций против лидеров китайского правительства может привести к нарушению торговли и появлению проблем в цепочках поставок, особенно для производство полупроводников, что окажет прямое воздействие на финансовый сектор», — считают в FS-ISAC.
• Вторая основная угроза для финансистов в 2022 году — DDoS-атаки, число которых увеличилось в Европе на 73% и на 22% — во всем мире. DDos-атаки представляют серьезную угрозу для сторонних компаний и зависимых систем, что может привести к проблемам с соблюдением требований регулирующих органов, говорится в отчете.
• Еще одним риском для финансистов является рост криптовалют в портфелях инвесторов. «Криптовалютный рынок уязвим перед атаками мошенников и киберпреступников», — отмечают исследователи, напоминая об утечке более чем $1 млрд из платформ DeFi в феврале 2022 года. Некоторые правительства также рассматривают возможность введения собственных цифровых валют (т.н. Central Bank Digital Currencies (CBDC)), что может серьезно повлиять на платежную индустрию, сообщается в докладе.

Одним из самых распространенных и дорогостоящих видов мошенничества в мире в 2022 году стали схемы с электронной почтой (т.н. «Business email scams», или (BES)), которые включают фальшивые запросы на переводы зарплат или на оплату товара. Только в США в 2021 году ущерб от BES составил около $2,4 млрд, при этом в прошлом году мошенничество через BES увеличилось на 300%, приводятся данные в отчете.

В случае эскалации геополитической напряженности в 2023 году будет наблюдаться дальнейшая фрагментация киберландшафта благодаря более активному участию негосударственных субъектов, атакующих на идеологической основе, говорится в исследовании. Кроме того, по мнению авторов, можно ожидать, что DDoS-атаки будут также все чаще применяться, поскольку стоимость их организации становится все ниже и ниже. В FS-ISAC также ожидают, что предприятия начнут интегрировать криптовалюты в традиционную финансовую инфраструктуру и попробуют защитить инвестиции с помощью страхования, благодаря чему на рынке киберстрахования произойдут значительные изменения. Определенные надежды в области киберзащиты исследователи возлагают на искусственный интеллект: «Новые инструменты ИИ помогут  проводить проверку личности и обнаруживать мошеннические схемы», — надеются авторы доклада.

По данным «Ведомостей», в 2025 году потери от киберпреступлений достигнут $10,5 трлн, по итогам 2022 их оценивают на уровне $8 трлн в год. В России в 2022 году прогнозировались потери на уровне 165 млрд рублей, однако обострение геополитической обстановки и ставший следствием шквал атак удвоили потери бизнеса и граждан.

Организация Financial Services Information Sharing and Analysis Center (FS-ISAC) была создана в 1999 году американскими финансовыми институтами. Сейчас FS-ISAC является некоммерческой организацией, которая объединяет более 7 тысяч компаний и организаций по всему миру, работающих в сфере финансовых услуг, включая банки, страховые компании, платежные системы, инвестиционные фонды и другие финансовые институты. В состав организации также входят правительственные учреждения и регуляторы, которые имеют отношение к финансовой отрасли.