Не вооружены
Лишь 22% респондентов из финансовой отрасли считают, что их компания готова отразить мощные и длительные кибератаки, говорится в отчете Positive Technologies (специализируется на информационной безопасности). 54% участников отметили, что расследования инцидентов проводят собственными силами, хотя половина из них не уверена, что квалификации их специалистов достаточно. Главная цель хакеров — кража денег. Именно такой ответ выбрали 76% участников опроса. Вторая по популярности цель — воровство данных или шпионаж (63%). Респонденты могли выбрать более одного ответа.
Самый распространенный и эффективный способ проникновения в корпоративную сеть — это рассылка электронных писем, содержащих вредоносную программу (фишинг). По оценке Positive Technologies, 75% российских банков уязвимы для подобных атак.
Цифры из опроса еще достаточно оптимистичны, отметил представитель компании-разработчика антивирусов «Доктор Веб», поскольку подавляющее большинство компаний не знает о наличии такого явления как неизвестные угрозы и не защищается от них. По его словам, в организациях не владеют информацией о том, к кому обращаться за анализом инцидента, как оформлять заявление в полицию и куда звонить в случае ЧП.
Представители финансовой сферы могут подвергаться кибератакам в десятки и даже сотни раз чаще, чем компании из других отраслей, рассказал руководитель отдела аналитики и спецпроектов компании InfoWatch Андрей Арсеньев. Это связано с тем, что банки и финансовые организации обладают солидными денежными ресурсами и большими объемами ликвидной клиентской информации.
Без паники
Ситуация не так плоха, как может показаться на первый взгляд, уверяют банкиры: большинство кредитных организаций адекватно защищены от кибератак. Своей цели достигает очень незначительная часть хакеров, рассказали представители ВТБ, Росбанка и ФК «Открытие». По оценке директора департамента по информационной безопасности Ак Барс Банка Вячеслава Яшкина, успешными оказываются не более 0,1% атак.
Кредитные организации, придерживающиеся риск-ориентированного подхода и тратящие деньги на свою безопасность, как правило, и защищены хорошо, отметил директор департамента информационной безопасности МКБ Вячеслав Касимов. А вот у банков, безыдейно следующих лишь прописанным в отдельных стандартах правилам, риск стать жертвами кибератак довольно высок, добавил он.
В ЦБ не ответили на вопрос о степени защищенности российских банков.
Многие небольшие банки не могут своими силами обеспечить выполнение всех рекомендаций регулятора по кибербезопасности, рассказал аналитик «Финама» Леонид Делицын. Из-за этого им рекомендовано прибегнуть к услугам сертифицированных компаний. По данным Group-IB, напомнил он, в среднем каждый месяц хакеры успешно атакуют одну-две финансовые организации, нанося каждой ущерб по 132 млн рублей.
Гарантировать стопроцентную защиту не может никто — это вопрос возможностей злоумышленников, объяснили эксперты по информационной безопасности «БКС Премьер». С другой стороны, первоочередная цель любой коммерческой организации — это получение прибыли, отметили они. Поэтому предприятия решают для себя сами, сколько тратить на минимизацию рисков — всегда есть соблазн инвестировать в развитие бизнеса или увеличение продаж, а не в защиту.
Лучше промолчать
Сейчас финансовые организации обязаны сообщать об инцидентах только регулятору. Но в России нет закона, требующего раскрывать широкой общественности информацию о кибератаках, поэтому и статистики в открытом доступе нет, рассказал представитель компании «Доктор Веб». Никто не любит выносить сор из избы, объяснил он, но уже были случаи, когда из-за киберинцидента «ложились» крупный банк или страховая компания.
— Пару лет назад меня как клиента одной из кредитных организаций, входящих в топ-20, затронула кибератака, — рассказал Андрей Арсентьев из InfoWatch. — В отделении, куда я пришел, сообщили, что системы банка сейчас не работают из-за внешнего воздействия, проблема касается всех отделений. Собравшимся клиентам пришлось ждать больше часа.
Как рассказал директор по развитию бизнеса компании по информационной безопасности «Аванпост» Олег Губка, у банка из топ-100 сорвалось предоставление займа, поскольку клиент получил более выгодное предложение от банка-конкурента, по всем параметрам (кроме цены), повторяющее изначальный оффер. Оказалось, что с помощью кибератаки конкуренты смогли получить доступ к конфиденциальной информации о деталях готовящейся сделки.
По данным опроса «Лаборатории Касперского», две трети финансовых учреждений в России уже пользуются или планируют начать пользоваться в ближайший год услугами по расследованию и ликвидации последствий киберинцидентов.В любой компании среднего масштаба (условно, для компаний в которых работает 500 сотрудников и более) по мере развития внутренней инфраструктуры и роста количества важных бизнес ИТ-систем, наступает пора, когда текущий состав отдела администрирования перестает эффективно справляться с процессом управления доступом. Нет, доступ для пользователей, конечно, предоставляется, но вот все остальные аспекты этого процесса задвигаются на задний план.
По статистике средний ущерб от киберинцидента для крупных компаний составляет 11 млн руб., а для малого и среднего бизнеса – 1,6 млн руб. И один из главных рисков – утечка данных, доступ к которым нужно защищать не только от кибератак, но и контролировать внутри компании. О реализации и внедрении систем контроля и управления доступом к информации на предприятии корреспонденту ICT-Online рассказывает Андрей Конусов, генеральный директор компании Аванпост.