70% атак хакеров в 2018 пришлось на банки: поможет ли здесь аутсорсинг киберзащиты?

Опубликовано at 12:55
158 0

Специалисты по кибербезопасности компании Group-IB собрали данные за 2018 год: 74% российских банков не готовы эффективно противостоять кибератакам, при этом 70% от всех хакерских атак в прошлом году пришлось именно на банки. Крупные банки из топ-10 финорганизаций, однако, лучше защищены от кибератак по сравнению с небольшими.

Во втором полугодии 2017-го и первом полугодии 2018 года киберпреступники нанесли российской  76,49 млн руб).

Несмотря на то, что преступники, которые атакуют банки, пользуются древними методами фишинга и социальной инженерии. тем не менее, у большинства атакованных киберпреступниками банков отсутствовал план реагирования на киберинциденты. В 60% атакованных финорганизаций не могут даже централизованно и оперативно сменить пароли. Внутренние ИБ-службы, часто объединенные с IT-отделом, работают плохо: 17% от всех отреагировавших на кибератаку финорганизаций в течение последующего года подверглись повторной атаке; также в 2018 году у 29% банков специалисты выявили активные заражения, о существовании которых внутренней ИБ-службе ничего не было известно.

«Банк, чья инфраструктура оказалась взломанной, может не просто потерять денежные средства, но и стать угрозой для других игроков финансового рынка. Атакуя цель, финансово мотивированная хакерская группа стремится извлечь максимальную выгоду: получая контроль над системами банка, она заинтересована не только в выводе денег из него, но и в заражении максимального количества новых жертв. Для этой цели запускается «принцип домино» — вредоносная рассылка из скомпрометированной инфраструктуры идет по спискам партнеров банка» – глава лаборатории компьютерной криминалистики компании Group-IB Валерий Баулин

В качестве возможного решения проблемы кибербезопасности для банков с базовой лицензией (т.е. с капитализацией менее 1 млрд рублей, их сейчас 149) на встрече банкиров с главой ЦБ Эльвирой Набиуллиной 18 февраля обсуждали, в том числе обслуживание банков с базовой лицензией при помощи специальной аутсорсинговой компании под патронажем ЦБ. Пока не решено, стоит ли создавать такую организацию с нуля, или перепрофилировать одну из действующих платформ. В любом случае передача киберпериметра на аутсорс будет обходиться существенно дешевле, чем содержание маленьким банком собственного штата квалифицированных КБ-специалистов.

Директор по развитию компании «Информзащита» Михаил Савельев считает, что это плохая идея, так как на рынке уже сформировалась достаточная конкуренция в сфере IT-услуг. «На мой взгляд, появление нового специализированного игрока точно не пойдет на пользу. Практика создания таких компаний показывает, что они начинают оперативно искать экспертов соответствующей квалификации в штат. Учитывая сжатые сроки, это делается по принципу переманивания кадров из других компаний на большую зарплату», – утверждает Савельев.

«Некоторые компании, готовые работать с небольшими банками, сначала вовлекают их в свою цифровую архитектуру, а потом начинают давить тарифами. А отвязаться от этой архитектуры сложно». – говорит Анатолий Аксаков, глава комитета ГД РФ по финансовому рынку, который ранее выступал с идеей создания новой аутсорсинговой компании непосредственно Банком России. Тогда эта инициатива не нашла поддержки, и, вероятно, компанию в итоге выберут по результатам тендера.

Подписываемся, следим @CyberAgency

Related Post

Лаборатория Касперского начнет инициативу прозрачности в 2018 году

Опубликовано - 23.10.2017 0
Фирма кибербезопасности «Лаборатория Касперского» начала международную инициативу прозрачности, чтобы вернуть доверие после обвинения в содействии российской разведке и доказать, что…

Добавить комментарий