78% российских финансовых компаний не в состоянии противостоять масштабной кибератаке. Это следует из аналитического опроса Positive Technologies (его результаты есть у «Известий»). Банки не знают, как себя вести в случае подобного инцидента, куда обращаться и какие документы готовить, рассказали «Известиям» эксперты. Сами кредитные организации утверждают, что всё не так плохо и количество нападений хакеров снижается.
Лишь 22% респондентов из финансовой отрасли считают, что их компания готова отразить мощные и длительные кибератаки, говорится в отчете Positive Technologies (специализируется на информационной безопасности). 54% участников отметили, что расследования инцидентов проводят собственными силами, хотя половина из них не уверена, что квалификации их специалистов достаточно. Главная цель хакеров — кража денег. Именно такой ответ выбрали 76% участников опроса. Вторая по популярности цель — воровство данных или шпионаж (63%). Респонденты могли выбрать более одного ответа.
Самый распространенный и эффективный способ проникновения в корпоративную сеть — это рассылка электронных писем, содержащих вредоносную программу (фишинг). По оценке Positive Technologies, 75% российских банков уязвимы для подобных атак.
Цифры из опроса еще достаточно оптимистичны, отметил представитель компании-разработчика антивирусов «Доктор Веб», поскольку подавляющее большинство компаний не знает о наличии такого явления как неизвестные угрозы и не защищается от них. По его словам, в организациях не владеют информацией о том, к кому обращаться за анализом инцидента, как оформлять заявление в полицию и куда звонить в случае ЧП.
Представители финансовой сферы могут подвергаться кибератакам в десятки и даже сотни раз чаще, чем компании из других отраслей, рассказал руководитель отдела аналитики и спецпроектов компании InfoWatch Андрей Арсеньев. Это связано с тем, что банки и финансовые организации обладают солидными денежными ресурсами и большими объемами ликвидной клиентской информации.
Ситуация не так плоха, как может показаться на первый взгляд, уверяют банкиры: большинство кредитных организаций адекватно защищены от кибератак. Своей цели достигает очень незначительная часть хакеров, рассказали представители ВТБ, Росбанка и ФК «Открытие». По оценке директора департамента по информационной безопасности Ак Барс Банка Вячеслава Яшкина, успешными оказываются не более 0,1% атак.
Кредитные организации, придерживающиеся риск-ориентированного подхода и тратящие деньги на свою безопасность, как правило, и защищены хорошо, отметил директор департамента информационной безопасности МКБ Вячеслав Касимов. А вот у банков, безыдейно следующих лишь прописанным в отдельных стандартах правилам, риск стать жертвами кибератак довольно высок, добавил он.
В ЦБ не ответили на вопрос о степени защищенности российских банков.
Многие небольшие банки не могут своими силами обеспечить выполнение всех рекомендаций регулятора по кибербезопасности, рассказал аналитик «Финама» Леонид Делицын. Из-за этого им рекомендовано прибегнуть к услугам сертифицированных компаний. По данным Group-IB, напомнил он, в среднем каждый месяц хакеры успешно атакуют одну-две финансовые организации, нанося каждой ущерб по 132 млн рублей.
Гарантировать стопроцентную защиту не может никто — это вопрос возможностей злоумышленников, объяснили эксперты по информационной безопасности «БКС Премьер». С другой стороны, первоочередная цель любой коммерческой организации — это получение прибыли, отметили они. Поэтому предприятия решают для себя сами, сколько тратить на минимизацию рисков — всегда есть соблазн инвестировать в развитие бизнеса или увеличение продаж, а не в защиту.
Сейчас финансовые организации обязаны сообщать об инцидентах только регулятору. Но в России нет закона, требующего раскрывать широкой общественности информацию о кибератаках, поэтому и статистики в открытом доступе нет, рассказал представитель компании «Доктор Веб». Никто не любит выносить сор из избы, объяснил он, но уже были случаи, когда из-за киберинцидента «ложились» крупный банк или страховая компания.
— Пару лет назад меня как клиента одной из кредитных организаций, входящих в топ-20, затронула кибератака, — рассказал Андрей Арсентьев из InfoWatch. — В отделении, куда я пришел, сообщили, что системы банка сейчас не работают из-за внешнего воздействия, проблема касается всех отделений. Собравшимся клиентам пришлось ждать больше часа.
Как рассказал директор по развитию бизнеса компании по информационной безопасности «Аванпост» Олег Губка, у банка из топ-100 сорвалось предоставление займа, поскольку клиент получил более выгодное предложение от банка-конкурента, по всем параметрам (кроме цены), повторяющее изначальный оффер. Оказалось, что с помощью кибератаки конкуренты смогли получить доступ к конфиденциальной информации о деталях готовящейся сделки.
По данным опроса «Лаборатории Касперского», две трети финансовых учреждений в России уже пользуются или планируют начать пользоваться в ближайший год услугами по расследованию и ликвидации последствий киберинцидентов.
Татьяна Бочкарёва