Лента новостей
Глава МВД Украины увидел риск роста числа особо тяжких преступлений 00:07, Политика HeadHunter назвал строительные профессии с максимальным ростом зарплат 00:01, Недвижимость Проигрывал больше, чем выигрывал: как помочь больным лудоманией 13 авг, 23:25, Партнерский проект В Белоруссии при крушении легкомоторного самолета погибли два пилота 13 авг, 23:20, Общество Боррель указал Грузии на «неудачи» в реформах на пути к евроинтеграции 13 авг, 23:11, Политика Миранчук забил гол в дебютном матче за «Торино» 13 авг, 23:10, Спорт Макрон подписал протоколы о присоединении Швеции и Финляндии к НАТО 13 авг, 22:59, Политика WSJ узнал о планах YouTube запустить маркетплейс стримингового видео 13 авг, 22:38, Бизнес Заключение, штраф и экскурсия в морг: как борются с пьянством за рулем 13 авг, 22:25, Партнерский проект Минобороны обвинило ВСУ в использовании детского сада в военных целях 13 авг, 22:01, Политика «Динамо» и «Краснодар» сыграли вничью в матче РПЛ 13 авг, 22:01, Спорт Премьер Белоруссии пообещал ЕС «отзеркалить» конфискацию имущества страны 13 авг, 21:59, Политика Военная операция на Украине. Главное 13 авг, 21:52, Политика Почему в лифтах необходимо видеонаблюдение 13 авг, 21:37, Партнерский проект Порошенко заметили в аэропорту Варшавы 13 авг, 21:26, Политика МЮ крупно проиграл и опустился на последнее место в АПЛ впервые за 30 лет 13 авг, 21:25, Спорт Миранчук попал в стартовый состав «Торино» на первый матч сезона 13 авг, 21:16, Спорт Глава Татарстана призвал частично вернуть масочный режим в регионе 13 авг, 21:12, Общество Румынский пловец побил державшийся 13 лет мировой рекорд 13 авг, 21:02, Спорт Международный фестиваль фейерверков в Москве. Прямая трансляция 13 авг, 21:00, Общество Единоросс из Сибири в День физкультурника показал, как упал с велосипеда 13 авг, 20:50, Общество На свалках России кончается место: как решить проблему мусоропереработки 13 авг, 20:49, Партнерский проект Минобороны Словакии отчиталось о поставке Украине четырех САУ Zuzana 13 авг, 20:36, Политика «Манчестер Юнайтед» пропустил четыре гола к 35-й минуте матча АПЛ 13 авг, 20:22, Спорт Сделавший Deutsche Bank мировым финансовым гигантом банкир умер от рака 13 авг, 20:12, Финансы Российский защитник НХЛ получил вторую за год тяжелую травму 13 авг, 20:02, Спорт Штрафы для богатых: как сделать справедливыми наказания для водителей 13 авг, 20:01, Партнерский проект В Финляндии нашли способ сократить число выданных россиянам виз 13 авг, 19:49, Политика
Газета
Банки демонстрируют киберхалатность
Газета № 012 (2967) (1902) Технологии и медиа,
0

Банки демонстрируют киберхалатность

Group-IB оценила готовность финансового сектора к хакерским атакам
По оценкам киберкриминалистов Group-IB, 74% российских банков не готовы противостоять хакерским атакам. Банки не согласны с таким выводом: они постоянно улучшают свои системы, хотя и преступники совершенствуют методы атак
Фото: Григорий Сысоев / РИА Новости
Фото: Григорий Сысоев / РИА Новости

​74% банков оказались не готовы к нападению кибермошенников. К такому выводу пришли эксперты-киберкриминалисты компании Group-IB (занимается реагированием на инциденты информационной безопасности, является партнером Interpol и Europol). Выводы приводятся в сообщении Group-IB, поступившем в РБК. У 29% финорганизаций были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.

Почему банки оказались, по мнению экспертов, наиболее уязвимой мишенью для хакеров и как они борются с атаками, разбирался РБК.

Основные мишени хакеров

Порядка 70% хакерской активности в 2018 году пришлось на банковский сектор. Остальные 30% — в основном на компании топливно-энергетического комплекса и промышленные предприятия, ​отметил представитель Group-IB, но показатели для каждой отрасли не уточнил.

Видео: РБК
Видео: РБК

По словам руководителя лаборатории компьютерной криминалистики Group-IB Валерия Баулина, атакованными оказались финансовые организации разных категорий. «Однако по нашему опыту банки из топ-10 гораздо лучше защищены, чем мелкие банки, в том числе потому, что они чаще встречались с киберинцидентами», — отметил Баулин.

Технологии и медиа
Нестрашные хакеры: почему не работает закон о критической инфраструктуре Фото: Кирилл Каллиников / РИА Новости

Более уязвимыми считает небольшие банки и директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Владимир Дрюков. «Инфраструктура небольших банков при всей своей компактности достаточно редко управляется централизованно, поэтому длительность устранения сбоя существенно выше, чем при схожем охвате в крупном банке», — отметил он, добавив, что небольшой состав подразделения информационной безопасности также не позволяет оперативно реагировать на атаки.

В октябре прошлого года Group-IB оценила ущерб российской финансовой сфере от атак киберпреступников за второе полугодие 2017-го и первое полугодие 2018 года в 2,96 млрд руб. ЦБ приводил более скромные цифры: за восемь месяцев 2018 года (последний доступный период) ущерб составил 76,49 млн руб. Хотя годом ранее сумма хищений превышала 1 млрд руб. В течение прошлого года эксперты зафиксировали несколько масштабных атак на банки. В конце 2018 года злоумышленники атаковали более 50 российских банков, разослав фишинговые письма, замаскированные под официальные сообщения ЦБ. При попытке распаковать приложенный к письму файл пользователь загружал на свой компьютер вредоносное программное обеспечение.

Ключевыми способами проникновения злоумышленников в инфраструктуру остаются фишинг и социальная инженерия, то есть человеческий фактор, считает Владимир Дрюков. «Устойчивость к таким атакам никак не связана с размерами банка, а напрямую зависит от культуры повышения осведомленности в организации. Хотя стоит отметить, что большая техническая оснащенность крупных банков позволяет эффективнее выявлять атаки на более поздних стадиях и противодействовать им», — пояснил он.

Банки не готовы к атакам

По мнению Group-IB, большинство финансовых организаций, ставших жертвами хакерских атак, не имело плана реагирования на них, не могло в сжатые сроки мобилизовать работу профильных подразделений, организационно и технически противостоять действиям атакующих. Эксперты отметили низкий уровень подготовки персонала: в 70% организаций профильные навыки по поиску следов заражения и несанкционированной активности в Сети отсутствуют или недостаточны. Столько же не имеют четких процедур по самостоятельному выявлению вредоносного ПО, а в 60% пострадавших банков не способны централизованно и оперативно сменить пароли.

Общество
Россия потеряла из-за кибератак 600 млрд руб. за 2017 год Дмитрий Медведев

Халатность сотрудников — еще одна причина уязвимости банков. Не менее 17% компаний, которые среагировали на инцидент, подверглись повторной атаке в течение года после последнего заражения. «В подавляющем большинстве случаев это стало следствием неисполнения рекомендаций по устранению последствий киберинцидента, — отмечается в сообщении Group-IB. — Кроме того, в течение 2018 года у 29% организаций финансового сектора были обнаружены активные заражения, о существовании которых внутренняя служба информационной безопасности ранее не подозревала».

Впрочем, ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов считает, что российские банки «довольно хорошо» защищены от кибератак. «Исследование 2018 года показало, что в 84% финансовых организаций описаны политики безопасности и 69% уверены в компетенции своих ИТ-специалистов», — отметил он. По его словам, большое количество банков, участвующих в опросе (42%), видят опасность в атаках не на них самих, а на их клиентов, например с помощью фишинга и социальной инженерии.

Крупнейшие банки не согласны

В Сбербанке считают, что банковская отрасль «лучше готова к кибератакам по сравнению с большинством других российских отраслей», сообщил представитель этого банка. Он напомнил, что крупнейшие игроки российского рынка активно инвестируют в кибербезопасность. «Наибольший риск для клиентов банков мы видим в появлении новых способов социальной инженерии. SOC Сбербанка (центр реагирования на киберинциденты. — РБК) ежедневно фиксирует вредоносные и фишинговые рассылки. За 2018 год зафиксировано более 600 тыс. электронных писем, содержащих фишинг и вредоносные вложения. В среднем в 2018 году Сбербанк фиксировал 1-2 DDoS-атаки на свои системы каждую неделю. Всего за 2018 год отражено 96 DDoS-атак, около 20 из них — это атаки высокой мощности», — отметил он.

Технологии и медиа
Илья Сачков В группе риска: почему кибератаки скоро возглавят мировой рейтинг угроз

Представитель Промсвязьбанка также считает, что крупные и средние банки достаточно хорошо подготовлены к отражению кибератак и имеют хорошо организованную систему обеспечения информбезопасности. Активность кибермошенников остается стабильно высокой, уверен директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов. По его словам, основная цель хакеров — это платежные системы и шлюзы, в которых обрабатываются платежи. «Достаточно создания одной нелегитимной транзакции, чтобы обеспечить огромные потери для кредитной организации, именно поэтому мы тратим большое количество усилий, чтобы сохранять деньги как клиентов, так и наши», — добавил Касимов.

Директор департамента информационной безопасности банка «Открытие» Владимир Журавлев отметил, что чаще всего киберпреступники проводят целевые атаки с использованием рассылок вредоносного программного обеспечения.

Начальник управления по обеспечению информационной безопасности банка ВТБ Сергей Пазизин сообщил, что наибольшую угрозу для банков представляют целевые атаки, при проведении которых злоумышленники собирают информацию о системах защиты банка, создают специальные инструменты для их взлома и ищут сообщников внутри персонала. «В этих условиях риски взлома имеются даже при наличии высокоорганизованной и технически оснащенной системы защиты», — подчеркнул он.

Аналитик группы компаний InfoWatch Сергей Хайрук указал, что банковская сфера в России традиционно считается лидером в части применения технологий информационной безопасности. «Банки, как никто другой, понимают ценность хранимой и обрабатываемой информации, готовы инвестировать в технические средства защиты и внедрение лучших организационных практик», — сказал он. Хайрук не согласен с тезисом, что банки слабо защищены, однако отметил, что «вектор угроз и атаки постоянно эволюционируют, поэтому эффективность существующих систем надо повышать постоянно».