Артем Сычев: «Информационная безопасность — одна из главных задач финансового сектора России сегодня»

Хакеры стали реже атаковать российские финансовые организации. По итогам трех кварталов общее число кибератак на отрасль снизилось на 16% по сравнению с тем же периодом прошлого года. Об этом говорится в исследовании Positive Technologies, результаты которого были представлены на форуме Finopolis в Москве. В этом году кибербезопасность стала одной из главных тем мероприятия.

Артем Сычев: «Информационная безопасность — одна из главных задач финансового сектора России сегодня»
© BFM.RU

Доля атак на финансовую отрасль в последние годы сокращалась. Сейчас она составляет около 5% от числа всех кибернападений на организации. При этом устойчивость финансовой инфраструктуры России к таким атакам сегодня довольно высока, отмечает советник гендиректора Positive Technologies Артем Сычев.

«Финансовая система РФ находится в существенно лучшем состоянии, нежели такие же финансовые учреждения в других государствах. Просто в силу того, что, во-первых, большая часть финансовых организаций работает с современными финансовыми технологиями — она вынуждена в IT-технологии встраивать определенные элементы безопасности. Во-вторых, злоумышленники, работающие на территории РФ, крайне изобретательны, и им надо что-то противопоставить. То есть на кону стоит реальный бизнес. И финансовые организации очень правильно детектируют те недопустимые события, которые могут привести к потере бизнеса», — рассказал он.

При атаках на предприятия финансового сектора злоумышленники часто используют методы социальной инженерии. Преступники ищут нелояльных сотрудников банков, которые готовы предоставить им доступ к системам или конфиденциальную информацию, поскольку это дешевле и проще, чем взлом корпоративной сети. Исследование Positive Technologies выявило еще одну особенность кибератак на финансовые организации.

«Порядка 40% финансовых организаций являются нашими клиентами, и в этом смысле репрезентативность нашего исследования достаточно высока. Важный момент касается того, что практически каждая вторая атака, которая осуществляется сейчас на финансовые организации, — это атака, организованная с использованием вирусов-шифровальщиков. Это вредоносное программное обеспечение, которое просто осуществляет шифрование всех данных, и дальше злоумышленники начинают требовать с вас выкуп. Фактически это инструмент вымогателей», — подчеркнул эксперт.

Участие Positive Technologies в форуме Finopolis не ограничилось докладом о результатах исследования кибератак на финансовый сектор. Компания организовала круглый стол «Доверие к новым технологиям». Такая проблема действительно есть и она тесно связана с безопасностью самих технологий, отмечает Артем Сычев.

«Смысл вывода финансовых технологий в широкие массы как раз в том, чтобы ими могло пользоваться огромное количество людей. А для этого должно быть доверие, должно быть понимание, что эта технология безопасна. Когда технология выходит на рынок, здесь важно постоянное тестирование, постоянная оценка ее защищенности. Например, мы очень активно продвигаем тему Bug Bounty, когда неограниченный круг специалистов изучает возможные уязвимости и по результатам получает соответствующее вознаграждение. Важно поставить знания и умения таких ребят на светлую сторону силы для того, чтобы те же самые финансовые новые технологии были более защищенные», — подытожил эксперт.

Информационная безопасность стала одной из главных тем Finopolis, соответственно, можно предположить, что ее обеспечение — одна из главных задач для финансового сектора России сегодня.