Треть банков в РФ увидели в кибератаках риск отзыва лицензии

Москва. 5 марта. INTERFAX.RU - Треть российских банков посчитали киберинциденты одним из основных рисков отзыва лицензии, следует из исследования Qrator Labs, представленного во вторник.

Исследование "Информационная безопасность в финансовом секторе" проводилось в сентябре-ноябре 2018 года путем опроса представителей 100 работающих в РФ банков и платежных систем (из топ-200 российских финансовых организаций).

В качестве наиболее вероятного последствия от ИТ-инцидента риск отзыва лицензии регулятором назвали 32% опрошенных Qrator Labs представителей банков. При этом год назад так ответили 24% респондентов.

Основными последствиями киберинцидентов, по мнению респондентов, являются финансовые издержки - так считают 54% опрошенных. При этом год назад этот риск стоял на втором месте (32%), а основным для респондентов считался репутационный риск (38% в 2017 году и 46% в 2018).

По итогам опроса, в 2018 году наиболее часто фиксируемым типом киберугроз стали DDoS-атаки - так ответили 53% респондентов.

"DDoS-атаки остаются одним из простейших методов монетизации вредоносного ПО, будь то зараженные серверы или ботнеты, основанные на персональных компьютерах и телефонах. В 2017 году у злоумышленников была возможность с определенной выгодой для себя использовать ботнеты и взломанные серверы для майнинга криптовалют. ... В 2018 году не только в связи с падением обменных курсов, но и категорической нестабильностью курса криптовалют для злоумышленников определенную привлекательность вновь обрели "старые добрые" способы зарабатывания на ботнетах: проведение атак с целью вымогательства", - отметил технический директор Qrator Labs Артем Гавриченков.

Следом за DDoS наиболее часто встречающимся банкам типом кибератак стали фишинг (46%) и взлом (12%). Еще 34% респондентов заявили, что в 2018 году не сталкивались с киберинцидентами.

При этом финансовый сектор констатировал рост количества попыток кибератак за минувший год в 1,5-2 раза.

По данным опроса Qrator Labs, в 2018 год затраты на информационную безопасность повысили 35% опрошенных компанией финансовых организаций.

Основными факторами, которые вынуждают банки и платежные системы модернизировать свои системы защиты, являются низкие результаты тестов на проникновение или успешные кибератаки - так ответили 62% участников опроса. Еще 31% респондентов в качестве причины замены используемых средств защиты назвали переход на новые инфраструктуры (облака и прочее), где текущие решения уже неэффективны.

"Импортозамещение так и не стало драйвером динамики индустрии. Ряд организаций, ещё год назад указывавших замену импортных систем на отечественные как один из стимулов обновления инфраструктуры, более не видит для себя такого приоритета", - подчеркивают в Qrator Labs. Так, по данным опроса, переход на отечественные решения из-за регуляторных требований в качестве стимула для замены средств защиты указали лишь 9% опрошенных.

Новости

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });