Большинство российских банков не готовы к кибератакам

74% российских банков, атакованных в 2018 году, оказались не готовы адекватно реагировать на киберинцинденты. К таким выводам пришла компания по кибербезопасности Group-IB в своем последнем отчете.

Исследователи отмечают плохую подготовленность подразделений банков, которые должны реагировать на кибератаки, а также отсутствие оперативного плана действий в случае угрозы. Более 64% банков, с которыми работала Group-IB, тратили на согласование работ по противодействию атаке более четырех часов, хотя этот период должен составлять менее часа.

При этом 62% компаний не способны эффективно управлять своей сетью, а 80% – не имеют достаточную глубину журналирования событий. По словам экспертов Group-IB, у 29% кредитных организаций выявлены активные заражения, а 52% имеют следы прошлых кибератак.

Основные угрозы, с которыми сталкивались пострадавшие компании – это целевые атаки, конкурентный шпионаж, криптомайнинг и атаки с помощью вирусов-шифровальщиков. Также набирают популярность трансграничные атаки, которые запускают цепную реакцию множественных заражений финансовых организаций, отмечают исследователи.

В свою очередь зампред ЦБ Дмитрий Скобелкин заявил, что Банк России не фиксировал до настоящего времени значительного ущерба системно значимым банкам в результате кибератак. Однако ЦБ знает о киберинциндентах, которые нарушали непрерывное предоставление услуг и вели к росту социальной напряженности, добавил он.

По информации Центробанка, за первое полугодие 2018 года количество целевых кибератак на российские кредитные организации выросло в 1.8 раз по сравнению с аналогичным периодом предыдущего года – до 72 случаев. При этом их результативность упала – за первые восемь месяцев 2018 года хакерам удалось похитить у банков 76.5 млн рублей, что в 14 раз меньше, чем за аналогичный период 2017 года.

Ранее Group-IB выявила масштабную кибератаку на российские банки, в ходе которой злоумышленники отправили более 11 тыс писем с вирусной программой.