Сколько банков устоит перед хакерской атакой

10 октября. FINMARKET.RU - В России 78% финансовых компаний не в состоянии противостоять масштабной кибератаке. Это следует из аналитического опроса Positive Technologies (специализируется на информационной безопасности), пишут "Известия".

Опрос, проведенный впервые, проходил на сайте Positive Technologies среди аудитории портала SecurityLab.ru и в ряде отраслевых сообществ, в которые входят эксперты по информтехнологиям и безопасности, работающие в финансовой сфере.

Согласно опросу, лишь 22% респондентов из финансовой отрасли считают, что их компания готова отразить мощные и длительные кибератаки; 54% участников отметили, что расследования инцидентов проводят собственными силами, хотя половина из них не уверена, что квалификации их специалистов достаточно. Главная цель хакеров - кража денег. Именно такой ответ выбрали 76% участников опроса. Вторая по популярности цель - воровство данных или шпионаж (63%).

Самый распространенный и эффективный способ проникновения в корпоративную сеть - это рассылка электронных писем, содержащих вредоносную программу (фишинг). По оценке Positive Technologies, 75% российских банков уязвимы для подобных атак.

Как отметил представитель компании-разработчика антивирусов "Доктор Веб", цифры из опроса Positive Technologies еще достаточно оптимистичны, поскольку подавляющее большинство компаний не знает о наличии такого явления как неизвестные угрозы и не защищается от них. По его словам, в организациях не владеют информацией о том, к кому обращаться за анализом инцидента, как оформлять заявление в полицию и куда звонить в случае ЧП.

Однако, уверяют банкиры, ситуация не так плоха, как может показаться на первый взгляд: большинство кредитных организаций адекватно защищены от кибератак. Своей цели достигает очень незначительная часть хакеров, рассказали представители ВТБ, Росбанка и ФК "Открытие". По оценке директора департамента по информационной безопасности Ак Барс Банка Вячеслава Яшкина, успешными оказываются не более 0,1% атак.

Между тем многие небольшие банки не могут своими силами обеспечить выполнение всех рекомендаций регулятора по кибербезопасности, рассказал аналитик "Финама" Леонид Делицын. Из-за этого им советуют прибегнуть к услугам сертифицированных компаний.

Однако гарантировать стопроцентную защиту не может никто - это вопрос возможностей злоумышленников, объяснили эксперты по информационной безопасности "БКС Премьер".

Сейчас финорганизации обязаны сообщать об инцидентах только регулятору. В России нет закона, требующего раскрывать широкой общественности информацию о кибератаках, поэтому и статистики в открытом доступе нет, рассказал представитель компании "Доктор Веб". Но уже были случаи, когда из-за киберинцидента "ложились" крупный банк или страховая компания.