Простой от кибератаки обходится российскому банку в 50 млн руб в день
Примерно треть российских банков оценивают возможный ущерб от дневного простоя в результате кибератаки в более чем 50 миллионов рублей, сообщил руководитель отдела аналитики информационной безопасности компании Positive Technologies Евгений Гнедин.
По его словам, лишь банки с колоссальным бюджетом на информационную безопасность в настоящее время следуют всем лучшим практикам обеспечения защиты своей ИТ-инфраструктуры. Тем не менее, многие финансовые организации сегодня не готовы эффективно противостоять целевым атакам, посетовал Гнедин.
Эксперт отмечает, что под прицел киберпреступников попадают и крупные, и небольшие финансовые организации. Но жертвами чаще всего становятся лишь те из них, чья защищенность ниже.
"По нашей статистике примерно треть банков оценивают возможный ущерб от дневного простоя в результате кибератаки в более 50 миллионов рублей", — сказал Гнедин.
По мнению эксперта, в банковской отрасли лучше, чем в других сферах понимают возможные потери от недостаточного уровня защищенности. "Каждый инцидент, связанный с кражами баз данных клиентов или логическими атаками на банкоматы и процессинг, это потенциальный ущерб в десятки и сотни миллионов рублей", — добавил Гнедин.
Кибермошенники при атаке на кредитные организации в 90% случаях выбирают своей целью их клиентов, остальные 10% атак нацелены на системы банков, в том числе банкоматы, указал эксперт.
Первый заместитель главы департамента информационной безопасности Банка России Артем Сычев в феврале заявил, что интересы злоумышленников смещаются с атак на сами банки в сторону их клиентов — физических и юридических лиц.
"По нашим оценкам, около 90% атак (количество, в штуках инцидентов) на банковский сектор нацелены на клиентов кредитных организаций, а оставшиеся − на сами банки, включая банкоматы", — прокомментировал Гнедин.
Эксперт отметил, что каждая группировка кибермошенников имеет свою "специализацию". "Есть киберпреступники, которые фокусируются на атаках на банки, а есть и те, кто "специализируются" на атаках на физические лица… Первые чаще нацелены на разовый вывод большого объема денежных средств, а вторые используют более массовые сценарии в которых "прибыль" от каждой отдельной атаки существенно ниже (но самих атак больше)", — пояснил Гнедин.
Справка:
Международная компания Positive Technologies специализируется в области информбезопасности. Основные направления деятельности компании заключаются в изучении современных угроз безопасности и создании продуктов и сервисов для борьбы со взломом информсистем. Деятельность компании лицензирована Минобороны, ФСБ и ФСТЭК России.
Источник: РИА Новости
Читайте также:
ПодписатьсяПортал поставщиков может стать стабильным каналом продажи услуг
18 процентов составляют услуги в общем объёме закупок столичных заказчиков, это хорошая возможность для предпринимателей заявить о себе и пополнить портфель своих заказов, сообщил руководитель Департамента города Москвы по конкурентной политике Геннадий Дёгтев.
Уточнены правила формирования и ведения планов и планов-графиков закупок по 44-ФЗ
Постановлением Правительства РФ от 16.08.2018 N 952 внесены изменения в порядок формирования, утверждения и ведения планов закупок и планов-графиков закупок для обеспечения федеральных нужд и нужд субъектов РФ. Изменения направлены на приведение актов Правительства РФ в соответствие с требованиями 44-ФЗ.