Российские банки наращивают затраты на защиту от хакеров
Более трети банков оценивает свои потери от одного дня кибератаки в сумму до 2 млн рублей. Об этом говорится в исследовании Positive Technologies, специализирующейся на вопросах кибербезопасности. При этом большинство кредитных организаций тратит на защиту от взлома до 50 млн рублей.
В исследовании компании Positive Technologies, с которым ознакомились «Известия», рассчитаны среднестатистические убытки, которые отечественные финучреждения несут во время атаки на электронные ресурсы. 38% из опрошенных 170 банкиров заявили, что один день активности хакеров приводит к убыткам в размере от 500 тыс. до 2 млн рублей. Еще 30% считают, что суточные убытки достигают порядка 50 млн рублей. 25% участников опроса утверждают, что хакерские атаки обходятся от 2 млн до 10 млн рублей в день, а еще 7% указали вилку от 10 млн до 50 млн рублей.
Эксперты говорят, вывод из строя кредитной организации может состояться, если киберпреступники установят контроль над аппаратурой и ресурсами банка. Для этого они должны запустить на компьютерах сети вирусы и другие вредоносные файлы. Средства, которые финучреждения готовы потратить на ликвидацию последствий хакерской атаки, соразмерны суточному ущербу от взлома. Треть кредитных организаций согласны заплатить от 2 млн до 10 млн рублей, а еще 12% - до 50 млн рублей. Однако большинство респондентов отказались оглашать эти параметры.
Годовые расходы 70% банков на электронную защиту составляют от 10 млн до 50 млн. При этом более четверти финучреждений – 27,5%, выделяют на борьбу с хакерами порядка 300 млн рублей. По сравнению с 2016 годом, наращивание затрат на киберзащиту составило 10-15%, отмечается в докладе. Директор по развитию бизнеса компании PositiveTechnologies Максим Филиппов говорит, наращивание антихакерского бюджета – мера вынужденная, поскольку начиная с 2015 года активность взломщиков резко возросла. К примеру, участники хакерской группы Cobalt мгновенно взламывали дополнительные степени защиты, введенные кредитными организациями.
Весомой является и роль Банка России, поскольку регулятор обязал финучреждения начиная с 2018 года подавать отчеты о размерах хищений в электронном пространстве. В регуляторе ориентировочные размеры вложений финучреждений в защиту от хакеров не озвучивают, зато располагают данными о сумме средств, которыми мошенники завладели в 2016 году, - почти 4 млрд рублей. Разовая сумма хищения нередко превышает 10 млн рублей, уточняет замглавы центра информационной безопасности компании «Инфосистемы джет» Андрей Янкин.
Эксперты говорят, вывод из строя кредитной организации может состояться, если киберпреступники установят контроль над аппаратурой и ресурсами банка. Для этого они должны запустить на компьютерах сети вирусы и другие вредоносные файлы. Средства, которые финучреждения готовы потратить на ликвидацию последствий хакерской атаки, соразмерны суточному ущербу от взлома. Треть кредитных организаций согласны заплатить от 2 млн до 10 млн рублей, а еще 12% - до 50 млн рублей. Однако большинство респондентов отказались оглашать эти параметры.
Годовые расходы 70% банков на электронную защиту составляют от 10 млн до 50 млн. При этом более четверти финучреждений – 27,5%, выделяют на борьбу с хакерами порядка 300 млн рублей. По сравнению с 2016 годом, наращивание затрат на киберзащиту составило 10-15%, отмечается в докладе. Директор по развитию бизнеса компании PositiveTechnologies Максим Филиппов говорит, наращивание антихакерского бюджета – мера вынужденная, поскольку начиная с 2015 года активность взломщиков резко возросла. К примеру, участники хакерской группы Cobalt мгновенно взламывали дополнительные степени защиты, введенные кредитными организациями.
Весомой является и роль Банка России, поскольку регулятор обязал финучреждения начиная с 2018 года подавать отчеты о размерах хищений в электронном пространстве. В регуляторе ориентировочные размеры вложений финучреждений в защиту от хакеров не озвучивают, зато располагают данными о сумме средств, которыми мошенники завладели в 2016 году, - почти 4 млрд рублей. Разовая сумма хищения нередко превышает 10 млн рублей, уточняет замглавы центра информационной безопасности компании «Инфосистемы джет» Андрей Янкин.