В 2018 году целью 70% кибер атак были банки

По данным специалистов компании Group-IB, 74% банков сегодня не готовы эффективно противостоять кибератакам. И это на фоне того что 70% от всех хакерских атак в прошлом году пришлось именно на банковский сектор. Оставшиеся 30% атак пришлись преимущественно на компании топливно-энергетического сектора и промышленные предприятия.

Специалисты кибер безопасности, изучив отчеты инцидентов пришли к выводу что наиболее защищенными оказались крупные финансовые организации. Небольшие банки защищены гораздо хуже, вероятнее из-за того, что реже меньше внимания уделяют киберибезопасности.

По оценке Group-IB, во втором полугодии 2017-го и первом полугодии 2018 года киберпреступники нанесли только лишь российской финансовой сфере ущерб в 2,96 млрд руб.

По словам специалистов, фишинг и социальная инженерия по-прежнему остаются самими распространенными векторами атак.

Как сообщают эксперты Group-IB, у большинства атакованных киберпреступниками банков отсутствовал план реагирования на киберинциденты. Финорганизации были не в состоянии оперативно мобилизовать профильные подразделения и организационно и технически отразить атаки.

Уровень подготовки персонала также оставляет желать лучшего. Как оказалось, в 70% банков профильные навыки по поиску следов инфицирования вредоносным ПО и несанкционированной активности в интернете отсутствуют или недостаточны. В 70% банков также отсутствуют четкие процедуры по самостоятельному выявлению вредоносного ПО, а в 60% атакованных финорганизаций не могут централизованно и оперативно сменить пароли.

Как минимум 17% от всех отреагировавших на кибератаку финорганизаций в течение последующего года подверглись повторной атаке. В 2018 году у 29% банков специалисты выявили активные заражения, о существовании которых внутренней ИБ-службе ничего не было известно