В исследовании компании Positive Technologies, с которым ознакомились «Известия», рассчитаны среднестатистические убытки, которые отечественные финучреждения несут во время атаки на электронные ресурсы. 38% из опрошенных 170 банкиров заявили, что один день активности хакеров приводит к убыткам в размере от 500 тыс. до 2 млн рублей. Еще 30% считают, что суточные убытки достигают порядка 50 млн рублей. 25% участников опроса утверждают, что хакерские атаки обходятся от 2 млн до 10 млн рублей в день, а еще 7% указали вилку от 10 млн до 50 млн рублей.
Эксперты говорят, вывод из строя кредитной организации может состояться, если киберпреступники установят контроль над аппаратурой и ресурсами банка. Для этого они должны запустить на компьютерах сети вирусы и другие вредоносные файлы. Средства, которые финучреждения готовы потратить на ликвидацию последствий хакерской атаки, соразмерны суточному ущербу от взлома. Треть кредитных организаций согласны заплатить от 2 млн до 10 млн рублей, а еще 12% - до 50 млн рублей. Однако большинство респондентов отказались оглашать эти параметры.
Годовые расходы 70% банков на электронную защиту составляют от 10 млн до 50 млн. При этом более четверти финучреждений – 27,5%, выделяют на борьбу с хакерами порядка 300 млн рублей. По сравнению с 2016 годом, наращивание затрат на киберзащиту составило 10-15%, отмечается в докладе. Директор по развитию бизнеса компании PositiveTechnologies Максим Филиппов говорит, наращивание антихакерского бюджета – мера вынужденная, поскольку начиная с 2015 года активность взломщиков резко возросла. К примеру, участники хакерской группы Cobalt мгновенно взламывали дополнительные степени защиты, введенные кредитными организациями.
Весомой является и роль Банка России, поскольку регулятор обязал финучреждения начиная с 2018 года подавать отчеты о размерах хищений в электронном пространстве. В регуляторе ориентировочные размеры вложений финучреждений в защиту от хакеров не озвучивают, зато располагают данными о сумме средств, которыми мошенники завладели в 2016 году, - почти 4 млрд рублей. Разовая сумма хищения нередко превышает 10 млн рублей, уточняет замглавы центра информационной безопасности компании «Инфосистемы джет» Андрей Янкин.
