+7 (499) 677-48-51 Заказать звонок
Большинство банков не смогут противостоять хакерам
Три четверти российских банков не готовы противостоять хакерским атакам. К такому выводу пришли эксперты-киберкриминалисты компании Group-IB.
Стоит пояснить, что Group-IB занимается реагированием на инциденты информационной безопасности, являясь партнером Интерпола и его европейского аналога Европола.
Проанализировав защищенность банковского оборудования, эксперты сделали выводы, что у 29% российских финансовых организаций были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак.
«Порядка 70% хакерской активности в прошлом году пришлось на банковский сектор. Остальные 30% – в основном на компании топливно-энергетического комплекса и промышленные предприятия», – говорится в исследовании группы.
Как пояснил руководитель лаборатории компьютерной криминалистики Group-IB Валерий Баулин, атакованными оказались кредитные учреждения разных категорий.
«Однако по нашему опыту банки из топ-10 гораздо лучше защищены, чем мелкие банки, в том числе потому, что они чаще встречались с киберинцидентами», – отметил он.
Более уязвимыми считает небольшие банки и директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Владимир Дрюков.
«Инфраструктура небольших финансовых организаций при всей своей компактности достаточно редко управляется централизованно, поэтому длительность устранения сбоя существенно выше, чем при схожем охвате в крупном банке», – отметил он, добавив, что небольшой состав подразделения информационной безопасности также не позволяет оперативно реагировать на атаки.
В ходе исследования банковского рынка Group-IB в октябре прошлого года оценила ущерб российской финансовой сфере от атак киберпреступников за второе полугодие 2017-го и первое полугодие 2018 года в 2,96 млрд руб.
Отметим, что по оценкам российского Центробанка ущерб гораздо скромнее: за 8 месяцев прошлого года, – а это последний доступный период, – потери кредитных учреждений составили 76,49 млн руб.
Понятно, что у регулятора и у киберкриминалистов разная методика подсчетов. Но – расхождение в разы?
В течение прошлого года эксперты зафиксировали несколько масштабных атак на банки. В конце 2018 года злоумышленники атаковали более 50 российских банков, разослав фишинговые письма, замаскированные под официальные сообщения Центробанка. При попытке распаковать приложенный к письму файл пользователь загружал на свой компьютер вредоносное программное обеспечение.
По мнению Group-IB, большинство финансовых организаций, ставших жертвами хакерских атак, не имело плана реагирования на них, не могло в сжатые сроки мобилизовать работу профильных подразделений, организационно и технически противостоять действиям атакующих.
Кроме того, эксперты отметили низкий уровень подготовки персонала: в 70% организаций профильные навыки по поиску следов заражения и несанкционированной активности в сети отсутствуют или недостаточны.
Еще одна причина уязвимости – халатность сотрудников. Не менее 17% компаний, которые среагировали на инцидент, подверглись повторной атаке в течение года после последнего заражения.
«В подавляющем большинстве случаев это стало следствием неисполнения рекомендаций по устранению последствий киберинцидента. Кроме того, в течение года у 29% организаций финансового сектора были обнаружены активные заражения, о существовании которых внутренняя служба информационной безопасности даже не подозревала», – отмечается в исследовании.
Впрочем, ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов считает, что не все столь печально.
«Российские банки довольно хорошо защищены от кибератак. Прошлогоднее исследование показало, что в преобладающем большинстве финансовых организаций – 69% – уверены в компетенции своих ИТ-специалистов», – отметил специалист.
Его поддерживает и аналитик группы компаний InfoWatch Сергей Хайрук.
«Банки, как никто другой, понимают ценность хранимой и обрабатываемой информации, готовы инвестировать в технические средства защиты и внедрение лучших организационных практик», – сказал он.
Хайрук не согласен с тезисом, что банки слабо защищены, однако отметил, что «вектор угроз и атаки постоянно эволюционируют, поэтому эффективность существующих систем надо повышать постоянно».
