Примерно треть российских банков оценивают возможный ущерб от дневного простоя в результате кибератаки в более чем 50 миллионов рублей, сообщил РИА Новости руководитель отдела аналитики информационной безопасности компании Positive Technologies Евгений Гнедин.
По его словам, лишь банки с колоссальным бюджетом на информационную безопасность в настоящее время следуют всем лучшим практикам обеспечения защиты своей ИТ-инфраструктуры. Тем не менее, многие финансовые организации сегодня не готовы эффективно противостоять целевым атакам, посетовал Гнедин.
Эксперт отмечает, что под прицел киберпреступников попадают и крупные, и небольшие финансовые организации. Но жертвами чаще всего становятся лишь те из них, чья защищенность ниже.
“По нашей статистике примерно треть банков оценивают возможный ущерб от дневного простоя в результате кибератаки в более 50 миллионов рублей”, — сказал Гнедин.
По мнению эксперта, в банковской отрасли лучше, чем в других сферах понимают возможные потери от недостаточного уровня защищенности. “Каждый инцидент, связанный с кражами баз данных клиентов или логическими атаками на банкоматы и процессинг, это потенциальный ущерб в десятки и сотни миллионов рублей”, — добавил Гнедин.
Кибермошенники при атаке на кредитные организации в 90% случаях выбирают своей целью их клиентов, остальные 10% атак нацелены на системы банков, в том числе банкоматы, указал эксперт.
Первый заместитель главы департамента информационной безопасности Банка России Артем Сычев в феврале заявил, что интересы злоумышленников смещаются с атак на сами банки в сторону их клиентов — физических и юридических лиц.
“По нашим оценкам, около 90% атак (количество, в штуках инцидентов) на банковский сектор нацелены на клиентов кредитных организаций, а оставшиеся? на сами банки, включая банкоматы”, — прокомментировал Гнедин.
Эксперт отметил, что каждая группировка кибермошенников имеет свою “специализацию”. “Есть киберпреступники, которые фокусируются на атаках на банки, а есть и те, кто “специализируются” на атаках на физические лица… Первые чаще нацелены на разовый вывод большого объема денежных средств, а вторые используют более массовые сценарии в которых “прибыль” от каждой отдельной атаки существенно ниже (но самих атак больше)”, — пояснил Гнедин.
Международная компания Positive Technologies специализируется в области информбезопасности. Основные направления деятельности компании заключаются в изучении современных угроз безопасности и создании продуктов и сервисов для борьбы со взломом информсистем. Деятельность компании лицензирована Минобороны, ФСБ и ФСТЭК России.
Источник: Прайм
