Банк России обеспокоен возникновением рисков «заражения» российских финансовых учреждений через участников их экосистем. Эксперты уверены, что наиболее уязвимы в этом случае небольшие фирмы, имеющие доступ к информационным ресурсам головных компаний, к крупным базам данных.
В Центробанке РФ убеждены, что большинство участников экосистем российских банков не могут сами эффективно оценивать риски, обеспечивать должный уровень кибербезопасности своих систем. Поэтому, если злоумышленники заинтересованы в атаке на экосистему, то «слабое звено» они будут искать как раз в предприятиях малого и среднего бизнеса.
По словам экспертов Банка России, предприятия МСП, в большинстве своём, не спешат решать актуальные задачи в сфере кибербезопасности. Поэтому через такие организации и проводятся киберпреступные атаки. Киберпреступники эксплуатируют не только элементы банковской экосистемы, но и внешних поставщиков, которых у крупных российских банков могут быть сотни и тысячи. По статистике Центробанка РФ, около 40% всех компьютерных атак на банки страны проводятся через сторонних подрядчиков.
В «Тинькофф Банке» отмечают, что в течение 2021 года не зарегистрировано увеличения количества кибератак через «слабые звенья» банковской экосистемы, но при наличии неправильно реализованной интеграции с третьими сторонами есть серьёзные риски кибербезопасности, среди которых: проведение кибератак на цепочки поставок и с использованием вымогательского вредоносного ПО.
«Российские банки и финансовые учреждения других стран всё чаще оказываются жертвами атак с использованием программ-вымогателей. Несмотря на то, что количество таких кибератак на элементы экосистем является несущественным, финансовые запросы киберпреступников постепенно увеличиваются: если в 2019 году средний размер выкупа после атаки вымогательского ПО был около 90 тыс. долларов, то в 2020 году этот показатель стал равен уже 170 тыс. долларов», – заявили в компании Group-IB.
«То, что к крупным организациям пробираются через мелких – скорее, домысел. Самая большая доля кибератак проходит через "засланных казачков" – пресловутых внутренних нарушителей. А требовать, чтобы субъекты малого бизнеса еще и риски ИБ оценивали – это перебор. За них должен думать оператор и выстраивать архитектуру экосистемы безопасной для всех уровней участников», - отметил Федор Музалевский, директор технического департамента RTM Group.
По мнению экспертов Банка России, невозможность обеспечения необходимого уровня информационной безопасности в ряде российских организаций финансовой и иных отраслей деятельности связано со следующими факторами: эксплуатация устаревшего «железа» и ПО, недостаток ресурсов, отсутствие грамотно выстроенного процесса загрузки и установки обновлений безопасности, с помощью которых можно было бы устранить известные уязвимости.
Также в Центробанке РФ уверены, что существует теоретическая возможность передачи процессов обеспечения информационной безопасности экосистем на аутсорсинг организациям с лицензиями ФСТЭК и ФСБ России.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
