Аналитический опрос Positive Technologies:
78% опрошенных финансовых компаний не в состоянии противостоять масштабной кибератаке.
Банки не знают, как себя вести в случае подобного инцидента, куда обращаться и какие документы готовить. Сами же кредитные организации утверждают, что всё не так плохо и количество нападений хакеров снижается.
Не вооружены
Лишь 22% респондентов из финансовой отрасли считают, что их компания готова отразить мощные и длительные кибератаки.
54% участников отметили, что расследования инцидентов проводят собственными силами, хотя половина из них не уверена, что квалификации их специалистов достаточно. Главная цель хакеров — кража денег. Именно такой ответ выбрали 76% участников опроса. Вторая по популярности цель — воровство данных или шпионаж (63%). Респонденты могли выбрать более одного ответа.
Самый распространенный и эффективный способ проникновения в корпоративную сеть — это рассылка электронных писем, содержащих вредоносную программу (фишинг). По оценке Positive Technologies, 75% опрошенных банков уязвимы для подобных атак
Цифры из опроса еще достаточно оптимистичны, отметил представитель компании-разработчика антивирусов «Доктор Веб», поскольку подавляющее большинство компаний не знает о наличии такого явления как неизвестные угрозы и не защищается от них. По его словам, в организациях не владеют информацией о том, к кому обращаться за анализом инцидента, куда звонить в случае ЧП.
Представители финансовой сферы могут подвергаться кибератакам в десятки и даже сотни раз чаще, чем компании из других отраслей, рассказал руководитель отдела аналитики и спецпроектов компании InfoWatch Андрей Арсеньев. Это связано с тем, что банки и финансовые организации обладают солидными денежными ресурсами и большими объемами ликвидной клиентской информации.
Гарантировать стопроцентную защиту не может никто — это вопрос возможностей злоумышленников, объяснили эксперты по информационной безопасности «БКС Премьер». С другой стороны, первоочередная цель любой коммерческой организации — это получение прибыли, отметили они. Поэтому предприятия решают для себя сами, сколько тратить на минимизацию рисков — всегда есть соблазн инвестировать в развитие бизнеса или увеличение продаж, а не в защиту.
Как рассказал директор по развитию бизнеса компании по информационной безопасности «Аванпост» Олег Губка, у банка из топ-100 сорвалось предоставление займа, поскольку клиент получил более выгодное предложение от банка-конкурента, по всем параметрам (кроме цены), повторяющее изначальный оффер. Оказалось, что с помощью кибератаки конкуренты смогли получить доступ к конфиденциальной информации о деталях готовящейся сделки.