Регуляторы ужесточают требования

На фоне роста числа киберпреступлений, британские и филиппинские регуляторы вводят новые стандарты киберустойчивости для компаний и грозят санкциями и штрафами провинившимся.

 

Оценку киберустойчивости проведут бесплатно

Порядка 280 шотландских организаций из всех секторов экономики, вне зависимости от размеров и форм собственности, смогут принять участие в бесплатной оценке кибербезопасности, которую проводит Шотландский центр устойчивости бизнеса (SBRC) и его партнеры, специализирующиеся на информационной безопасности, из Абердина, Сторноуэя и округа Мори. Предложением уже заинтересовались некоторые компании региона. Оценку планируется начать 4 января, бесплатная программа доступна до 17 февраля 2023 г.

Центр национальной компьютерной безопасности Великобритании (NCSC) предложил организациям бесплатную поддержку по противодействию кибератакам. Все эти меры принимаются на фоне резкого роста случаев онлайн-мошенничества. Центр правительственной связи Королевства (GCHQ) недавно сообщил о выявлении рекордных 2,7 млн случаев кибермошенничества в Великобритании за 2021-2022 гг.

Методы социальной инженерии, когда от имени знаменитостей просят внести благотворительный взнос на счет сторонней компании, фишинговые письма — это лишь некоторые из уловок, о которых организациям необходимо знать, чтобы оставаться в безопасности.

Всесторонний анализ систем участвующих в исследовании компаний позволит выявить пробелы в кибербезопасности, ограничит частоту отказов и даст рекомендации, которые помогут организациям пройти сертификацию Cyber essentials в 2023 г. с первой попытки. Ведь повторное прохождение сертификации обойдется организации в сумму до £500.

«Данные NCSC показывают, что в среднем 3,5% организаций ежемесячно не проходят оценку кибербезопасности, что может оставить их без средств, — заявила исполнительный директор SBRC Джуд Маккорри. — Учитывая резкий рост числа инцидентов и зачастую разрушительные последствия, которые кибератака может оказать на организацию, никто не может позволить себе игнорировать свои киберпроцессы и процедуры.

Получение сертификата Cyber essentials — это простой способ для организации продемонстрировать клиентам, партнерам и поставщикам, насколько серьезно она относится к киберустойчивости».

Схема сертификации Cyber essentials была разработана NCSC для помощи организациям в защите от киберугроз и демонстрации приверженности компании нормам ИБ. С момента запуска программы в 2014 г. было выдано 100 тысяч сертификатов. С апреля 2023 г. в стандартах Cyber essentials обновляются технические требования: вводятся архитектура «нулевого доверия», обязательное обновление ПО, требования к сторонним устройствам, настройкам по умолчанию и защите от вредоносных программ.

 

Центральный банк Филиппин ужесточает регуляторную политику

Банковский сектор Филиппин всегда был мишенью преступников. Однако с развитием цифровых технологий угрозы в сфере финансов растут еще более быстрыми темпами.

По данным Ассоциации банкиров Филиппин, убытки от банковского мошенничества (несанкционированное снятие средств, незаконные переводы) во время пандемии коронавируса достигли £1 млрд. Это в три раза превышает объемы хищений до 2020 г. Общий объем онлайн-платежей, совершенных в 2021 г., составил 44,1% от общего объема розничных транзакций. В 2020 г. он составлял 26,8%.

В электронном письме в издание BusinessWorld Центральный банк Филиппин сообщил, что, несмотря на значительные изменения в контролируемых им финансовых учреждениях, требуется активный мониторинг киберугроз, поскольку технологии хакеров не стоят на месте и киберриски могут ослабить систему ИБ банка. В ходе регулярных проверок и надзорных мероприятий ЦБ страны выяснилось, что системы киберзащиты банков в значительной степени соответствуют общепринятым стандартам и принципам безопасности.

Причиной волнений клиентов банков стали январские инциденты с одноразовыми PIN-кодами, которые получали клиенты местного крупного банка Banco de Oro Unibank (BDO Unibank, Inc.). Средства порядка 700 владельцев счетов BDO перетекли на счет хакера в филиппинском Aboitiz UnionBank. О кибератаке стало известно из многочисленный сообщений в социальных сетях, где клиенты BDO Unibank жаловались на несанкционированные транзакции на счета в UnionBank с использованием доступа к личным учетным записям.

Представитель BDO заявлял, что кибербезопасность остается главным приоритетом банка, а январский инцидент не оказал существенного влияния на финансовую деятельность организации.

В заявлении Национального бюро расследований Филиппин (NBI) по итогам расследования инцидента сообщалось, что было украдено около £1,2 млн. Однако сумма ущерба могла составить до £50 млн, если бы действия хакеров не были отмечены как подозрительные благодаря надежным средствам защиты, установленным в банке. Программа кибербезопасности BDO использует структурированный подход и соответствует международным стандартам ISO 27001 и Международному стандарту ИБ и NIST Cybersecurity Framework.

В сентябре 2022 г. Центральный банк Филиппин внес изменения в требования по внедрению систем борьбы с кибермошенничеством. Финансовые учреждения, контролируемые Центробанком, обязаны внедрить автоматизированные системы мониторинга и обнаружения мошенничества в режиме реального времени для выявления и блокирования подозрительных или мошеннических онлайн-транзакций.

«Учитывая распространенность методов социальной инженерии, нацеленных на потребителей финансовых услуг, финансовая группа понимает необходимость внедрения этих требований и предпринимает необходимые действия для их реализации», — говорится в заявлении Банка. — Как регулятор, Центральный банк может проводить проверки, применять санкции и иные надзорные правоприменительные действия на подконтольных участников».

В качестве ведущей группы реагирования на компьютерные чрезвычайные ситуации (CERT) всех подконтрольных банков, Центральный банк Филиппин выпустит «План киберустойчивости финансовых услуг», контролировать который будет сектор финансового надзора – Департамент технологических рисков и инноваций Центрального банка.

Большинство финансовых учреждений, находящихся под контролем Центробанка, были вынуждены принять и усилить меры цифровой трансформации, особенно с учетом зависимости ИТ подразделений банков от сторонних поставщиков.

Центральный банк также подчеркнул, что инцидент в банке BDO показал важность многоуровневой защиты финансовых учреждений. ЦБ Филиппин продолжит расширять свою политику в области ИБ и надзорные реформы, чтобы привлечь все банки и финансовые учреждения к усилению кибербезопасности.

 

Acronis: средняя стоимость утечки данных в 2023 г. превысит $5 млн за инцидент

Отчет, подготовленный Операционным центром киберзащиты Acronis, приводит подробный анализ ландшафта киберугроз, а также дает прогноз на 2023 год.

Фишинг и вредоносные электронные письма остаются очень успешным бизнесом для злоумышленников. Во второй половине года доля фишинговых атак выросла в 1,3 раза, что составляет 76% всех кибератак (по сравнению с 58% в первом полугодии). Хакеры активно использовали новостную повестку дня (смерть Елизаветы II, финансовые новости для компаний из США, Великобритании, Новой Зеландии и Австралии).

Уровень спама вырос более чем на 15%, достигнув 30,6% входящего трафика.

Утечки или кражи учетных данных, которые позволяют злоумышленникам проводить кибератаки и использование программ-вымогателей, стали причиной почти половины всех зарегистрированных взломов в первой половине 2022 года. Средняя стоимость утечки данных, как ожидается, достигнет $5 млн к следующему году.

За последние четыре месяца резко увеличилось число атак с использованием методов социальной инженерии, они составили 3% всех атак.

Несмотря на появление новых угроз, злоумышленники продолжают использовать один и тот же проверенный сценарий для получения больших выплат. Поэтому организации должны уделять первоочередное внимание комплексным решениям, стремясь исключить фишинг и другие попытки взлома в новом году.

В ландшафте угроз появляются новые вызовы. Кибермошенники совершенствуют свои методы и используют в своих целях такие инструменты безопасности как многофакторную аутентификацию, на которые полагаются многие компании, для атак типа MFA (Multi-Factor Authentication) Fatigue.

Программы-вымогатели продолжают оставаться угрозой номер один. Во втором полугодии каждый месяц киберпреступники добавляли к своему списку 200-300 новых жертв. На рынке вирусов-вымогателей доминировали:

  • LockBit – 1157
  • Hive – 192
  • BlackCat – 177
  • Black Basta – 89

Однако общее количество инцидентов с программами-вымогателями в третьем квартале немного снизилось после летнего максимума (июль-август), когда Acronis наблюдала рост атак программ-вымогателей во всем мире на 49%. Снижение на 12,9% последовало в сентябре и на 4,1% — в октябре.

Злоумышленники продолжают профессионализировать свои операции. Acronis отмечает тенденцию перехода хакеров в сторону краж данных, на операционные системы MacOS и Linux, также рассматривают облачные среды.

Постоянный поток сообщений о программах-вымогателях, фишинге и незакрытых уязвимостях демонстрирует, насколько важно для бизнеса пересмотреть свои стратегии безопасности. Тем более, что злоумышленники продолжают искать и нацеливаться на незащищенные системы

И хотя поставщики ПО регулярно выпускают патчи, многие кибератаки успешны благодаря незакрытым уязвимостям. Acronis продолжает наблюдать и предупреждать как предприятия, так и индивидуальных пользователей о необходимости установки обновлений ПО, поскольку уязвимости нулевого дня и старые неисправленные уязвимости являются главным вектором атак с целью компрометации систем.

20 декабря, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных