Агентство S&P описало возможные финансовые последствия кибератак для банков. В отчете «Киберриски в новую эпоху: влияние на рейтинги банков» (есть у Frank Media) ведущий кредитный аналитик Ирина Велиева пишет, что атаки хакеров могут нанести ущерб репутации банка и привести к снижению его кредитного рейтинга.
Детали. Из-за пандемии COVID-19 банки были вынуждены развивать цифровые сервисы и переводить сотрудников на удаленную работу — это повысило риски кибератак, так как объем онлайн-операций значительно вырос, пишет S&P. В отчете сказано, что за последние пять лет финансовые организации чаще всего подвергались кибератакам по сравнению с другими отраслями — на них пришлось 26% от общего числа атак.
Кибератаки наносят банкам репутационный ущерб и вызывают риск оттока средств, что может негативно повлиять на кредитный рейтинг. В качестве примера S&P приводит Bank of Valetta. В 2019 году после кибератаки, которая поставила под сомнение способность банка эффективно управлять операционным риском, агентство понизило ему рейтинг до BBB-.
В июле 2019 года хакеры взломали систему американского банка Capital One, защищавшую персональные данные его клиентов, но это не повлекло за собой снижение рейтинга, поскольку доступ к ключевым данным был ограничен — это подчеркивает значимость системы защиты от кибератак, отмечено в отчете S&P.
Несмотря на ограниченное влияние кибератак на рейтинги банков, в будущем оно может увеличиться, так как атаки становятся все более частыми и сложными и больше влияют на финансовые характеристики банков.
S&P перечисляет факторы, которые минимизируют киберриски банков: документально оформленная стратегия по управлению киберрисками, компетентность сотрудников по данной проблеме, объем расходов на кибербезопасность (с учетом расходов в условиях пандемии COVID-19), а также оценка прошлых попыток кибератак с целью принятия необходимых мер на будущее.
Чаще всего мишенью кибермошенников за последние два года были финансовые институты с объемом доходов $10–50 млрд в год, пишет S&P. Большинство кибепроисшествий было связано с кражей данных, часто используемый мошенниками способ — программы-вымогатели.
Контекст. За время пандемии чаще всего мошенники похищали у населения учетные данные (в 34% случаев), а также персональные данные (16% инцидентов) и личную переписку (16% атак). В 14% случаев преступники выманивали данные платежных карт. На долю атак при помощи социальной инженерии приходится большая часть – 67%, отмечали ранее эксперты Positive Technologies.
Что же касается атак на компании, то здесь хакеры применяли вредоносное ПО (56%). Эксперты отмечали тенденцию «взломов» извне, связывая это с переводом сотрудников на дистанционный режим работы.
Финансовые институты подвергались кибератакам при помощи методов социальной инженерии – 49%. «На втором месте — хакинг (взломы — Frank Media), доля таких атак выросла по сравнению с прошлым кварталом и составляет 23%», — говорила руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
Рост числа кибератак отмечал также Сбербанк. Преступники стали применять таргетированные атаки с применением шифровальщика, а также устройств интернета вещей, рассказывал зампред Сбербанка Станислав Кузнецов. «В Сбербанке мы также фиксировали такого рода атаки, для проведения которых было использовано несколько десятков и даже сотен тысяч таких устройств», — говорил он.
Зачем мне это знать. Отчет S&P выявляет зависимость кредитных рейтингов банков от действий киберпреступников. Приведенные агентством примеры могут служить для банков стимулом улучшить свои защитные системы.
