КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІ

Main Article Content

Лев Кльоба
https://orcid.org/0000-0003-0223-6802
Тарас Кльоба
https://orcid.org/0000-0002-3354-3648

Анотація

Метою статті є визначення особливостей кібератак та кіберзагроз банківського сектора в умовах воєнного стану в Україні. Проаналізовано загальносвітові тенденції кібератак на фінансовий сектор та виявлено активне використання SMS-повідомлень та електронних поштових повідомлень із посиланнями чи шкідливим кодом усередині, активні DDOS-атаки, атаки на інфраструктуру банків. Досліджено законодавство України щодо кіберзагроз , висвітлено основні типи атак на банківський сектор (Deepfakes, ZeroTrust, фішинг, DDОS, брутфорс, IDOR, XSS-уразливість, SQL-ін'єкція, установлення зловмисного програмного забезпечення) та проведено аналіз публічної інформації щодо хронології основних кібератак на банківську систему України в умовах війни. На основі проведеного аналізу сформовано перелік особливостей кіберзагроз для банків та їхніх клієнтів в умовах воєнної агресії, а саме: адаптивність банківського сектора до новітніх кіберзагроз; посилення відповідальності банків, у тому числі й фінансової, перед регулятором; віддалена робота банківських фахівців, що породжує зростання ризиків людського фактора; швидке оновлення шкідливого програмного забезпечення; психологічне спрямування кібератак.
Визначено шляхи мінімізації кіберризиків, до яких варто віднести: максимально оперативне оновлення захисних програмних комплексів, сканування вразливостей, тести на проникнення, bug bounty-програми та активне використання елементів теорії ігор як генератора негативних сценаріїв кібератак.

Article Details

Посилання

Netlab on. (2022, February 16). Twitter. Retrieved September 23, 2022, from https://twitter.com/360Netlab/status/1493797519725367302

CERT-UA. (2022, April 28). cert.gov.ua. Research of DDoS attacks that are carried out as a result of the defeat of websites using the malicious JavaScript code BrownFlood. Retrieved September 23, 2022, from https://cert.gov.ua/article/39923

CERT-UA. (2022, August 10). cert.gov.ua. UAC-0010 (Armageddon) group cyberattacks: GammaLoad, GammaSteel malware. Retrieved September 23, 2022, from https://cert.gov.ua/article/1229152

CERT-UA. (2022, February 18). cert.gov.ua. Information about cyber-attacks on February 15, 2022 Retrieved September 23, 2022, from https://cert.gov.ua/article/37139

CERT-UA. (2022, January 26). Fragment of the study of cyber-attacks on 14.01.2022. Retrieved September 23, 2022, from https://cert.gov.ua/article/18101

CERT-UA. (2022, July 14). cert.gov.ua. Online fraud with the use of "monetary compensation" theme Retrieved September 23, 2022, from https://cert.gov.ua/article/761668

CERT-UA. (2022, June 2). cert.gov.ua. Cyberattack on Ukrainian state organizations using Cobalt Strike Beacon malware and vulnerability exploits CVE-2021-40444 і CVE-2022-30190. Retrieved September 23, 2022, from https://cert.gov.ua/article/40559

CERT-UA. (2022, June 20). cert.gov.ua. Cyberattack of UAC-0098 group on critical infrastructure facilities of Ukraine. Retrieved September 23, 2022, from https://cert.gov.ua/article/339662

CERT-UA. (2022, May 14). cert.gov.ua. Online fraud using the theme of "financial assistance under the social program ООН Retrieved September 23, 2022, from https://cert.gov.ua/article/40263

CERT-UA. (2022, May 60). cert.gov.ua. Cyberattack of APT28 group with the use of malicious program CredoMap_v2. Retrieved September 23, 2022, from https://cert.gov.ua/article/40102

CERT-UA. (2022, September 20). cert.gov.ua. Retrieved September 23, 2022, from https://cert.gov.ua/

Cisco events (2022). Retrieved September 23, 2022, from https://cert.gov.ua/

DDOS attack on gov.ua. (2022, February). Hostmaster. Retrieved September 23, 2022, from https://www.hostmaster.ua/news/?pr20220216

Editor. (2022, April 13). CaddyWiper: New wiper malware discovered in Ukraine. WeLiveSecurity. Retrieved September 23, 2022, from https://www.welivesecurity.com/2022/03/15/caddywiper-new-wiper-malware-discovered-ukraine/

European Parliament. (2022). Russia’s war on Ukraine: Timeline of cyber-attacks. europarl.europa.eu. Retrieved September 23, 2022, from https://www.europarl.europa.eu/RegData/etudes/BRIE/2022/733549/EPRS_BRI(2022)733549_EN.pdf

The Cybersecurity Risks of an Escalating Russia-Ukraine Conflict. (2022, February 24). Harvard Business Review. Retrieved September 23, 2022, from https://hbr.org/2022/02/the-cybersecurity-risks-of-an-escalating-russia-ukraine-conflict

Bakalynskyi, O. (2022). Model and methods for determining the design characteristics of information security management systems. Retrieved September 23, 2022, from https://www.researchgate.net/publication/348788054_Model_ta_metodi_viznacenna_proektnih_harakteristik_sistem_upravlinna_informacijnou_bezpekou_Monografia

Voytsikhovskyi, A. (2018, January 1). Cyber security as an important component of the national security protection system of European countries. Retrieved September 23, 2022, from https://www.academia.edu/39795468/+

Information systems of the National Bank are working as usual. (2022, January 14). Official website of the National Bank of Ukraine. Retrieved September 23, 2022, from https://bank.gov.ua/ua/news/all/informatsiyni-sistemi-natsionalnogo-banku-pratsyuyut-u-shtatnomu-rejimi

Cyber-attacks and Internet Fraud (2022). Cyber Police Department of the National Police of Ukraine. Retrieved September 23, 2022, from https://cdn-cms.f-static.com/uploads/848224/normal_5c608a5a0a090.pdf

Supervisory statistics. (2022, September 20). National Bank of Ukraine. Retrieved September 23, 2022, from https://bank.gov.ua/ua/statistic/supervision-statist#4

Novytskyi, V. (2022). Strategic principles of ensuring information security in modern conditions. Information and law, (1(40), 111–118. Retrieved September 23, 2022, from http://il.ippi.org.ua/article/view/254349. DOI:10.37750/2616-6798.2022.1(40).254349 DOI: https://doi.org/10.37750/2616-6798.2022.1(40).254349

On the approval of the Regulation on the use of influence measures by the National Bank of Ukraine. (2012, July 17). Official web portal of the Parliament of Ukraine. Retrieved September 23, 2022, from https://zakon.rada.gov.ua/laws/show/z1590-12#n16

On the approval of the Regulation on the organization of cyber protection in the banking system of Ukraine and amendments to the Regulation on the identification of critical infrastructure objects in the banking system of Ukraine. (2022, July 12). Official web portal of the Parliament of Ukraine. Retrieved September 23, 2022, from https://zakon.rada.gov.ua/laws/show/v0178500-22#Text

About critical infrastructure. (2021, November 16). Official web portal of the Parliament of Ukraine. Retrieved September 23, 2022, from https://zakon.rada.gov.ua/laws/show/1882-20#n467

Trofymenko, O., Prokop, Y., Loginova, N., & Zadereyko, O. (2022, September 23). Cybersecurity of Ukraine: analysis of the current state. Information Protection, Vol. 21, 3. Retrieved September 23, 2022, from http://dspace.onua.edu.ua/bitstream/handle/11300/12213/statya_Trofymenko_Prokop_Loginova_Zadereyko_CYBERSECURITY%20OF%20UKRAINE.pdf?sequence=1&isAllowed=y. DOI: 10.18372/24107840/21/13951

Fokus, R. (2022, September 23). Hackers hacked the largest US insurance company and received a $40 million ransom. FOCUS. Retrieved September 22, 2022, from https://focus.ua/uk/technologies/483266-hakery-vzlomali-krupneyshuyu-strahovuyu-kompaniyu-ssha-i-poluchili-40-mln-vykupa

Yarovenko, А. M., & Boyajian, M. M. (2018, July 18). Analysis of the consequences of cyber fraud in the banking system of Ukraine. http://economyandsociety.in.ua/journals/18_ukr/116.pdf DOI: https://doi.org/10.32782/2524-0072/2018-18-116