Эксперт оценил потери российских банков от кибератак
Примерно треть российских банков оценивают возможный ущерб от дневного простоя в результате кибератаки в более чем 50 миллионов рублей, сообщил Mukola.net руководитель отдела аналитики информационной безопасности компании Positive Technologies Евгений Гнедин.
По его словам, лишь банки с колоссальным бюджетом на информационную безопасность в настоящее время следуют всем лучшим практикам обеспечения защиты своей ИТ-инфраструктуры. Тем не менее, многие финансовые организации сегодня не готовы эффективно противостоять целевым атакам, посетовал Гнедин.
Эксперт отмечает, что под прицел киберпреступников попадают и крупные, и небольшие финансовые организации. Но жертвами чаще всего становятся лишь те из них, чья защищенность ниже.
«По нашей статистике примерно треть банков оценивают возможный ущерб от дневного простоя в результате кибератаки в более 50 миллионов рублей», — сказал Гнедин.
По мнению эксперта, в банковской отрасли лучше, чем в других сферах понимают возможные потери от недостаточного уровня защищенности. «Каждый инцидент, связанный с кражами баз данных клиентов или логическими атаками на банкоматы и процессинг, это потенциальный ущерб в десятки и сотни миллионов рублей», — добавил Гнедин.
Кибермошенники при атаке на кредитные организации в 90% случаях выбирают своей целью их клиентов, остальные 10% атак нацелены на системы банков, в том числе банкоматы, указал эксперт.
Первый заместитель главы департамента информационной безопасности Банка России Артем Сычев в феврале заявил, что интересы злоумышленников смещаются с атак на сами банки в сторону их клиентов — физических и юридических лиц.
«По нашим оценкам, около 90% атак (количество, в штуках инцидентов) на банковский сектор нацелены на клиентов кредитных организаций, а оставшиеся − на сами банки, включая банкоматы», — прокомментировал Гнедин.
Эксперт отметил, что каждая группировка кибермошенников имеет свою «специализацию». «Есть киберпреступники, которые фокусируются на атаках на банки, а есть и те, кто «специализируются» на атаках на физические лица… Первые чаще нацелены на разовый вывод большого объема денежных средств, а вторые используют более массовые сценарии в которых «прибыль» от каждой отдельной атаки существенно ниже (но самих атак больше)», — пояснил Гнедин.
Международная компания Positive Technologies специализируется в области информбезопасности. Основные направления деятельности компании заключаются в изучении современных угроз безопасности и создании продуктов и сервисов для борьбы со взломом информсистем. Деятельность компании лицензирована Минобороны, ФСБ и ФСТЭК России.