При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 68729 от 17.02.2017
Эксперты: число кибератак на банки РФ с целью вывода денег может вырасти вдвое в 2019 году
Количество хакерских атак на российские банки с целью вывода денежных средств может увеличиться в два раза по итогам 2019 года. К такому выводу пришли эксперты компании "Ростелеком-Солар", которая занимается информационной безопасностью в своем исследовании кибератак на финансовые организации РФ в 2018-2019 годах.
Согласно сообщению компании, всего за 2018 год Solar JSOC зафиксировал в кредитно-финансовых организациях свыше 120 тыс. компьютерных атак. Доля критичных инцидентов - то есть таких, которых способны привести к остановке деятельности или потерям на сумму свыше 1 млн рублей - составила до 19%. Во второй половине года количество атак, направленных на получение контроля над инфраструктурой, выросло на 50%, количество атак, направленных на кражу денежных средств, - на 60%.
"Аналитики Solar JSOC прогнозируют дальнейший рост таких атак на финансово-кредитный сектор, подчеркивая, что в 2019 году количество попыток вывода денежных средств из банков может вырасти в два раза", - подчеркивают в компании.
"Банковская инфраструктура остается одной из самых защищенных, но и самых привлекательных для киберпреступников - за счет большого числа способов быстрой монетизации взлома. Поэтому злоумышленники с одинаковой интенсивностью развивают и совершенствуют все возможные методы атак: от проникновения в защищаемый периметр и взлома веб-сервисов до изощренной социальной инженерии в отношении сотрудников банка", - прокомментировал директор центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком-Солар" Владимир Дрюков.
Основную опасность, по данным компании, представляет "социальный" вектор киберугроз: 68% сложных целенаправленных атак на банки начинается с рассылки фишинговых писем по сотрудникам. Эффективность фишинга в отношении банковского сектора выше средних значений по рынку - "в среднем каждый шестой пользователь, не прошедший курсы повышения осведомленности, поддается на социальную инженерию".
Несмотря на активную борьбу с массовыми атаками в 2017-2018 годах, темпы устранения уязвимостей в кредитно-финансовой сфере остаются невысокими. Среднее время от выхода патча (информация для внесения изменений в файлы) до полного закрытия критичной уязвимости в банках составляет около 42 дней. Это дает злоумышленникам достаточно времени, чтобы не только разработать эксплойт (программы, использующие уязвимости в коде), но и провести несколько атак до того, как уязвимость будет закрыта.
Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
-
-
231
ПОДПИСАТЬСЯ на канал Finversia
Налоги, пенсии, шведский стол и «рыбный день»
Повышение налогов не для всех. Сколько налогов реально платят россияне. Ставка Центробанка, тарифы и инфляция. Что происходит с ценами. «Рыбный день» России. Расчеты вокруг пенсий. Детей предлагают заучить и закормить.
Фондовые индексы США завершают день разнонаправленно — рынок реагирует на слабую занятость и шатдаун
Основные индексы США демонстрируют смешанную динамику в последний час торгов: Dow Jones уверенно прибавляет, S&P 500 слегка повышается, а Nasdaq остаётся под давлением. Инвесторы оценивают признаки ослабления рынка труда и ожидают скорого завершения шатдауна.
Тимур Аитов: «Эпитет «цифровой» – порой просто дань моде»
Как идут процессы развития цифровой экономики в нашей стране, какие проблемы нас подстерегают на этом пути? Какие значимые проекты уже реализованы и как происходящее отразится и уже отражается на каждом из нас – об этом в беседе с председателем комиссии по безопасности финансового рынка совета Торгово-промышленной палаты России Тимуром Аитовым. Основные ракурсы сегодняшней беседы – проблематика цифрового рубля (ЦР), уязвимости и риски систем искусственного интеллекта (ИИ), будущее денежной системы (ДС) страны в целом.
обсуждение