Экспертиза / Financial One

О чем знают хакеры, когда атакуют бизнес

О чем знают хакеры, когда атакуют бизнес Фото: facebook.com
2577

Финансовый сектор наряду с ритейлом – один из лидеров в России по темпу внедрения новых технологий. 

Клиенты банков привыкли, что на веб-сайте или в мобильном приложении можно легко и удобно управлять своими финансами в режиме 24*7 365 дней в году. Это дает новые возможности для развития лояльности клиентской базы, но также несет угрозы информационной безопасности. 

Чем больше компания оцифрована, тем более она уязвима. Как говорят специалисты по ИБ, нет безопасных систем, есть недостаточно исследованные. Любые новые технологии или оборудование, программное обеспечение открывают возможности для кибератак. 

Кто атакует и зачем? 

Публичные веб-ресурсы являются самой простой мишенью для киберпреступников. По статистике «Ростелекома», в России наиболее подвержены нападениям коммерческие компании, игровые сервисы и финансовый сектор, причем на долю последнего приходится около 20% атак. 

Самый распространенный тип угроз для онлайн-сервисов – DDoS-атаки, то есть вывод из строя инфраструктуры или приложений банка с помощью большого объема нелегитимного трафика. 

Редко кибернападения совершают хулиганы, почти всегда за действиями преступников стоят корыстные мотивы. DDoS-атаки преступники могут использовать, в том числе для вымогательства или отвлечения внимания от взломов и внедрения вредоносного кода для перехвата платежных данных клиентов банка. 

Самый распространенный вариант: недобросовестные конкуренты или другие лица, желающие навредить бизнесу, «заказывают» сайт хакерам, которых несложно найти на специализированных интернет-ресурсах. Сами киберпреступники тоже активно ищут жертв и шантажируют их DDoS-атаками. Если речь идет о больших деньгах, то, как правило, уровень профессионализма исполнителей выше, а атаки более мощные и изощренные. 

Читайте: Топ-9 дешевых акций компаний, в две из которых инвестирует Баффет

Причина популярности DDoS-атак – простота и низкая стоимость их организации. Цены на заказ DDoS начального уровня стартуют с нескольких десятков долларов. Заказчика непросто найти, а еще сложнее доказать его вину, а потери «жертвы» могут оказаться весьма существенными, так что для злоумышленников это практически беспроигрышный вариант. 

Мощность сетевых атак растет. Если раньше вредоносный трафик шел в основном с зараженных персональных компьютеров, так называемых ботнетов, то теперь для этого используются мощные серверы, маршрутизаторы и даже сети взломанных IoT-устройств. 

Кто виноват – понятно, что делать? 

Инвестировать в построение собственного комплекса киберзащиты могут только крупные организации. Вопрос не только в стоимости покупки ПО и оборудования. Комплекс необходимо настраивать и поддерживать, а специалистов – обучать. Нападение может случиться в любое время, и не всякая компания способна содержать круглосуточный центр мониторинга событий информационной безопасности (security operations center, SOC), стоимость эксплуатации которого – десятки миллионов рублей в год. 

Но и собственный комплекс защиты сайта не всегда может справиться с атакой, а SOC – не панацея. Чтобы построить эффективное решение локально, нужны широкие каналы связи и высокопроизводительное сетевое оборудование, а также квалифицированный персонал. Такое решение никогда себя не окупит – атаки не происходят постоянно, а инфраструктура устаревает. 

Еще один популярный вариант – заказ услуги защиты от DDoS-атак в дата-центре – тоже имеет подводные камни. Такая защита бесполезна, если мощность нападения превышает емкость канала, ведущего в дата-центр. От массированной атаки можно защититься фильтрацией вредоносного трафика до его попадания в канал, например, на периметре сети крупного оператора связи. Чтобы обезопасить себя, крупнейшие компании используют одновременно несколько защитных систем, а это очень дорого. 

Все плохо? Нет! 

Оптимальным подходом является защита веб-ресурсов по модели SaaS, что позволяет быстро получить высокий уровень безопасности без расходов на инфраструктуру. Облако обеспечивает защиту от DDoS «операторского» класса и непрерывное сопровождение квалифицированными инженерами. Облачный комплекс защиты работает на всех стадиях жизненного цикла угрозы: анализирует трафик и, зафиксировав подозрительную активность, перенаправляет аномальный трафик в систему очистки, не препятствуя доступу на сайт обычным пользователям. 

Для финансовых организаций вопрос конфиденциальности данных традиционно являлся барьером, мешающим использовать облачные решения. Однако современные облачные сервисы защиты от DDoS-атак можно устанавливать без раскрытия данных, составляющих банковскую тайну, что делает подобные решения мощным и надежным средством защиты для финансового сектора. Использование сервисов защиты по модели SaaS позволяет воспользоваться услугой без сложной технической интеграции, а расходы на апгрейд инфраструктуры и развитие средств защиты берет на себя провайдер. 

Принцип «Хочешь изменить мир – начни с себя» применим и к теме информационной безопасности. Начните с себя и защитите собственный веб-сайт или веб-приложение. И, конечно, обучайте сотрудников «цифровой гигиене» – чем выше их общий уровень знаний об уловках киберпреступников, тем меньше у тех шансов навредить вашему бизнесу.





Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Российский фондовый рынок становится привлекательнее с каждым днём
    Наталья Мильчакова, ведущий аналитик Freedom Global 17.07.2026 19:53
    749

    В пятницу, 17 июля, российский фондовый рынок провалился ниже 2000 пунктов по индексу Московской биржи, что было ожидаемо на негативном геополитическом фоне и отсутствии значимых позитивных новостей. Номинированный в рублях индекс Московской биржи к вечеру упал на 1,5%, подобравшись уже к уровню 1990 пунктов, а долларовый РТС - на 1,45%. more

  • Индекс Мосбиржи ушел ниже 2000 пунктов в ожидании новых санкций и жесткой позиции ЦБ
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 17.07.2026 19:22
    659

    Российский рынок акций к окончанию основной сессии ускорил падение, продолжая отыгрывать риски сохранения жесткой позиции ЦБ РФ и ввода новых западных санкций. Индекс Мосбиржи к 18:15 мск упал на 2,23%, до 1976,33 пункта, обновляя минимумы с октября 2022 года. Индекс РТС обвалился на 2,37%, до 794,31 пункта, реагируя в том числе на валютный фактор и достигнув самого низкого значения с декабря 2024 года. more

  • Аналитики Freedom Global повысили прогнозную цену по акциям JPMorgan до $365
    Аналитики Freedom Global 17.07.2026 18:55
    599

    Результаты JPMorgan за II кв. 2026 г. отражают благоприятную фазу цикла: рекордная выручка во всех ключевых сегментах, скорректированная прибыль на акцию по GAAP опередила ожидания почти на 10%, а менеджмент повысил ориентир по чистому процентному доходу на год. Прибыль на акцию (EPS) по GAAP составила $7,70 (+47% г/г, +30% кв/кв) и включает $1,56 разовых эффектов (обмен акций Visa и переоценка долевых инвестиций), скорректированная EPS — $6,14, что примерно на 10% выше консенсуса.more

  • Аналитики Freedom Global повысили прогнозную цену и рекомендацию по акциям Johnson & Johnson
    Аналитики Freedom Global 17.07.2026 18:11
    756

    Johnson & Johnson (JNJ) вновь представила сильные квартальные результаты, которые превзошли не только консенсус-прогноз, но и наши ожидания. Главным сюрпризом стал Tremfya, выручка которого оказалась примерно на $400 млн выше нашей оценки. Существенно лучше ожиданий выступили также CAPLYTA и SPRAVATO, что заставило нас заметно повысить прогнозы по продажам этих препаратов на второе полугодие. В результате мы еще больше уверены, что компания сможет превысить стратегическую цель по достижению $100 млрд выручки в 2026 году.more

  • Банк России перед выбором: вероятна пауза в снижении ключевой ставки и пересмотр прогноза
    Ольга Беленькая, руководитель отдела макроэкономического анализа ФГ «Финам» 17.07.2026 17:31
    805

    Мы полагаем, что Банк России на ближайшем опорном заседании впервые с июня прошлого года может сделать паузу в снижении ключевой ставки, которая сейчас составляет 14,25%. Вариант снижения ключевой ставки на 25 б.п. также может рассматриваться, но в текущих условиях, на наш взгляд, Банку России будет труднее сделать такой выбор.more