22 февраля 2024
Курсы валют по ЦБ РФ USD 92.7519 EUR 100.4425


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Простой работы из-за кибератак стоит банкам до 50 млн рублей в день

28.12.2017 15:59

Российский производитель решений информационной безопасности (ИБ) Positive Technologies представил исследование, посвященное убыткам финансовых организаций от кибератак.

30% российских банков, опрошенных Positive Technologies, оценили в 50 млн рублей ежедневный ущерб от простоя работы корпоративной инфраструктуры в результате хакерской атаки. 7% респондентов назвали сумму в 10-50 млн рублей, 25% - 2-10 млн рублей, 38% - 0,5-2 млн рублей.

Работа банка может быть нарушена, например, вследствие получения злоумышленником полного контроля над доменом и сетевым оборудованием. Для этого хакерам нужно воспользоваться в среднем пятью уязвимостями в ИТ-инфраструктуре, а при участии в мошеннической схеме внутреннего нарушителя (например, подкупленного сотрудника) достаточно найти и использовать всего две-три уязвимости, для чего не потребуется глубоких технических знаний или дорогостоящих устройств, говорится в докладе.

Помимо убытков от простоя, финансовые компании вынуждены нести расходы на восстановление корпоративной инфраструктуры после вывода из строя всех ресурсов домена. По оценкам 12% участников опроса, речь может идти о затратах в 10-50 млн рублей, а 33% опрошенных сообщили о расходах в 2-10 млн рублей.

Большинство банков, охваченных исследованием, выделяют от 20 до 40 млн рублей на обеспечение информационной безопасности, однако у некоторых компаний эти бюджеты достигают 80-150 млн рублей.

По сообщению экспертов, все банки обучают сотрудников основам ИБ, что не удивительно, учитывая громкие хакерские атаки. Кроме того, работу по повышению осведомленности в вопросах ИБ необходимо проводить согласно рекомендациям Банка России и требованиям международного стандарта PCI DSS.

Банки с наибольшими ИБ-бюджетами (топ-10 в исследовании) используют современные средства киберзащиты. Так, 70% опрошенных компаний применяют межсетевые экраны прикладного уровня (Web Application Firewall) для защиты веб-приложений.

При этом собственные ситуационные центры информационной безопасности (Secutiry Operation Center) имеют все банки из топ-10 списка и только 40% - среди остальных.

У 25% банков-респондентов отсутствует контроль установки обновлений ПО, 8% не отслеживают появление информации о новых уязвимостях (0-day). Кроме того, 10% финансовых учреждений никогда не проводили работ по тестированию на проникновение или комплексный аудит информационной безопасности, несмотря на требование стандарта PCI DSS 3.2 и рекомендации Банка России.



Источник: DailyComm