Большинство банков не готовы противостоять кибератакам, свидетельствует результаты исследования, проведенного компанией Group-IB, которая специализируется на информационной безопасности.
Согласно анализу, основная масса хакерских атак в 2018 году традиционно пришлась на финансовый сектор, при этом 74% банков оказались не готовы к таким атакам. У 29% были обнаружены активные заражения вредоносными программами, о существовании которых внутренняя служба информационной безопасности ранее не подозревала.
В 52% случаев были выявлены следы совершения атак в прошлом. При этом у персонала 70% организаций отсутствуют или недостаточны профильные навыки по поиску следов заражения и несанкционированной активности в Сети, подчеркивается в исследовании.
Основные угрозы, с которыми сталкивались пострадавшие компании, — это целевые атаки, конкурентный шпионаж, атаки с помощью вирусов-шифровальщиков, криптомайнинг. Вдобавок специалисты зафиксировали в России и Восточной Европе опасную тенденцию — трансграничные атаки, запускающие «цепную реакцию», что приводит ко множественным заражениям финансовых организаций.
В 2018-м году эксперты зафиксировали случаи, когда киберинцидент приводил к созданию резко негативного фона вокруг банка, что провоцировало информационную атаку, репутационные потери, а в отдельных случаях уход с рынка.
«Использование кибератаки как инструмента нанесения урона репутации и вытеснения конкурента с рынка — еще один опасный вектор, который потенциально может получить дальнейшее развитие, так как уровень кибербезопасности небольших банков по-прежнему остается крайне низким», — рассказал глава Лаборатории компьютерной криминалистики компании Group-IB Валерий Баулин.
По словам заместителя председателя Банка России Дмитрия Скобелкина, ЦБ до сих пор не фиксировал значительного ущерба системно значимым кредитным организациям от кибератак.
«Однако нам известно об инцидентах в сфере финансовой безопасности, которые приводили к нарушению непрерывности предоставления финансовых услуг и, как следствие, к росту социальной напряженности», — рассказал Скобелкин, выступая на XI Уральском форуме по информационной безопасности финансовой сферы во вторник, 19 февраля.
По информации ЦБ, в первой половине 2018 года число целевых атак хакеров на российские банки выросло по сравнению с аналогичным периодом предыдущего года в 1,8 раза — до 72 атак. Тем не менее их результативность падает: за первые восемь месяцев прошлого года кредитные организации в результате атак хакеров потеряли 76,5 млн рублей, что в 14 раз меньше показателя за аналогичный период предыдущего года, передает «РИА Новости».
15 ноября в Group-IB сообщили о вредоносных рассылках по российским финансовым учреждениям. Хакеры Silence разослали письмо от якобы Центробанка России. Злоумышленники подделали адрес отправителя и предлагали получателям ознакомиться с новым постановлением регулятора, которое было сохранено в архив, содержащий вредоносную программу, упомянутую выше.