Летняя утечка данных из американского банка Capital One может стать драйвером серьезных изменений во всей индустрии. К такому выводу пришли аналитики центра Synopsys Cybersecurity и Ponemon Institute. В совместном исследовании эксперты двух организаций отмечают стремление лидеров мирового финансового сектора обезопасить персональные данные пользователей разработки собственного программного обеспечения и постепенного отхода от практики использования ПО сторонних поставщиков.
Согласно проведенному глобальному опросу ключевых игроков рынка, в 60% банков зародилось сомнение в безопасности использования инструментов для облачной миграции. Еще 52% респондентов назвали угрозой блокчейн-технологии.
«В то время как почти три четверти опрошенных серьезно обеспокоены возможностью появления уязвимостей в системе безопасности, предоставляемых сторонними поставщиками, менее половины организаций требуют от третьих сторон соблюдения определенных требований кибербезопасности», — говорится в отчете. Банки по всему миру тестируют свои ИБ-системы
Крупнейшие банки мира чувствительно отреагировали на утечку персональных данных 100 млн клиентов Capital One, в которой обвинили программистку, разрабатывавшую программное обеспечение для Amazon. Как показало проведенное расследование, доступ к информации она получила благодаря некорректной настройке системы защиты сетевого приложения S3, которое было разработано Amazon.
О проведении серьезных ИБ-проверок объявили в крупнейшем банке Италии UniCredit, а также в лидере немецкого финсектора Deutsche Bank. Там было начато расследование возможной утечки после того, как стало известно, что как минимум 50 бывших сотрудников на протяжение нескольких недель после ухода из компании имели доступ к корпоративной почте. О проблемах в работе с S3 сообщили в калифорнийском Bank of Cardiff. В интернете оказались детали миллиона телефонных звонков, сделанных в разное время сотрудниками организации.
«Угроза кибербезопасности вполне может быть самой большой угрозой для финансовой системы США, — заявил Джейми Даймон (Jamie Dimon), CEO в JPMorgan Chase & Co. — Вся финансовая система взаимосвязана, а наши противники умны и неумолимы, поэтому мы должны сохранять бдительность».
«Многие подчеркивают самый важный момент в истории с Capital One: ущерб был нанесен всего одним инженером. Это новые реалии современного бизнеса — для проникновения и компрометации безопасности требуется всего один человек, имеющий доступ администратора», — заключил директор компании One Identity Эндрю Кларк (Andrew Clarke).
«Проблемы с обеспечением кибербезопасности продолжают нарастать. Киберпреступники видят своей мишенью финансовые институты, особенно те, которые являются драйверами цифровой трансформации, — объясняет глава представительства Fortinet в России и Казахстане Михаил Родионов. — Жертвами злоумышленников все чаще становятся коммерческие банки, кредитные союзы, биржевые брокерские фирмы, организации по управлению активами и страховые компании, поддерживающие цифровые транзакции с помощью мобильных приложений. Но помимо этой угрозы, они сталкиваются еще и со стандартным набором проблем: проверкой и защитой растущего объема зашифрованного трафика, борьбой с устойчивостью бот-сетей, новыми вредоносными программами. Для решения этих задач ИБ-департаментам организаций, предоставляющих финансовые услуги, необходимо переосмыслить свою стратегию: от автоматизации мер по обеспечению безопасности до замены изолированных устройств безопасности с помощью интегрированной ИБ-архитектуры, которая может легко охватить растущую поверхность атаки».
