Разделы

Большинство банков не готовы противостоять хакерам

20.02.2019 | Новости банков
хакер за клавиатурой

Подавляющее большинство российских компаний, ставших жертвами хакерских атак в прошлом году, не имели плана реагирования на киберинцидент, не были готовы в сжатые сроки мобилизовать работу профильных подразделений и не способны организационно и технически противостоять действиям атакующих. О выводах, к которым пришли аналитики Group-IB, международной компании, специализирующейся на предотвращении кибератак, сообщает Ассоциация российских банков.

Основная масса хакерских атак – более 70% – традиционно пришлась на финансовый сектор. При этом 74% банков оказались не готовы к кибератакам, у 29% были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.

Также Group-IB приводит следующие цифры: более 60% атакованных хакерами банков не способны централизованно управлять своей сетью, особенно в территориально распределенной инфраструктуре; около 80% не имеют достаточной глубины журналирования событий протяженностью более месяца; более 65% тратили на согласование работ между подразделениями более 4 часов. При этом среднее количество часов, потраченных на совещания, согласования доступов, регламентные работы, в рамках одного реагирования при наступлении инцидента составляло 12 часов.

Не менее 17% компаний, в которых были зафиксированы кибератаки, подверглись повторной эксплуатации ранее не устраненных уязвимостей в течение года после последнего заражения. Чаще всего это следствие неисполнения рекомендаций по устранению последствий киберинцидента, а также халатности со стороны персонала банков. В течение 2018 года у 29% организаций финансового сектора были обнаружены активные заражения, о существовании которых внутренняя служба информационной безопасности ранее не подозревала. В 52% случаев обнаружены следы совершения атак в прошлом.

Одна из опасных тенденций прошлого года – трансграничные атаки, запускающие «цепную реакцию», что приводит к множественным «заражениям» финансовых организаций. Случаи таких атак в прошлом году зафиксированы как в России, так и в Восточной Европе.

Основные угрозы, с которыми сталкивались пострадавшие компании, возглавляют целевые атаки, конкурентный шпионаж, атаки с помощью вирусов-шифровальщиков, криптомайнинг.

В случае с банками хакерские схемы для обналичивания денежных средств остались прежними: через заранее открытые «под обнал» банковские карты, счета юридических фирм-однодневок, платежные системы, банкоматы и сим-карты.

Zaim.com

Подписаться

Понравилась публикация?

Подпишитесь на еженедельную рассылку от Zaim.com и будьте в курсе последних событий

  Вернуться к списку новостей

Читайте также
МФО сообща защитят клиентов от мошенничества
21.02.2019
Эпоха трансформации: драйверы и барьеры финтеха
20.02.2019
Число жалоб на МФО выросло более чем на треть
11.05.2023
Лицензирование ломбардов 2.0 – правда или вымысел?
20.02.2019
Комментарии

| ответить
Ипотека, аренда, альтернативные способы инвестиций в недвижимость – что выбрать?
Куда лучше вложить деньги при высоких ставках по ипотеке и не отстающих от них ценах на аренду? Zaim.com разбирается совместно с экспертами рынка недвижимости
28.03.2024