При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 68729 от 17.02.2017
Эксперты: число кибератак на банки РФ с целью вывода денег может вырасти вдвое в 2019 году
Количество хакерских атак на российские банки с целью вывода денежных средств может увеличиться в два раза по итогам 2019 года. К такому выводу пришли эксперты компании "Ростелеком-Солар", которая занимается информационной безопасностью в своем исследовании кибератак на финансовые организации РФ в 2018-2019 годах.
Согласно сообщению компании, всего за 2018 год Solar JSOC зафиксировал в кредитно-финансовых организациях свыше 120 тыс. компьютерных атак. Доля критичных инцидентов - то есть таких, которых способны привести к остановке деятельности или потерям на сумму свыше 1 млн рублей - составила до 19%. Во второй половине года количество атак, направленных на получение контроля над инфраструктурой, выросло на 50%, количество атак, направленных на кражу денежных средств, - на 60%.
"Аналитики Solar JSOC прогнозируют дальнейший рост таких атак на финансово-кредитный сектор, подчеркивая, что в 2019 году количество попыток вывода денежных средств из банков может вырасти в два раза", - подчеркивают в компании.
"Банковская инфраструктура остается одной из самых защищенных, но и самых привлекательных для киберпреступников - за счет большого числа способов быстрой монетизации взлома. Поэтому злоумышленники с одинаковой интенсивностью развивают и совершенствуют все возможные методы атак: от проникновения в защищаемый периметр и взлома веб-сервисов до изощренной социальной инженерии в отношении сотрудников банка", - прокомментировал директор центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком-Солар" Владимир Дрюков.
Основную опасность, по данным компании, представляет "социальный" вектор киберугроз: 68% сложных целенаправленных атак на банки начинается с рассылки фишинговых писем по сотрудникам. Эффективность фишинга в отношении банковского сектора выше средних значений по рынку - "в среднем каждый шестой пользователь, не прошедший курсы повышения осведомленности, поддается на социальную инженерию".
Несмотря на активную борьбу с массовыми атаками в 2017-2018 годах, темпы устранения уязвимостей в кредитно-финансовой сфере остаются невысокими. Среднее время от выхода патча (информация для внесения изменений в файлы) до полного закрытия критичной уязвимости в банках составляет около 42 дней. Это дает злоумышленникам достаточно времени, чтобы не только разработать эксплойт (программы, использующие уязвимости в коде), но и провести несколько атак до того, как уязвимость будет закрыта.
Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
-
-
217
ПОДПИСАТЬСЯ на канал Finversia
Сигнал тревоги или временные трудности?
Растет число проблемных кредитов. Является ли это предвестником скорого вала банкротств?
Ноябрьский PMI сигнализирует об ускорении экономического роста США
Индекс деловой активности (PMI) в США достиг 31-месячного максимума, составив 55,3. Этот показатель не только превзошёл октябрьский результат в 54,1, но и оказался самым высоким с апреля 2022 года, внушая надежды на ускорение экономического роста. Основные драйверы улучшения — ожидания более мягкой денежно-кредитной политики, а также оптимизм бизнеса, связанный с избранием Дональда Трампа президентом, который обещает поддержку предпринимательства.
Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ»
Тема трансграничных платежей, а, точнее, их задержек, в центре внимания всех – и чиновников, и бизнесменов и даже граждан. Тем не менее, вопрос не решён, а СМИ сообщают о новых и новых задержках. Есть ли выход из ситуации? Об этом – разговор с финансовым экспертом Тимуром Аитовым, председателем комиссии по финансовой безопасности совета Торгово-промышленной палаты России,
обсуждение