Фінансово-кредитна діяльність: проблеми теорії та практики (Oct 2022)
КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІ
Abstract
Метою статті є визначення особливостей кібератак та кіберзагроз банківського сектора в умовах воєнного стану в Україні. Проаналізовано загальносвітові тенденції кібератак на фінансовий сектор та виявлено активне використання SMS-повідомлень та електронних поштових повідомлень із посиланнями чи шкідливим кодом усередині, активні DDOS-атаки, атаки на інфраструктуру банків. Досліджено законодавство України щодо кіберзагроз , висвітлено основні типи атак на банківський сектор (Deepfakes, ZeroTrust, фішинг, DDОS, брутфорс, IDOR, XSS-уразливість, SQL-ін'єкція, установлення зловмисного програмного забезпечення) та проведено аналіз публічної інформації щодо хронології основних кібератак на банківську систему України в умовах війни. На основі проведеного аналізу сформовано перелік особливостей кіберзагроз для банків та їхніх клієнтів в умовах воєнної агресії, а саме: адаптивність банківського сектора до новітніх кіберзагроз; посилення відповідальності банків, у тому числі й фінансової, перед регулятором; віддалена робота банківських фахівців, що породжує зростання ризиків людського фактора; швидке оновлення шкідливого програмного забезпечення; психологічне спрямування кібератак. Визначено шляхи мінімізації кіберризиків, до яких варто віднести: максимально оперативне оновлення захисних програмних комплексів, сканування вразливостей, тести на проникнення, bug bounty-програми та активне використання елементів теорії ігор як генератора негативних сценаріїв кібератак.
Keywords