Работа без прикрытия: почти 80% банков не выдержат хакерской атаки

78% российских финансовых компаний не в состоянии противостоять масштабной кибератаке.

Это следует из аналитического опроса Positive Technologies (его результаты есть у "Известий"). Банки не знают, как себя вести в случае подобного инцидента, куда обращаться и какие документы готовить, рассказали "Известиям" эксперты. Сами кредитные организации утверждают, что всё не так плохо и количество нападений хакеров снижается.

Не вооружены

Лишь 22% респондентов из финансовой отрасли считают, что их компания готова отразить мощные и длительные кибератаки, говорится в отчете Positive Technologies (специализируется на информационной безопасности). 54% участников отметили, что расследования инцидентов проводят собственными силами, хотя половина из них не уверена, что квалификации их специалистов достаточно. Главная цель хакеров — кража денег. Именно такой ответ выбрали 76% участников опроса. Вторая по популярности цель — воровство данных или шпионаж (63%). Респонденты могли выбрать более одного ответа.

Опрос проведен впервые. Он проходил на сайте Positive Technologies, среди аудитории портала SecurityLab.ru и в ряде отраслевых сообществ, в которые входят эксперты по информационным технологиям и безопасности, работающие в финансовой сфере. SecurityLab — один из крупнейших специализированных ресурсов рунета, предназначенный исключительно для профильных специалистов.

Самый распространенный и эффективный способ проникновения в корпоративную сеть — это рассылка электронных писем, содержащих вредоносную программу (фишинг). По оценке Positive Technologies, 75% российских банков уязвимы для подобных атак.

Цифры из опроса еще достаточно оптимистичны, отметил представитель компании-разработчика антивирусов "Доктор Веб", поскольку подавляющее большинство компаний не знает о наличии такого явления как неизвестные угрозы и не защищается от них. По его словам, в организациях не владеют информацией о том, к кому обращаться за анализом инцидента, как оформлять заявление в полицию и куда звонить в случае ЧП.

Представители финансовой сферы могут подвергаться кибератакам в десятки и даже сотни раз чаще, чем компании из других отраслей, рассказал руководитель отдела аналитики и спецпроектов компании InfoWatch Андрей Арсеньев. Это связано с тем, что банки и финансовые организации обладают солидными денежными ресурсами и большими объемами ликвидной клиентской информации.

Без паники

Ситуация не так плоха, как может показаться на первый взгляд, уверяют банкиры: большинство кредитных организаций адекватно защищены от кибератак. Своей цели достигает очень незначительная часть хакеров, рассказали представители ВТБ, Росбанка и ФК "Открытие". По оценке директора департамента по информационной безопасности Ак Барс Банка Вячеслава Яшкина, успешными оказываются не более 0,1% атак.

Кредитные организации, придерживающиеся риск-ориентированного подхода и тратящие деньги на свою безопасность, как правило, и защищены хорошо, отметил директор департамента информационной безопасности МКБ Вячеслав Касимов. А вот у банков, безыдейно следующих лишь прописанным в отдельных стандартах правилам, риск стать жертвами кибератак довольно высок, добавил он.

В ЦБ не ответили на вопрос о степени защищенности российских банков.

Многие небольшие банки не могут своими силами обеспечить выполнение всех рекомендаций регулятора по кибербезопасности, рассказал аналитик "Финама" Леонид Делицын. Из-за этого им рекомендовано прибегнуть к услугам сертифицированных компаний. По данным Group-IB, напомнил он, в среднем каждый месяц хакеры успешно атакуют одну-две финансовые организации, нанося каждой ущерб по 132 млн рублей.

Гарантировать стопроцентную защиту не может никто — это вопрос возможностей злоумышленников, объяснили эксперты по информационной безопасности "БКС Премьер". С другой стороны, первоочередная цель любой коммерческой организации — это получение прибыли, отметили они. Поэтому предприятия решают для себя сами, сколько тратить на минимизацию рисков — всегда есть соблазн инвестировать в развитие бизнеса или увеличение продаж, а не в защиту.

Лучше промолчать

Сейчас финансовые организации обязаны сообщать об инцидентах только регулятору. Но в России нет закона, требующего раскрывать широкой общественности информацию о кибератаках, поэтому и статистики в открытом доступе нет, рассказал представитель компании "Доктор Веб". Никто не любит выносить сор из избы, объяснил он, но уже были случаи, когда из-за киберинцидента "ложились" крупный банк или страховая компания.

— Пару лет назад меня как клиента одной из кредитных организаций, входящих в топ-20, затронула кибератака, — рассказал Андрей Арсентьев из InfoWatch. — В отделении, куда я пришел, сообщили, что системы банка сейчас не работают из-за внешнего воздействия, проблема касается всех отделений. Собравшимся клиентам пришлось ждать больше часа.

Как рассказал директор по развитию бизнеса компании по информационной безопасности "Аванпост" Олег Губка, у банка из топ-100 сорвалось предоставление займа, поскольку клиент получил более выгодное предложение от банка-конкурента, по всем параметрам (кроме цены), повторяющее изначальный оффер. Оказалось, что с помощью кибератаки конкуренты смогли получить доступ к конфиденциальной информации о деталях готовящейся сделки.

По данным опроса "Лаборатории Касперского", две трети финансовых учреждений в России уже пользуются или планируют начать пользоваться в ближайший год услугами по расследованию и ликвидации последствий киберинцидентов.