Эксперты: 74% подвергшихся кибератакам банков РФ и Восточной Европы не были к ним готовы
МОСКВА, 19 февраля. /ТАСС/. Около 74% банков в России и Восточной Европе, подвергшихся хакерским атакам в 2018 году, оказались к этому не готовы, следует из материалов компании Group-IB, которая занимается расследованием и предотвращением киберпреступлений. Кроме того, по данным экспертов, более 60% финансовых организаций неспособны централизованно управлять своей сетью. Около 80% банков не имеют достаточного количества записей о событиях давностью больше месяца, а свыше 65% тратили на согласование работ между подразделениями более четырех часов. Отмечается, что в прошлом году на согласование работ при реагировании на инцидент банки тратили в среднем около 12 часов. При этом скорость обналичивания в России выросла в несколько раз: если три года назад вывод 200 млн рублей занимал в среднем около 25-30 часов, то в 2018 году был зафиксирован случай, когда та же сумма была обналичена менее чем за 15 минут единовременно в разных городах. Среди причин такого долгого реагирования на инциденты специалисты Group-IB называют не только несогласованность в работе внутренних подразделений и слабую проработку организационных процедур, но и недостаточную техническую подготовку персонала 70% банков. Такое же количество организаций не имеет четких процедур по самостоятельному выявлению компрометации аппаратного и программного обеспечения. "Банк, чья инфраструктура оказалась взломанной, может не просто потерять денежные средства, но и стать угрозой для других игроков финансового рынка, - отметил глава лаборатории компьютерной криминалистики компании Group-IB Валерий Баулин. - Атакуя цель, финансово мотивированная хакерская группа стремится извлечь максимальную выгоду: получая контроль над системами банка, она заинтересована не только в выводе денег из него, но и в заражении максимального количества новых жертв. Для этой цели запускается "принцип домино" - вредоносная рассылка из скомпрометированной инфраструктуры идет по спискам партнеров банка". В 2018 году у 52% банков были обнаружены следы хакерских атак в прошлом. У 17% компаний, которые ранее были атакованы, использовались старые неустраненные уязвимости. В 29% банков ответственные за кибербезопасность не знали о существовании активного заражения сетей.