Лидеры банковского сектора озабочены своей киберуязвимостью на фоне рекордной утечки данных из американского Capital One. В индустрии появилось недоверие к ряду популярных технологий.
Летняя утечка из Capital One может стать катализатором серьёзных изменений в индустрии. К такому выводу пришли аналитики центра Synopsys Cybersecurity и Ponemon Institute.
Согласно проведённому глобальному опросу ключевых игроков рынка, в 60% банков зародилось сомнение в безопасности использования инструментов для облачной миграции. Еще 52% респондентов назвали угрозой блокчейн-технологии.
«В то время как почти три четверти опрошенных серьезно обеспокоены возможностью появления уязвимостей в системе безопасности, предоставляемых сторонними поставщиками, менее половины организаций требуют от третьих сторон соблюдения определенных требований кибербезопасности», — говорится в отчёте.
Мировые банки чувствительно отреагировали на утечку персональных данных 100 млн клиентов Capital One, в которой обвинили программистку, разрабатывавшую ПО для Amazon. Расследование показало: доступ к информации она получила благодаря некорректной настройке системы защиты сетевого приложения S3 от Amazon.
О проведении серьёзных ИБ-проверок объявили в крупнейшем банке Италии UniCredit, а также в немецком Deutsche Bank. Там было начато расследование возможной утечки после того, как стало известно, что как минимум 50 бывших сотрудников на протяжение нескольких недель после ухода из компании имели доступ к корпоративной почте. О проблемах в работе с S3 сообщил калифорнийский Bank of Cardiff. В Сети оказались детали миллиона звонков, сделанных в разное время сотрудниками организации.
«Угроза кибербезопасности вполне может быть самой большой угрозой для финансовой системы США, – заявил Джейми Даймон, CEO в JPMorgan Chase & Co. – Вся финансовая система взаимосвязана, а наши противники умны и неумолимы, поэтому мы должны сохранять бдительность».
«Многие подчеркивают самый важный момент в истории с Capital One: ущерб был нанесен всего одним инженером. Это новые реалии современного бизнеса – для проникновения и компрометации безопасности требуется всего один человек, имеющий доступ администратора», – заключил директор компании One Identity Эндрю Кларк.
«Проблемы с обеспечением кибербезопасности продолжают нарастать. Киберпреступники видят своей мишенью финансовые институты, особенно те, которые являются драйверами цифровой трансформации, – объясняет глава представительства Fortinet в России и Казахстане Михаил Родионов. – Жертвами злоумышленников все чаще становятся коммерческие банки, кредитные союзы, биржевые брокерские фирмы, организации по управлению активами и страховые компании, поддерживающие цифровые транзакции с помощью мобильных приложений. Но помимо этой угрозы, они сталкиваются еще и со стандартным набором проблем: проверкой и защитой растущего объема зашифрованного трафика, борьбой с устойчивостью бот-сетей, новыми вредоносными программами. Для решения этих задач ИБ-департаментам организаций, предоставляющих финансовые услуги, необходимо переосмыслить свою стратегию: от автоматизации мер по обеспечению безопасности до замены изолированных устройств безопасности с помощью интегрированной ИБ-архитектуры, которая может легко охватить растущую поверхность атаки».