МОСКВА, 22 авг — ПРАЙМ. Образцово треть российских банков оценивают возможный ущерб от дневного простоя в итоге кибератаки в более чем 50 миллионов рублей, сообщил РИА Новинки руководитель отдела аналитики информационной безопасности компании Positive Technologies Евгений Гнедин.
По его словам, лишь банки с колоссальным бюджетом на информационную безопасность в сегодняшнее время следуют всем лучшим практикам обеспечения защиты своей ИТ-инфраструктуры. Тем не немного, многие финансовые организации сегодня не готовы эффективно противостоять целевым штурмам, посетовал Гнедин.
Эксперт отмечает, что под прицел киберпреступников попадают и крупные, и небольшие финансовые организации. Но жертвами пуще всего становятся лишь те из них, чья защищенность ниже.
«По нашей статистике образцово треть банков оценивают возможный ущерб от дневного простоя в итоге кибератаки в более 50 миллионов рублей», — произнёс Гнедин.
По мнению эксперта, в банковской отрасли лучше, чем в иных сферах понимают возможные потери от недостаточного уровня защищенности. «Любой инцидент, связанный с кражами баз данных клиентов или логическими штурмами на банкоматы и процессинг, это потенциальный ущерб в десятки и сотни миллионов рублей», — добавил Гнедин.
Кибермошенники при штурму на кредитные организации в 90% случаях выбирают своей мишенью их клиентов, остальные 10% атак нацелены на системы банков, в том числе банкоматы, показал эксперт.
Первый заместитель главы департамента информационной безопасности Банка России Артем Сычев в феврале заявил, что заинтересованности злоумышленников смещаются с атак на сами банки в сторону их клиентов — физиологических и юридических лиц.
«По нашим оценкам, около 90% атак (число, в штуках инцидентов) на банковский сектор нацелены на клиентов кредитных организаций, а оставшиеся? на сами банки, вводя банкоматы», — прокомментировал Гнедин.
Эксперт отметил, что любая группировка кибермошенников имеет свою «специализацию». «Есть киберпреступники, какие фокусируются на атаках на банки, а есть и те, кто «специализируются» на атаках на физиологические лица… Первые чаще нацелены на разовый вывод большенного объема денежных средств, а вторые используют более массовые сценарии в каких «прибыль» от каждой отдельной атаки существенно ниже (но самих штурмов больше)», — пояснил Гнедин.
Международная компания Positive Technologies специализируется в районы информбезопасности. Основные направления деятельности компании заключаются в изучении нынешних угроз безопасности и создании продуктов и сервисов для борьбы со взломом информсистем. Деятельность компании лицензирована Минобороны, ФСБ и ФСТЭК России.
