Добавить в корзинуПозвонить
Найти в Дзене
ПУЛЬС LIVE | ОМСК
9071 подписчик

В России хакеры переключились на банки

3 мин
В России хакеры переключились на банки По словам экспертов, МФО и страховщики их почти не интересуют. В российском сегменте сети интернет функционирует более 70 миллионов сервисов, при этом более половины из них имеют хотя бы одну опасную ошибку настройки системы безопасности. Этим вовсю пользуются хакеры. Помимо вывода из строя информсистем, целями киберпреступников все чаще становятся кредитные организации. По данным ЦБ, в прошлом году 98 процентов атак приходилось именно на банки, оставшиеся два процента — на страховые и микрофинансовые организации, негосударственные пенсионные фонды. На заседании Совета по развитию цифровой экономики при Совете Федерации 16 марта обсудили возможные меры снижения уязвимостей отечественной ИТ-инфраструктуры. Вовремя обновился, значит, защитился Как показывает практика, в основе многих инцидентов лежат не исключительные обстоятельства использования программного обеспечения, а его несвоевременное обновление, слабая парольная политика и открытый доступ

В России хакеры переключились на банки

По словам экспертов, МФО и страховщики их почти не интересуют.

В российском сегменте сети интернет функционирует более 70 миллионов сервисов, при этом более половины из них имеют хотя бы одну опасную ошибку настройки системы безопасности. Этим вовсю пользуются хакеры.

Помимо вывода из строя информсистем, целями киберпреступников все чаще становятся кредитные организации. По данным ЦБ, в прошлом году 98 процентов атак приходилось именно на банки, оставшиеся два процента — на страховые и микрофинансовые организации, негосударственные пенсионные фонды.

На заседании Совета по развитию цифровой экономики при Совете Федерации 16 марта обсудили возможные меры снижения уязвимостей отечественной ИТ-инфраструктуры.

Вовремя обновился, значит, защитился

Как показывает практика, в основе многих инцидентов лежат не исключительные обстоятельства использования программного обеспечения, а его несвоевременное обновление, слабая парольная политика и открытый доступ к административным интерфейсам. Пагубное влияние оказывает также отсутствие необходимых средств защиты. На это обратил внимание начальник отдела главного управления по надзору за исполнением федерального законодательства Генпрокуратуры Олег Кипкаев.

По его словам, количество кибератак на российские организации продолжает расти. Все чаще целью преступников становится вывод из строя информационных систем, нарушение их устойчивого функционирования и причинение существенного вреда. Значительная часть таких посягательств приходится на объекты критической информационной инфраструктуры (КИИ).

Несмотря на действие закона о безопасности КИИ, а также механизмов выявления, предупреждения и ликвидации последствий компьютерных атак, результаты надзорной деятельности свидетельствуют о наличии серьезных проблем. Как отметил представитель Генпрокуратуры, во многих случаях меры по устранению уязвимостей принимаются несвоевременно. Регулирование нередко начинается уже после инцидента, после поступления информации о критической уязвимости либо после вмешательства уполномоченных органов.

По мнению Кипкаева, необходимо обеспечить системную работу по выявлению, учету и обязательному устранению критических уязвимостей в установленные сроки. Эта деятельность должна вестись на постоянной основе по единым критериям и четким определениям степени опасности выявляемых недостатков. Требуется также развивать практику регулярного внешнего мониторинга публично-доступных сервисов.

Представитель Генпрокуратуры подчеркнул, что каждый руководитель должен иметь объективное представление о состоянии подведомственной инфраструктуры и понимать меру своей ответственности за непринятие своевременных мер. Следует также рассмотреть вопрос о совершенствовании мер ответственности за неустранение критических уязвимостей в случаях, когда такое бездействие создает угрозу причинения существенного вреда государственным, общественным и частным интересам.

Нужны новые методики защиты

Не менее важно устранять критические уязвимости и в системе безопасности российских финансовых структур. По данным Центробанка, в 2025 году 98 процентов атак хакеров были направлены именно на кредитные и некредитные организации. Оставшиеся два процента пришлись на страховщиков, микрофинансистов и негосударственные пенсионные фонды.

Киберпреступники действовали изощренно, распространяя вирусы через подрядчиков банков. Как пояснил начальник управления департамента информбезопасности Банка России Андрей Савельев, речь идет об IT-интеграторах и разработчиках программного обеспечения, которые в рамках договорной деятельности обеспечивают разработку, поддержку, гарантийное и постгарантийное обслуживание.

По информации Савельева, в 13 процентах случаев используются вредоносные программы, в 5 процентах — фишинг. Оставшаяся часть приходится на различные комбинации, включающие компрометацию учетных записей и изменения в маршрутизации.

Избежать подобных инцидентов, по мнению представителя ЦБ, помогут методические рекомендации, предписывающие организациям алгоритм действий в случае хакерской атаки. Это необходимо, чтобы воздействие техническим либо организационным образом невозможно было распространить дальше, вовне.

По материалам «Парламентской газеты»

Делитесь информацией, оставляйте комментарии. Нам важно ваше мнение! Еще больше материалов на нашем сайте PulsLive.com