Исследование: 75% банков РФ уязвимы к фишинг-атакам

Исследование: 75% банков РФ уязвимы к фишинг-атакам

Около 80% действующих банков РФ не в состоянии противостоять масштабным хакерским атакам. К такому выводу пришли специалисты компании Positive Technologies в своем недавнем исследовании.

Positive Technologies выяснили, что представители большинства финансовых организаций, работающих на территории России, не знают, какие действия стоит предпринимать в случае выявления масштабной хакерской атаки. Лишь 22% банков, по данным компании, готовы отражать попытки взлома собственных систем безопасности. К другим результатам исследования:

  • 54% организаций предпочитают самостоятельно расследовать попытки прорыва систем безопасности. При этом около половины банков не уверены в квалификации специалистов, которым поручена работа в данном направлении.
  • По мнению 76% респондентов, главной задачей хакеров является кража денег. Вторая по популярности цель – кража личных данных и организация шпионажа.

Напомним, ранее Positive Technologies представили статистику мотивов хакеров и наиболее популярных у злоумышленников типов данных:

Исследование: 75% банков РФ уязвимы к фишинг-атакам

Исследователи пришли к выводу о том, что у 75% банков есть уязвимости, позволяющие проводить фишинговые атаки при помощи рассылки электронных писем.

Ранее команда «Лаборатории Касперского» выяснила, что 22% фишинговых атак в 2018 году пришлось на банковский сектор.

Исследование: 75% банков РФ уязвимы к фишинг-атакам
Статистика организаций, атакованных фишерами, за 2018 год.

Несмотря на результаты исследования, участники рынка отмечают, что ситуация не является критической. По данным представителей банка Ак Барс, лишь 0,1% хакерских атак оказываются эффективными. Специалисты Group-IB, в свою очередь, отмечают, что каждый месяц злоумышленники взламывают системы безопасности 1-2 финансовых организаций. При этом средний уровень ущерба, наносимый хакерами банкам, оценивается в 132 млн рублей.

Данные исследования были взяты из опроса, который проходил на сайте Positive Technologies. В нем принимали участие специалисты, основным профилем работы которых является финансовая отрасль.

Напомним, недавно стало известно об утечке баз данных крупнейшей финансовой организации РФ.