Эксперт оценил потери российских банков от кибератак

МОСКВА, 22 авг — РИА Новости. Примерно треть российских банков оценивают возможный ущерб от дневного простоя в результате кибератаки в более чем 50 миллионов рублей, сообщил РИА Новости руководитель отдела аналитики информационной безопасности компании Positive Technologies Евгений Гнедин.

По его словам, лишь банки с колоссальным бюджетом на информационную безопасность в настоящее время следуют всем лучшим практикам обеспечения защиты своей ИТ-инфраструктуры. Тем не менее, многие финансовые организации сегодня не готовы эффективно противостоять целевым атакам, посетовал Гнедин.

Эксперт отмечает, что под прицел киберпреступников попадают и крупные, и небольшие финансовые организации. Но жертвами чаще всего становятся лишь те из них, чья защищенность ниже.

"По нашей статистике примерно треть банков оценивают возможный ущерб от дневного простоя в результате кибератаки в более 50 миллионов рублей", — сказал Гнедин.

По мнению эксперта, в банковской отрасли лучше, чем в других сферах понимают возможные потери от недостаточного уровня защищенности. "Каждый инцидент, связанный с кражами баз данных клиентов или логическими атаками на банкоматы и процессинг, это потенциальный ущерб в десятки и сотни миллионов рублей", — добавил Гнедин.

Кибермошенники при атаке на кредитные организации в 90% случаях выбирают своей целью их клиентов, остальные 10% атак нацелены на системы банков, в том числе банкоматы, указал эксперт.

Первый заместитель главы департамента информационной безопасности Банка России Артем Сычев в феврале заявил, что интересы злоумышленников смещаются с атак на сами банки в сторону их клиентов — физических и юридических лиц.

"По нашим оценкам, около 90% атак (количество, в штуках инцидентов) на банковский сектор нацелены на клиентов кредитных организаций, а оставшиеся − на сами банки, включая банкоматы", — прокомментировал Гнедин.

Эксперт отметил, что каждая группировка кибермошенников имеет свою "специализацию". "Есть киберпреступники, которые фокусируются на атаках на банки, а есть и те, кто "специализируются" на атаках на физические лица… Первые чаще нацелены на разовый вывод большого объема денежных средств, а вторые используют более массовые сценарии в которых "прибыль" от каждой отдельной атаки существенно ниже (но самих атак больше)", — пояснил Гнедин.

Международная компания Positive Technologies специализируется в области информбезопасности. Основные направления деятельности компании заключаются в изучении современных угроз безопасности и создании продуктов и сервисов для борьбы со взломом информсистем. Деятельность компании лицензирована Минобороны, ФСБ и ФСТЭК России.