На мероприятии «Кибербезопасность в финансах» обсудили тенденции и вызовы в сфере информационной безопасности, вопросы операционной надежности финансовых организаций в новых условиях, безопасное внедрение цифровых и платежных технологий и другие актуальные темы. В дискуссиях приняли участие представители Банка России, федеральных органов власти, банков и финансовых организаций, эксперты ведущих компаний в области защиты информации.
Руководитель Центра противодействия киберугрозам Innostage CyberART Антон Кузьмин по итогам выделил несколько тезисов про новые векторы атак:
· Количество атак на персонал будет увеличиваться, так как человеческий фактор все еще остается самым уязвимым для атак с целью получения доступа к инфраструктуре и данным.
· Через действующих сотрудников организаций может совершаться покупка доступов к данным.
· Набирают популярность информационные вбросы, направленные на репутацию компаний. Они связаны с сообщением на широкую аудитории об успешно проведенной атаке, которая в действительности оказывается фейком.
· После ухода зарубежных вендоров на отечественном рынке появился недостаток средств защиты информации. Функциональные бреши в защите данных организаций привлекают новые кибератаки.
· Каналы взаимодействия с подрядчиками - тоже периметр, который пробить гораздо проще и быстрее, чем пробивать защиту банка.
· Тренд - развивается теневой рынок кастомизированных инструментов для взлома (эксплойтов). Это открытые багбаунти платформы с Zero-Day уязвимостями, о которых никто не знает.