Большинство банков не смогут противостоять хакерам

Большинство банков не смогут противостоять хакерам

Три четверти российских банков не готовы противостоять хакерским атакам. К такому выводу пришли эксперты-киберкриминалисты компании Group-IB.
Финтех / Павел Еськов 19 Фев 2019, 17:15
Большинство банков не смогут противостоять хакерам

Стоит пояснить, что Group-IB занимается реагированием на инциденты информационной безопасности, являясь партнером Интерпола и его европейского аналога Европола.

Проанализировав защищенность банковского оборудования, эксперты сделали выводы, что у 29% российских финансовых организаций были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак.

«Порядка 70% хакерской активности в прошлом году пришлось на банковский сектор. Остальные 30% – в основном на компании топливно-энергетического комплекса и промышленные предприятия», – говорится в исследовании группы.

Как пояснил руководитель лаборатории компьютерной криминалистики Group-IB Валерий Баулин, атакованными оказались кредитные учреждения разных категорий.

«Однако по нашему опыту банки из топ-10 гораздо лучше защищены, чем мелкие банки, в том числе потому, что они чаще встречались с киберинцидентами», – отметил он.

Более уязвимыми считает небольшие банки и директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Владимир Дрюков. 

«Инфраструктура небольших финансовых организаций при всей своей компактности достаточно редко управляется централизованно, поэтому длительность устранения сбоя существенно выше, чем при схожем охвате в крупном банке», – отметил он, добавив, что небольшой состав подразделения информационной безопасности также не позволяет оперативно реагировать на атаки.

В ходе исследования банковского рынка Group-IB в октябре прошлого года оценила ущерб российской финансовой сфере от атак киберпреступников за второе полугодие 2017-го и первое полугодие 2018 года в 2,96 млрд руб.

Отметим, что по оценкам российского Центробанка ущерб гораздо скромнее: за 8 месяцев прошлого года, – а это последний доступный период, – потери кредитных учреждений составили 76,49 млн руб.

Понятно, что у регулятора и у киберкриминалистов разная методика подсчетов. Но – расхождение в разы?

В течение прошлого года эксперты зафиксировали несколько масштабных атак на банки. В конце 2018 года злоумышленники атаковали более 50 российских банков, разослав фишинговые письма, замаскированные под официальные сообщения Центробанка. При попытке распаковать приложенный к письму файл пользователь загружал на свой компьютер вредоносное программное обеспечение.

По мнению Group-IB, большинство финансовых организаций, ставших жертвами хакерских атак, не имело плана реагирования на них, не могло в сжатые сроки мобилизовать работу профильных подразделений, организационно и технически противостоять действиям атакующих.

Кроме того, эксперты отметили низкий уровень подготовки персонала: в 70% организаций профильные навыки по поиску следов заражения и несанкционированной активности в сети отсутствуют или недостаточны.

Еще одна причина уязвимости – халатность сотрудников. Не менее 17% компаний, которые среагировали на инцидент, подверглись повторной атаке в течение года после последнего заражения.

«В подавляющем большинстве случаев это стало следствием неисполнения рекомендаций по устранению последствий киберинцидента. Кроме того, в течение года у 29% организаций финансового сектора были обнаружены активные заражения, о существовании которых внутренняя служба информационной безопасности даже не подозревала», – отмечается в исследовании.

Впрочем, ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов считает, что не все столь печально.

«Российские банки довольно хорошо защищены от кибератак. Прошлогоднее исследование показало, что в преобладающем большинстве финансовых организаций – 69% – уверены в компетенции своих ИТ-специалистов», – отметил специалист.

Его поддерживает и аналитик группы компаний InfoWatch Сергей Хайрук.

«Банки, как никто другой, понимают ценность хранимой и обрабатываемой информации, готовы инвестировать в технические средства защиты и внедрение лучших организационных практик», – сказал он.

Хайрук не согласен с тезисом, что банки слабо защищены, однако отметил, что «вектор угроз и атаки постоянно эволюционируют, поэтому эффективность существующих систем надо повышать постоянно».

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться