Man
Professional
- Messages
- 2,963
- Reaction score
- 486
- Points
- 83
Банки, инвестиционные и страховые компании могут ожидать, что основными рисками для них станут программы-вымогатели, DDoS-атаки, несоблюдение нормативных требований и искусственный интеллект.
Финансовый сектор сталкивается с целым рядом серьезных угроз безопасности, которые будут только возрастать по мере того, как киберпреступники все активнее используют ИИ.
Компании финансового сектора особенно подвержены киберрискам из-за больших объемов конфиденциальных данных и транзакций, которые они обрабатывают. Распространенные киберриски в секторе включают фишинг, программы-вымогатели, утечки данных, атаки типа «отказ в обслуживании» и сложные постоянные угрозы.
Переход к гибридным моделям работы, растущее внедрение облачных вычислений и возникновение новых угроз для устаревшей криптографии оказывают дополнительное давление на и без того идущих в затруднительном положении руководителей служб информационной безопасности финансового сектора, которые и так несут бремя обеспечения соответствия многочисленным законам, нормативным актам и стандартам, регулирующим деятельность сектора.
Ниже приведены наиболее серьезные киберугрозы, с которыми сегодня сталкиваются финансовые компании.
За последние годы компания Comparitech выявила в общей сложности 395 отдельных атак с использованием программ-вымогателей на финансовые организации, пики которых пришлись на 2023 (105) и 2021 годы (104).
«Организациям следует помнить, что выплата выкупа может вернуть доступ к системам, но не лишит злоумышленника доступа и не обязательно помешает ему продать данные, на которые он успешно нацелился», — предупреждает Дэвид Хиггинс, старший директор полевого технологического офиса поставщика услуг по управлению идентификацией CyberArk.
В целом, по данным поставщика решений сетевой безопасности SonicWall, в прошлом году число атак вредоносного ПО на компании финансового сектора удвоилось.
Согласно недавнему отчету поставщика услуг кибербезопасности и доставки контента Akamai, две трети (68%) выявленных фишинговых страниц с августа 2023 года по июль 2024 года были нацелены на финансовые учреждения и их клиентов.
Информация, полученная через поддельные банковские сайты, позволяет киберпреступникам либо похищать онлайн-счета, либо продавать украденные банковские учетные данные на подпольных торговых площадках.
Данные для электронных кошельков и криптовалютных счетов могут продаваться в даркнете по цене от 120 до 400 долларов США. Высокая прибыльность таких схем делает финансовые услуги главными целями как для злоупотреблений брендом, так и для фишинговых атак.
Внедрение более строгой проверки личности и многофакторной аутентификации (MFA) может снизить подверженность фишинговым атакам. Внедрение технологий для защиты от мошенничества с электронной почтой и спуфинга также полезно.
«Организациям следует внедрять протоколы аутентификации электронной почты, такие как защита на основе аутентификации сообщений, отчетности и соответствия на основе домена [ DMARC ], чтобы не допустить подделки их личности киберпреступниками и снизить риск мошенничества с использованием электронной почты, связанного с их брендом», — советует Мэтт Кук, специалист по кибербезопасности в компании Proofpoint, специализирующейся на безопасности электронной почты.
Финансовая отрасль сталкивается со значительными угрозами со стороны групп хактивистов, которые нацеливаются на финансовые учреждения, воспринимаемые как символы экономической мощи, с помощью DDoS-атак для продвижения политических или социальных целей, создавая неудобства и финансовые потери, а также привлекая внимание общественности к своим целям.
DDoS-атаки часто вызваны геополитической напряженностью, включая конфликт Израиля и ХАМАС и войну на Украине. Например, недавняя политически мотивированная DDoS-атака в июле была направлена на крупную финансовую компанию в Израиле, исходящая из глобально распределенной бот-сети, и длилась почти 24 часа, достигнув пика в 798 Гбит/с.
По данным компании Akamai, в первой половине 2024 года мировая индустрия финансовых услуг чаще подвергалась DDoS-атакам, чем любой другой сектор бизнеса.
Проблема далеко не ограничивается зонами конфликтов.
По данным поставщика решений для управления производительностью сетей NetScout, в первой половине 2024 года страховые агентства и брокерские компании вошли в десятку секторов, наиболее часто подвергавшихся атакам киберпреступников в регионе EMEA.
«За последние четыре года активность DDoS-атак в критически важных секторах инфраструктуры, особенно в банковском секторе и секторе финансовых услуг, возросла на 55%», — рассказал CSO Ричард Хаммел, руководитель отдела анализа угроз в NetScout.
«Группы APT продолжат использовать изощренные тактики, включая методы жизни вне земли (LotL), чтобы оставаться незамеченными», — предупреждает компания по разведке угроз ReliaQuest . «Защита конфиденциальных цифровых активов и повышение безопасности транзакций имеют решающее значение для сектора».
Спонсируемые северокорейским государством субъекты, такие как Lazarus, хорошо известны тем, что монетизируют кибератаки — наиболее печально известное киберограбление в феврале 2016 года счета Федерального резервного банка Нью-Йорка, принадлежащего Бангладешскому банку. Совсем недавно северокорейские кибершпионы нацелились на криптовалютные биржи и кошельки, чтобы украсть или отмыть криптовалюту.
Недовольный или лживый сотрудник с привилегированным доступом к системам и данным может нанести большой вред. «В финансовой отрасли внутренние угрозы могут привести к утечкам данных, мошенничеству или краже конфиденциальной финансовой информации», — предупреждает поставщик услуг безопасности SentinelOne.
Риск можно частично снизить, управляя контролем доступа и обеспечивая доступ к конфиденциальной информации только уполномоченному персоналу.
Исследователи Veracode обнаружили, что 40% всех приложений в финансовом секторе имеют долг по обеспечению, что немного лучше среднего показателя по отрасли в 42%. Только 5,5% приложений финансового сектора не имеют недостатков.
Большая часть (84%) всего долга по безопасности затрагивает код первой стороны, но большая часть (78%) критического долга по безопасности возникает из-за зависимостей третьей стороны. Исследователи обнаружили, что финансовые организации исправляют половину недостатков первой стороны в течение первых девяти месяцев, по сравнению с 13 месяцами для недостатков третьей стороны.
По данным Veracode, задержки в исправлении или, по крайней мере, устранении небезопасного кода угрожают безопасности финансового сектора. Компания предупреждает, что задолженность по ценным бумагам в финансовом секторе растет, а не улучшается.
«Киберугрозы в цепочке поставок также представляют значительный риск для сектора финансовых услуг и страхования, особенно с учетом роста зависимости от сторонних ИТ-сервисов», — рассказал CSO Льюис Дьюк, руководитель отдела безопасности и анализа угроз в Trend Micro.
В декабре прошлого года атака с использованием вируса-вымогателя на поставщика услуг привела к отключению 60 кредитных союзов США. Более ранняя атака на цепочку поставок 2020 года на программное обеспечение мониторинга сети Orion компании SolarWinds, широко используемое в правительстве и промышленности, послужила сигналом тревоги о классе угрозы.
«Чтобы снизить этот риск, организации финансовых услуг должны внедрить строгие программы управления рисками поставщиков, а также проводить тщательные оценки безопасности и аудиты сторонних поставщиков», — посоветовал Дьюк из Trend Micro.
Эксперты предупреждают, что уязвимости в компонентах с открытым исходным кодом и сторонних библиотеках все чаще используются для сложных атак на цепочки поставок.
«Инструменты автоматизации SBOM [ спецификаций материалов программного обеспечения ] сканируют зависимости для выявления и устранения уязвимостей на ранних этапах жизненного цикла разработки, снижая подверженность этим угрозам», — говорит Филип Пирсон, полевой директор по информационной безопасности компании Aqua Security, поставщика решений безопасности облачных приложений.
По данным SonicWall, мошенничество набирает обороты: исследователи в области безопасности сообщают о росте числа случаев криптоджекинга на 659% к концу 2023 года в годовом исчислении.
ReliaQuest предупреждает, что как финансово мотивированные киберпреступники, так и поддерживаемые государством APT-группы представляют угрозу криптоджекинга для финансовой отрасли, которую они жаждут заполучить из-за ее огромных вычислительных ресурсов.
«Квантовые компьютеры представляют угрозу для RSA или систем шифрования с открытым ключом на основе эллиптических кривых, которые организации финансового сектора используют для защиты конфиденциальных данных», — говорит доктор Марк Мансано, генеральный менеджер по кибербезопасности в компании SandboxAQ, специализирующейся на ИИ и квантовых технологиях. «Чтобы снизить этот риск, финансовым учреждениям необходимо разработать комплексные программы по модернизации управления криптографией».
К счастью, эта угроза была давно ожидаема, и разработка криптографических алгоритмов, защищенных от криптоаналитических атак квантового компьютера, ведется уже много лет.
Национальный институт стандартов и технологий США (NIST) выпустил свой первый набор квантово-устойчивых алгоритмов в августе 2024 года. Раннее внедрение этих технологий позволяет учреждениям соответствовать передовой мировой практике и ожиданиям регулирующих органов.
Экспертная группа по кибербезопасности G7 (CEG) под председательством Министерства финансов США и Банка Англии рекомендует финансовым органам и учреждениям принимать упреждающие меры против квантовых рисков.
Организациям следует планировать поэтапный переход своей ИТ-инфраструктуры на квантово-устойчивое шифрование, гарантируя постоянную безопасность данных в постквантовую эпоху.
«Неправомерное использование ИИ усилило попытки фишинга», — говорит Мегха Кумар, директор по продуктам в глобальной консалтинговой компании по кибербезопасности CyXcel. «Забудьте об этих очевидных, переполненных опечатками мошеннических письмах. Теперь киберпреступники могут отправлять тщательно подобранные, профессионально выглядящие сообщения, которые с гораздо большей вероятностью обманут людей».
«В то время как коммерческие инструменты генеративного ИИ, такие как ChatGPT, пытались создать барьеры, чтобы помешать злоумышленникам использовать технологию в вредоносных целях, появились такие вредоносные инструменты, как WormGPT, чтобы заполнить пробел для злоумышленников», — добавляет Кейрон Холиом, вице-президент UKI и развивающихся рынков в BlackBerry Cyber.
Исследования показали, что искусственный интеллект может быть использован для создания мошеннических голосовых отпечатков, способных обойти инструменты биометрической идентификации, используемые банками.
Это только начало.
Преступники могут использовать ИИ для быстрого анализа огромных массивов данных, выявляя ценные цели для кражи данных, а также другие вредоносные приложения.
«Вредоносное ПО, работающее на основе ИИ, может изучать типичное поведение пользователей или сетей, позволяя проводить атаки или кражу данных, которые избегают обнаружения за счет лучшей имитации обычной активности», — говорит Холиом. «Инструменты разведки на основе ИИ могут облегчить автономное сканирование сетей на предмет уязвимостей, автоматически выбирая наиболее эффективный эксплойт».
«Неспособность внедрить соответствующие меры кибербезопасности может подвергнуть [организации финансового сектора] репутационным, а также правоприменительным рискам, включая серьезные штрафы в соответствии с GDPR», — предупреждает Сара Пирс, партнер юридической фирмы Hunton Andrews Kurth. «Мы наблюдаем повышенное внимание к операционной устойчивости, поскольку будущие правовые рамки кибербезопасности развиваются и становятся более предписывающими».
В январе 2025 года на всей территории ЕС вступят в силу нормативные акты DORA (Закон о цифровой операционной устойчивости) , которые потребуют от банков создания комплексных систем управления рисками.
«В течение следующего года банки, например, будут обязаны соблюдать значительные обязательства по кибербезопасности в рамках DORA», — говорит Пирс. «Обязательства будут различаться в зависимости от конкретного типа предлагаемых ими продуктов и услуг».
Источник
Финансовый сектор сталкивается с целым рядом серьезных угроз безопасности, которые будут только возрастать по мере того, как киберпреступники все активнее используют ИИ.
Компании финансового сектора особенно подвержены киберрискам из-за больших объемов конфиденциальных данных и транзакций, которые они обрабатывают. Распространенные киберриски в секторе включают фишинг, программы-вымогатели, утечки данных, атаки типа «отказ в обслуживании» и сложные постоянные угрозы.
Переход к гибридным моделям работы, растущее внедрение облачных вычислений и возникновение новых угроз для устаревшей криптографии оказывают дополнительное давление на и без того идущих в затруднительном положении руководителей служб информационной безопасности финансового сектора, которые и так несут бремя обеспечения соответствия многочисленным законам, нормативным актам и стандартам, регулирующим деятельность сектора.
Ниже приведены наиболее серьезные киберугрозы, с которыми сегодня сталкиваются финансовые компании.
1. Программы-вымогатели
Две трети (65%) финансовых учреждений по всему миру сообщили об атаках программ-вымогателей в 2024 году, что является резким ростом по сравнению с 34% в 2021 году, согласно Statista. Средний размер требуемого выкупа составляет 4,2 млн долларов США, согласно недавнему исследованию сайта обзоров кибербезопасности Comparitech, который обнаружил, что средний размер выплаченных программ-вымогателей был еще выше — 7,4 млн долларов США.За последние годы компания Comparitech выявила в общей сложности 395 отдельных атак с использованием программ-вымогателей на финансовые организации, пики которых пришлись на 2023 (105) и 2021 годы (104).
«Организациям следует помнить, что выплата выкупа может вернуть доступ к системам, но не лишит злоумышленника доступа и не обязательно помешает ему продать данные, на которые он успешно нацелился», — предупреждает Дэвид Хиггинс, старший директор полевого технологического офиса поставщика услуг по управлению идентификацией CyberArk.
В целом, по данным поставщика решений сетевой безопасности SonicWall, в прошлом году число атак вредоносного ПО на компании финансового сектора удвоилось.
2. Фишинг и социальная инженерия
Сфера финансовых услуг также является основной целью атак с целью маскировки брендов из-за огромного объема конфиденциальных данных, таких как банковские учетные данные и персональные данные (PII).Согласно недавнему отчету поставщика услуг кибербезопасности и доставки контента Akamai, две трети (68%) выявленных фишинговых страниц с августа 2023 года по июль 2024 года были нацелены на финансовые учреждения и их клиентов.
Информация, полученная через поддельные банковские сайты, позволяет киберпреступникам либо похищать онлайн-счета, либо продавать украденные банковские учетные данные на подпольных торговых площадках.
Данные для электронных кошельков и криптовалютных счетов могут продаваться в даркнете по цене от 120 до 400 долларов США. Высокая прибыльность таких схем делает финансовые услуги главными целями как для злоупотреблений брендом, так и для фишинговых атак.
Внедрение более строгой проверки личности и многофакторной аутентификации (MFA) может снизить подверженность фишинговым атакам. Внедрение технологий для защиты от мошенничества с электронной почтой и спуфинга также полезно.
«Организациям следует внедрять протоколы аутентификации электронной почты, такие как защита на основе аутентификации сообщений, отчетности и соответствия на основе домена [ DMARC ], чтобы не допустить подделки их личности киберпреступниками и снизить риск мошенничества с использованием электронной почты, связанного с их брендом», — советует Мэтт Кук, специалист по кибербезопасности в компании Proofpoint, специализирующейся на безопасности электронной почты.
3. Распределенный отказ в обслуживании (DDoS)
Финансовые организации полагаются на высокую доступность, поэтому DDoS-атаки представляют серьезную угрозу.Финансовая отрасль сталкивается со значительными угрозами со стороны групп хактивистов, которые нацеливаются на финансовые учреждения, воспринимаемые как символы экономической мощи, с помощью DDoS-атак для продвижения политических или социальных целей, создавая неудобства и финансовые потери, а также привлекая внимание общественности к своим целям.
DDoS-атаки часто вызваны геополитической напряженностью, включая конфликт Израиля и ХАМАС и войну на Украине. Например, недавняя политически мотивированная DDoS-атака в июле была направлена на крупную финансовую компанию в Израиле, исходящая из глобально распределенной бот-сети, и длилась почти 24 часа, достигнув пика в 798 Гбит/с.
По данным компании Akamai, в первой половине 2024 года мировая индустрия финансовых услуг чаще подвергалась DDoS-атакам, чем любой другой сектор бизнеса.
Проблема далеко не ограничивается зонами конфликтов.
По данным поставщика решений для управления производительностью сетей NetScout, в первой половине 2024 года страховые агентства и брокерские компании вошли в десятку секторов, наиболее часто подвергавшихся атакам киберпреступников в регионе EMEA.
«За последние четыре года активность DDoS-атак в критически важных секторах инфраструктуры, особенно в банковском секторе и секторе финансовых услуг, возросла на 55%», — рассказал CSO Ричард Хаммел, руководитель отдела анализа угроз в NetScout.
4. Расширенные постоянные угрозы (APT)
Финансовые учреждения часто становятся мишенью для спонсируемых государством (в основном Северной Кореей или Ираном) и других APT-атак, которые стремятся либо украсть средства, либо манипулировать финансовой системой, либо получить разведывательную информацию.«Группы APT продолжат использовать изощренные тактики, включая методы жизни вне земли (LotL), чтобы оставаться незамеченными», — предупреждает компания по разведке угроз ReliaQuest . «Защита конфиденциальных цифровых активов и повышение безопасности транзакций имеют решающее значение для сектора».
Спонсируемые северокорейским государством субъекты, такие как Lazarus, хорошо известны тем, что монетизируют кибератаки — наиболее печально известное киберограбление в феврале 2016 года счета Федерального резервного банка Нью-Йорка, принадлежащего Бангладешскому банку. Совсем недавно северокорейские кибершпионы нацелились на криптовалютные биржи и кошельки, чтобы украсть или отмыть криптовалюту.
5. Внутренние угрозы
Внутренние угрозы, часто усугубляемые чрезмерно привилегированным доступом и скрытыми секретами, представляют собой значительный риск для финансовых организаций.Недовольный или лживый сотрудник с привилегированным доступом к системам и данным может нанести большой вред. «В финансовой отрасли внутренние угрозы могут привести к утечкам данных, мошенничеству или краже конфиденциальной финансовой информации», — предупреждает поставщик услуг безопасности SentinelOne.
Риск можно частично снизить, управляя контролем доступа и обеспечивая доступ к конфиденциальной информации только уполномоченному персоналу.
6. Обеспечительный долг
По данным недавнего исследования, проведенного поставщиком решений по управлению рисками приложений Veracode , недостатки, которые остаются неустраненными более года, существуют в 76% организаций сектора финансовых услуг, при этом 50% организаций имеют критическую задолженность по ценным бумагам.Исследователи Veracode обнаружили, что 40% всех приложений в финансовом секторе имеют долг по обеспечению, что немного лучше среднего показателя по отрасли в 42%. Только 5,5% приложений финансового сектора не имеют недостатков.
Большая часть (84%) всего долга по безопасности затрагивает код первой стороны, но большая часть (78%) критического долга по безопасности возникает из-за зависимостей третьей стороны. Исследователи обнаружили, что финансовые организации исправляют половину недостатков первой стороны в течение первых девяти месяцев, по сравнению с 13 месяцами для недостатков третьей стороны.
По данным Veracode, задержки в исправлении или, по крайней мере, устранении небезопасного кода угрожают безопасности финансового сектора. Компания предупреждает, что задолженность по ценным бумагам в финансовом секторе растет, а не улучшается.
7. Риски цепочки поставок программного обеспечения
В последнем выпуске отчета Verizon о расследованиях утечек данных говорится о росте на 68% числа утечек в результате атак на цепочки поставок за последний год, особенно направленных на поставщиков критически важных программных продуктов, обработки данных и ИТ-инфраструктуры.«Киберугрозы в цепочке поставок также представляют значительный риск для сектора финансовых услуг и страхования, особенно с учетом роста зависимости от сторонних ИТ-сервисов», — рассказал CSO Льюис Дьюк, руководитель отдела безопасности и анализа угроз в Trend Micro.
В декабре прошлого года атака с использованием вируса-вымогателя на поставщика услуг привела к отключению 60 кредитных союзов США. Более ранняя атака на цепочку поставок 2020 года на программное обеспечение мониторинга сети Orion компании SolarWinds, широко используемое в правительстве и промышленности, послужила сигналом тревоги о классе угрозы.
«Чтобы снизить этот риск, организации финансовых услуг должны внедрить строгие программы управления рисками поставщиков, а также проводить тщательные оценки безопасности и аудиты сторонних поставщиков», — посоветовал Дьюк из Trend Micro.
Эксперты предупреждают, что уязвимости в компонентах с открытым исходным кодом и сторонних библиотеках все чаще используются для сложных атак на цепочки поставок.
«Инструменты автоматизации SBOM [ спецификаций материалов программного обеспечения ] сканируют зависимости для выявления и устранения уязвимостей на ранних этапах жизненного цикла разработки, снижая подверженность этим угрозам», — говорит Филип Пирсон, полевой директор по информационной безопасности компании Aqua Security, поставщика решений безопасности облачных приложений.
8. Криптоджекинг
Криптоджекинг происходит, когда вредоносное ПО проникает в сеть организации и крадет ресурсы для майнинга криптовалюты. Злоумышленники распространяют это вредоносное ПО через вредоносные веб-сайты, расширения браузера, фишинговые письма, незащищенные облачные экземпляры и эксплуатируя уязвимости.По данным SonicWall, мошенничество набирает обороты: исследователи в области безопасности сообщают о росте числа случаев криптоджекинга на 659% к концу 2023 года в годовом исчислении.
ReliaQuest предупреждает, что как финансово мотивированные киберпреступники, так и поддерживаемые государством APT-группы представляют угрозу криптоджекинга для финансовой отрасли, которую они жаждут заполучить из-за ее огромных вычислительных ресурсов.
9. Новые квантовые угрозы шифрованию
Квантовые компьютеры продвигаются к решению сложных математических задач, которые лежат в основе сегодняшней криптографии с открытым ключом. После ввода в эксплуатацию они могут сделать текущее шифрование устаревшим, подвергая уязвимости конфиденциальные финансовые данные.«Квантовые компьютеры представляют угрозу для RSA или систем шифрования с открытым ключом на основе эллиптических кривых, которые организации финансового сектора используют для защиты конфиденциальных данных», — говорит доктор Марк Мансано, генеральный менеджер по кибербезопасности в компании SandboxAQ, специализирующейся на ИИ и квантовых технологиях. «Чтобы снизить этот риск, финансовым учреждениям необходимо разработать комплексные программы по модернизации управления криптографией».
К счастью, эта угроза была давно ожидаема, и разработка криптографических алгоритмов, защищенных от криптоаналитических атак квантового компьютера, ведется уже много лет.
Национальный институт стандартов и технологий США (NIST) выпустил свой первый набор квантово-устойчивых алгоритмов в августе 2024 года. Раннее внедрение этих технологий позволяет учреждениям соответствовать передовой мировой практике и ожиданиям регулирующих органов.
Экспертная группа по кибербезопасности G7 (CEG) под председательством Министерства финансов США и Банка Англии рекомендует финансовым органам и учреждениям принимать упреждающие меры против квантовых рисков.
Организациям следует планировать поэтапный переход своей ИТ-инфраструктуры на квантово-устойчивое шифрование, гарантируя постоянную безопасность данных в постквантовую эпоху.
10. Новые атаки с использованием искусственного интеллекта
ИИ ускоряет подстановку учетных данных и атаки методом подбора, позволяя киберпреступникам проверять пароли со скоростью, с которой не сравнится ни один человек. Инструменты Gen AI также можно использовать для создания гораздо более убедительных фишинговых мошенничеств.«Неправомерное использование ИИ усилило попытки фишинга», — говорит Мегха Кумар, директор по продуктам в глобальной консалтинговой компании по кибербезопасности CyXcel. «Забудьте об этих очевидных, переполненных опечатками мошеннических письмах. Теперь киберпреступники могут отправлять тщательно подобранные, профессионально выглядящие сообщения, которые с гораздо большей вероятностью обманут людей».
«В то время как коммерческие инструменты генеративного ИИ, такие как ChatGPT, пытались создать барьеры, чтобы помешать злоумышленникам использовать технологию в вредоносных целях, появились такие вредоносные инструменты, как WormGPT, чтобы заполнить пробел для злоумышленников», — добавляет Кейрон Холиом, вице-президент UKI и развивающихся рынков в BlackBerry Cyber.
Исследования показали, что искусственный интеллект может быть использован для создания мошеннических голосовых отпечатков, способных обойти инструменты биометрической идентификации, используемые банками.
Это только начало.
Преступники могут использовать ИИ для быстрого анализа огромных массивов данных, выявляя ценные цели для кражи данных, а также другие вредоносные приложения.
«Вредоносное ПО, работающее на основе ИИ, может изучать типичное поведение пользователей или сетей, позволяя проводить атаки или кражу данных, которые избегают обнаружения за счет лучшей имитации обычной активности», — говорит Холиом. «Инструменты разведки на основе ИИ могут облегчить автономное сканирование сетей на предмет уязвимостей, автоматически выбирая наиболее эффективный эксплойт».
11. Ужесточение режимов регулирования
Киберугроза как таковая не существует, но банки, страховые и инвестиционные компании в частности подчиняются все более широкому спектру правил и требований соответствия, и в ближайшее время вступят в силу новые ограничения в области кибербезопасности.«Неспособность внедрить соответствующие меры кибербезопасности может подвергнуть [организации финансового сектора] репутационным, а также правоприменительным рискам, включая серьезные штрафы в соответствии с GDPR», — предупреждает Сара Пирс, партнер юридической фирмы Hunton Andrews Kurth. «Мы наблюдаем повышенное внимание к операционной устойчивости, поскольку будущие правовые рамки кибербезопасности развиваются и становятся более предписывающими».
В январе 2025 года на всей территории ЕС вступят в силу нормативные акты DORA (Закон о цифровой операционной устойчивости) , которые потребуют от банков создания комплексных систем управления рисками.
«В течение следующего года банки, например, будут обязаны соблюдать значительные обязательства по кибербезопасности в рамках DORA», — говорит Пирс. «Обязательства будут различаться в зависимости от конкретного типа предлагаемых ими продуктов и услуг».
Источник
