Большинство банков не смогут противостоять хакерам

Три четверти российских банков не готовы противостоять хакерским атакам. К такому выводу пришли эксперты-киберкриминалисты компании Group-IB.
Деньги / 19 февраля 2019, 17:15
Большинство банков не смогут противостоять хакерам

Стоит пояснить, что Group-IB занимается реагированием на инциденты информационной безопасности, являясь партнером Интерпола и его европейского аналога Европола.

Проанализировав защищенность банковского оборудования, эксперты сделали выводы, что у 29% российских финансовых организаций были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак.

«Порядка 70% хакерской активности в прошлом году пришлось на банковский сектор. Остальные 30% – в основном на компании топливно-энергетического комплекса и промышленные предприятия», – говорится в исследовании группы.

Как пояснил руководитель лаборатории компьютерной криминалистики Group-IB Валерий Баулин, атакованными оказались кредитные учреждения разных категорий.

«Однако по нашему опыту банки из топ-10 гораздо лучше защищены, чем мелкие банки, в том числе потому, что они чаще встречались с киберинцидентами», – отметил он.

Более уязвимыми считает небольшие банки и директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Владимир Дрюков.

«Инфраструктура небольших финансовых организаций при всей своей компактности достаточно редко управляется централизованно, поэтому длительность устранения сбоя существенно выше, чем при схожем охвате в крупном банке», – отметил он, добавив, что небольшой состав подразделения информационной безопасности также не позволяет оперативно реагировать на атаки.

В ходе исследования банковского рынка Group-IB в октябре прошлого года оценила ущерб российской финансовой сфере от атак киберпреступников за второе полугодие 2017-го и первое полугодие 2018 года в 2,96 млрд руб.

Отметим, что по оценкам российского Центробанка ущерб гораздо скромнее: за 8 месяцев прошлого года, – а это последний доступный период, – потери кредитных учреждений составили 76,49 млн руб.

Понятно, что у регулятора и у киберкриминалистов разная методика подсчетов. Но – расхождение в разы?

В течение прошлого года эксперты зафиксировали несколько масштабных атак на банки. В конце 2018 года злоумышленники атаковали более 50 российских банков, разослав фишинговые письма, замаскированные под официальные сообщения Центробанка. При попытке распаковать приложенный к письму файл пользователь загружал на свой компьютер вредоносное программное обеспечение.

По мнению Group-IB, большинство финансовых организаций, ставших жертвами хакерских атак, не имело плана реагирования на них, не могло в сжатые сроки мобилизовать работу профильных подразделений, организационно и технически противостоять действиям атакующих.

Кроме того, эксперты отметили низкий уровень подготовки персонала: в 70% организаций профильные навыки по поиску следов заражения и несанкционированной активности в сети отсутствуют или недостаточны.

Еще одна причина уязвимости – халатность сотрудников. Не менее 17% компаний, которые среагировали на инцидент, подверглись повторной атаке в течение года после последнего заражения.

«В подавляющем большинстве случаев это стало следствием неисполнения рекомендаций по устранению последствий киберинцидента. Кроме того, в течение года у 29% организаций финансового сектора были обнаружены активные заражения, о существовании которых внутренняя служба информационной безопасности даже не подозревала», – отмечается в исследовании.

Впрочем, ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов считает, что не все столь печально.

«Российские банки довольно хорошо защищены от кибератак. Прошлогоднее исследование показало, что в преобладающем большинстве финансовых организаций – 69% – уверены в компетенции своих ИТ-специалистов», – отметил специалист.

Его поддерживает и аналитик группы компаний InfoWatch Сергей Хайрук.

«Банки, как никто другой, понимают ценность хранимой и обрабатываемой информации, готовы инвестировать в технические средства защиты и внедрение лучших организационных практик», – сказал он.

Хайрук не согласен с тезисом, что банки слабо защищены, однако отметил, что «вектор угроз и атаки постоянно эволюционируют, поэтому эффективность существующих систем надо повышать постоянно».




Также в рубрике

  • Компания по договору цессии приобрела долг у другого заимодавца и намерена взимать платежи в погашение долга (заем и проценты). Будут ли являться эти платежи доходом от деятельности организации и каков порядок отражения этих операций в бухгалтерском и налоговом учете?
    Российская экономика27 сентября 2020, 15:00
  • В кризис компаниям труднее финансировать обновление основных средств, а следовательно, сохранять и повышать конкурентоспособность. Многим пришлось воспользоваться заимствованиями и субсидированием даже для выплат заработной платы. В отсутствие достаточных собственных оборотных средств перед ними стоит выбор, что использовать для поддержания и развития бизнеса – кредиты или лизинг. Принимая решение, им стоит учитывать не только явные плюсы, но и скрытые риски.
    Российская экономика27 сентября 2020, 12:00
  • В коронакризисные времена погашение долга за счет заложенного имущества – далеко не экзотика. Кредитор может получить предмет залога в собственность или реализовать его на торгах, погасив долг деньгами. Однако на этом история не завершится – отражение подобных операций в налоговом и бухгалтерском учете имеет целый ряд важных, но не всегда учитываемых всеми сторонами особенностей.
    Налоги26 сентября 2020, 15:00
  • Два «высокотехнологичных» фонда УК «Альфа-Капитал» вошли в десятку лидеров рейтинга по доходности за 8 месяцев. О стратегиях управления, принципах отбора бумаг в портфели и перспективах сектора высоких технологий «Финансовая газета» побеседовала с портфельным управляющим УК «Альфа-Капитал» Дмитрием Михайловым.
    Интервью26 сентября 2020, 12:00
  • Биржевой ПИФ «Фридом – Лидеры технологий» стал лучшим по доходности за 8 месяцев. О целях его создания и перспективах рынка высоких технологий «Финансовая газета» поговорила с операционным директором инвесткомпании «Фридом Финанс» Галиной Карякиной.
    Интервью25 сентября 2020, 15:00