Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
По данным, которые были получены в результате совместного исследования компании McAfee и Центра стратегических международных исследований, ущерб от действий хакеров по всему миру оценивается в 600 млрд долларов ежегодно
Эксперты отмечают, что многие компании скрывают факты атак и не показывают суммы убытков, следовательно реальные потери могут быть значительно больше. Но даже официальные цифры наглядно показывают масштабы проблемы и заставляют задуматься о возможных вариантах развития событий.
Бороться с кибер-злоумышленниками действительно сложно — преступникам не нужно грабить банк в масках и с пистолетами, сегодня особенно талантливые хакеры могут «увести» со счета в банке миллионы, находясь в этот момент на пляже под пальмой. Стоит отметить, что такая «хакерская романтика» привлекает в свои ряды все больше единомышленников. Методы кибер-преступников стали легкодоступны: уже не нужно быть гениальным хакером, чтобы взломать сеть. Специализированные инструменты продаются на «черных» рынках, к таким программам прилагаются инструкции, которые позволяют легко разобраться с принципами действия. Растут рынки сервисов, на которых злоумышленники могут продать свою добычу или получить очередной заказ.
Растет не только количество атак, но и их качественный уровень: они становятся все более изощренными и запутанными. Компаниям необходимо строже контролировать сеть, чтобы обезопасить себя от атак. Как показывают исследования, 80% респондентов столкнулись с крупномасштабной атакой отказа в обслуживании (DDoS), 25% сообщили о ежедневных или еженедельных DDoS-атаках или стали жертвами вымогательства посредством сетевых атак.
Также не следует забывать, что нужно обращать внимание не только на угрозы завтрашнего дня. Согласно данным исследования компании Outpost24, угрозами «завтрашнего дня» являются нерешенные вчерашние — около 77% угроз, необезвреженных в соответствующее время, продолжают присутствовать в сети в течение года после их обнаружения специалистами. При проведении исследований аналитики обнаружили вирусы, которым уж более трех лет.
«Причина проблем с информационной безопасностью кроется в том, что компании предпочитают решать их по модели «заплатить один раз» — то есть купить продукт, один раз обучить персонал, один раз настроить брандмауэр и закрыть этот вопрос. Это то же самое, что водить автомобиль, не пристегивая ремень безопасности, считая, что только его наличие обеспечивает безопасность. Нужно распределять усилия, основываясь на оценке возможных рисков, не жалеть средств на предотвращение вторжений и сосредоточиться, прежде всего, на актуальных, а не на потенциальных проблемах», — считает Дмитрий Слободенюк, директор компании ARinteg.
Эти рекомендации подтверждают и те факты, что в 2013 году было зарегистрировано всего 16 атак на клиентские платформы, в основе которых лежали принципиально новые угрозы, ранее неизвестные экспертам по безопасности. При этом согласно данным компании Outpost24, каждый день выявляется в среднем 15–20 уязвимостей, основанных на применении стандартных или ранее встречавшихся технологий. Блокирование принципиально новой угрозы весьма затруднительно, а выявление и устранение существующих сетевых проблем вполне в наших силах. Именно поэтому стоит сконцентрироваться на текущих проблемах и заниматься актуальными вопросами, закладывая основы безопасности для работы в будущем. По данным аналитиков компании Outpost24, 90% осуществленных атак можно было предотвратить, вовремя установив программные исправления, а в сочетании с тестированием достижимый уровень надежности приближается к 100%.
Реклама
ИИ уже решает задачи, которые ранее считались сложными для цифровизации
Искусственный интеллект перестал быть экспериментальной технологией и становится полноценным элементом финансовой инфраструктуры. Сегодня крупнейшие игроки рынка используют ИИ не только для повышения операционной эффективности, но и для противодействия мошенничеству, развития клиентского сервиса и построения новых цифровых продуктов. О том, как менялась стратегия цифровизации компании за последние годы, какую роль ИИ играет в развитии финтеха и какие вызовы стоят перед отраслью, «Б.О» рассказала председатель правления Единого центра учета переводов ставок (Единого ЦУПИС) Елена Шейкина
Банковскую систему ждут 4–5 лет расхлебывания корпоративных долгов
Почему реструктуризации кредитов достигли опасной черты, какие отрасли вошли в «красную зону» и почему передел собственности не оздоровит экономику, а лишь убьет конкуренцию — об этом генеральный директор аналитического центра «БизнесДром», шеф-редактор «Б.О» Павел Самиев в кулуарах Финконгресса ЦБ поговорил с Александром Сараевым, первым заместителем генерального директора рейтингового агентства «Эксперт РА»
Чего ждет бизнес от цифрового рубля и готовы ли к этому банки
С 1 сентября 2026 года цифровой рубль переходит из пилотного проекта в практическую плоскость. Крупнейшие банки должны обеспечить клиентам доступ к операциям с новой формой валюты, а часть компаний — возможность принимать оплату цифровыми рублями