Крупные банки лучше защищены от кибератак по сравнению с небольшими.
По данным специалистов компании Group-IB, 74% российских банков не готовы эффективно противостоять кибератакам. Как сообщают эксперты, 70% от всех хакерских атак в прошлом году пришлось именно на банки. Оставшиеся 30% пришлось преимущественно на компании топливно-энергетического сектора и промышленные предприятия.
Хотя киберпреступники атаковали банки из разных категорий, наиболее защищенными оказались крупные финорганизации из топ-10. Небольшие банки защищены гораздо хуже, вероятнее из-за того, что реже сталкиваются с киберинцидентами.
По оценке Group-IB, во втором полугодии 2017-го и первом полугодии 2018 года киберпреступники нанесли российской финансовой сфере ущерб в 2,96 млрд руб. По данным Банка России, за восемь месяцев 2018 года ущерб составил 76,49 млн руб., хотя годом ранее показатель перевалил за 1 млрд руб.
В 2018 году специалисты зафиксировали целый ряд крупных вредоносных кампаний против банков. Только в конце года киберпреступники атаковали более 50 отечественных финорганизаций с помощью фишинговых писем с вредоносным ПО. По словам специалистов, фишинг и социальная инженерия по-прежнему остаются самими распространенными векторами атак.
Как сообщают эксперты Group-IB, у большинства атакованных киберпреступниками банков отсутствовал план реагирования на киберинциденты. Финорганизации были не в состоянии оперативно мобилизовать профильные подразделения и организационно и технически отразить атаки.
Уровень подготовки персонала также оставляет желать лучшего. Как оказалось, в 70% банков профильные навыки по поиску следов инфицирования вредоносным ПО и несанкционированной активности в интернете отсутствуют или недостаточны. В 70% банков также отсутствуют четкие процедуры по самостоятельному выявлению вредоносного ПО, а в 60% атакованных финорганизаций не могут централизованно и оперативно сменить пароли.
Как минимум 17% от всех отреагировавших на кибератаку финорганизаций в течение последующего года подверглись повторной атаке. В 2018 году у 29% банков специалисты выявили активные заражения, о существовании которых внутренней ИБ-службе ничего не было известно.