Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Украина и Норвегия начали переговоры о гарантиях безопасности
Мир
Парламент Венгрии ратифицировал заявку Швеции на вступление в НАТО
Мир
Украинские СМИ сообщили о взрыве в Кривом Роге Днепропетровской области
Общество
Самолет совершил незапланированную посадку в Сургуте из-за плохой погоды
Мир
Макрон заявил о нежелании Запада воевать с русским народом
Армия
Песков прокомментировал уничтожение первого танка Abrams в зоне СВО
Мир
Парламент Венгрии избрал новым президентом страны Тамаша Шуйока
Общество
Рэпер ST исполнил песню «Дай ему сил» на церемонии вручения премии «Знание»
Мир
Польские фермеры заблокировали переезд на границе со Словакией
Мир
Захарова назвала заявление по СВО совета НАТО – Украина примером дезинформации
Мир
Авиация коалиции США восемь раз за сутки нарушила воздушное пространство Сирии
Мир
В Индии грузовой поезд проехал около 80 км без машинистов
Экономика
Стоимость биткоина превысила $53 тыс. впервые с декабря 2021 года
Общество
В Крыму молодой дельфин выбросился на берег
Спорт
Стали известны все пары плей-офф КХЛ в Восточной конференции
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

78% российских финансовых компаний не в состоянии противостоять масштабной кибератаке. Это следует из аналитического опроса Positive Technologies (его результаты есть у «Известий»). Банки не знают, как себя вести в случае подобного инцидента, куда обращаться и какие документы готовить, рассказали «Известиям» эксперты. Сами кредитные организации утверждают, что всё не так плохо и количество нападений хакеров снижается.

Не вооружены

Лишь 22% респондентов из финансовой отрасли считают, что их компания готова отразить мощные и длительные кибератаки, говорится в отчете Positive Technologies (специализируется на информационной безопасности). 54% участников отметили, что расследования инцидентов проводят собственными силами, хотя половина из них не уверена, что квалификации их специалистов достаточно. Главная цель хакеров — кража денег. Именно такой ответ выбрали 76% участников опроса. Вторая по популярности цель — воровство данных или шпионаж (63%). Респонденты могли выбрать более одного ответа.

Справка «Известий»

Опрос проведен впервые. Он проходил на сайте Positive Technologies, среди аудитории портала SecurityLab.ru и в ряде отраслевых сообществ, в которые входят эксперты по информационным технологиям и безопасности, работающие в финансовой сфере. SecurityLab — один из крупнейших специализированных ресурсов рунета, предназначенный исключительно для профильных специалистов.

Самый распространенный и эффективный способ проникновения в корпоративную сеть — это рассылка электронных писем, содержащих вредоносную программу (фишинг). По оценке Positive Technologies, 75% российских банков уязвимы для подобных атак.

банк мониторы сотрудники
Фото: ИЗВЕСТИЯ/Алексей Майшев

Цифры из опроса еще достаточно оптимистичны, отметил представитель компании-разработчика антивирусов «Доктор Веб», поскольку подавляющее большинство компаний не знает о наличии такого явления как неизвестные угрозы и не защищается от них. По его словам, в организациях не владеют информацией о том, к кому обращаться за анализом инцидента, как оформлять заявление в полицию и куда звонить в случае ЧП.

Представители финансовой сферы могут подвергаться кибератакам в десятки и даже сотни раз чаще, чем компании из других отраслей, рассказал руководитель отдела аналитики и спецпроектов компании InfoWatch Андрей Арсеньев. Это связано с тем, что банки и финансовые организации обладают солидными денежными ресурсами и большими объемами ликвидной клиентской информации.

кибератаки

Без паники

Ситуация не так плоха, как может показаться на первый взгляд, уверяют банкиры: большинство кредитных организаций адекватно защищены от кибератак. Своей цели достигает очень незначительная часть хакеров, рассказали представители ВТБ, Росбанка и ФК «Открытие». По оценке директора департамента по информационной безопасности Ак Барс Банка Вячеслава Яшкина, успешными оказываются не более 0,1% атак.

Кредитные организации, придерживающиеся риск-ориентированного подхода и тратящие деньги на свою безопасность, как правило, и защищены хорошо, отметил директор департамента информационной безопасности МКБ Вячеслав Касимов. А вот у банков, безыдейно следующих лишь прописанным в отдельных стандартах правилам, риск стать жертвами кибератак довольно высок, добавил он.

комп ключ хакер
Фото: Depositphotos

В ЦБ не ответили на вопрос о степени защищенности российских банков.

Многие небольшие банки не могут своими силами обеспечить выполнение всех рекомендаций регулятора по кибербезопасности, рассказал аналитик «Финама» Леонид Делицын. Из-за этого им рекомендовано прибегнуть к услугам сертифицированных компаний. По данным Group-IB, напомнил он, в среднем каждый месяц хакеры успешно атакуют одну-две финансовые организации, нанося каждой ущерб по 132 млн рублей.

Гарантировать стопроцентную защиту не может никто — это вопрос возможностей злоумышленников, объяснили эксперты по информационной безопасности «БКС Премьер». С другой стороны, первоочередная цель любой коммерческой организации — это получение прибыли, отметили они. Поэтому предприятия решают для себя сами, сколько тратить на минимизацию рисков — всегда есть соблазн инвестировать в развитие бизнеса или увеличение продаж, а не в защиту.

Лучше промолчать

Сейчас финансовые организации обязаны сообщать об инцидентах только регулятору. Но в России нет закона, требующего раскрывать широкой общественности информацию о кибератаках, поэтому и статистики в открытом доступе нет, рассказал представитель компании «Доктор Веб». Никто не любит выносить сор из избы, объяснил он, но уже были случаи, когда из-за киберинцидента «ложились» крупный банк или страховая компания.

— Пару лет назад меня как клиента одной из кредитных организаций, входящих в топ-20, затронула кибератака, — рассказал Андрей Арсентьев из InfoWatch. — В отделении, куда я пришел, сообщили, что системы банка сейчас не работают из-за внешнего воздействия, проблема касается всех отделений. Собравшимся клиентам пришлось ждать больше часа.

банк клиент
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Как рассказал директор по развитию бизнеса компании по информационной безопасности «Аванпост» Олег Губка, у банка из топ-100 сорвалось предоставление займа, поскольку клиент получил более выгодное предложение от банка-конкурента, по всем параметрам (кроме цены), повторяющее изначальный оффер. Оказалось, что с помощью кибератаки конкуренты смогли получить доступ к конфиденциальной информации о деталях готовящейся сделки.

По данным опроса «Лаборатории Касперского», две трети финансовых учреждений в России уже пользуются или планируют начать пользоваться в ближайший год услугами по расследованию и ликвидации последствий киберинцидентов.

Прямой эфир