Вестник цифровой трансформации

Data Award 2024
BRAINPHONE: голос расскажет о болезни
Инновации
Бизнес применяет ИИ, но опасается генеративных моделей
ИТ-рынок
Рынок ERP в России в 2024 году может превысить 100 млрд руб.
Data Award 2024
Tele2/Altel: развитие сетей связи с помощью больших данных
Data Award 2024
X5: риски ML-моделей под контролем
Интересно
Российский бизнес определился с приоритетами развития ИТ на 2024 год
Безопасность
Каждая десятая компания сталкивается с киберинцидентами из-за «теневых ИТ»
Cредний ущерб банков от кибератак приблизился к миллиону долларов

Cредний ущерб банков от кибератак приблизился к миллиону долларов

Cредний ущерб банков от кибератак приблизился к миллиону долларов




09:08 06.06.2017  |  5467 просмотров



Потери финансовых организаций от кибератак становятся все более ощутимыми: по результатам исследования «Лаборатории Касперского», средний совокупный ущерб от одного инцидента достиг 926 тыс. долл. Самыми разорительными стали атаки на POS-терминалы: средний урон от них составил 2,1 млн долларов. Следом идут угрозы, связанные со взломом мобильных устройств (1,6 млн долл.), и целевые атаки (1,3 млн долл.).

Рост потерь вынуждает финансовые организации увеличивать расходы на кибербезопасность. Хотя основной причиной остается необходимость соблюдать требования регуляторов, 63% респондентов считают такое соответствие лишь отправной точкой в построении системы защиты. Другой фактор, который вынуждает компании увеличивать расходы в этой области, — усложнение инфраструктуры. Наконец, расходы на безопасность могут увеличиваться, когда компания осознает недостаточность собственных знаний в этой области, а также по указанию руководства или из-за расширения бизнеса. Резюмируя, можно сказать, что объем средств, выделяемых на информационную безопасность, будет расти и в дальнейшем: в этом уверены 83% опрошенных.

Результаты исследования показали, что финансовые организации концентрируются на изучении киберугроз и проведении аудитов системы безопасности: 73% респондентов считают такие меры эффективными. Однако эксперты «Лаборатории Касперского» при разработке стратегии кибербезопасности советуют принимать во внимание также следующие рекомендации.

  • Остерегайтесь целевых атак. Они могут проводиться через третьих лиц или подрядчиков. Такие компании часто слабо защищены, что может стать проблемой банка.
  • Учитывайте человеческий фактор. Злоумышленники очень часто и изобретательно применяют методы социальной инженерии для проникновения в инфраструктуру компании.
  • Помните, что одно лишь соответствие требованиям безопасности не дает гарантированной защиты. Не менее важно применять комплексный подход к безопасности.
  • Проводите регулярные тесты на проникновение. Уязвимости инфраструктуры должны быть известны вам раньше, чем до них доберутся злоумышленники.
  • Принимайте во внимание угрозу инсайдеров. Злоумышленники могут подкупить сотрудников компании, чтобы обойти систему защиты. Противостоять этому можно применением политик ИБ, грамотным разграничением доступа и вспомогательными методами для обнаружения аномальных активностей внутри организации.
Теги: Автоматизация предприятий Информационная безопасность Финансы, страхование Лаборатория Касперского Кибератаки

На ту же тему:
Развитие сложных угроз: утечки биометрических данных и агрессивное целевое вымогательство

Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (АРТ) в 2020 году. Выявленные тенденции предполагают, что угрозы станут более скрытными и целенаправленными, а распространение новейших технологий, таких как, например, машинное обучение и нейросети, выведут сложность кибератак на новый уровень.

За последний год четверть банков столкнулась с DDoS-атаками

По данным «Лаборатории Касперского», банки чаще других учреждений сталкиваются с DDoS-атаками: в 2016 году подобные инциденты зафиксировал каждый четвертый из них. Для финансовых организаций в целом этот показатель составил 22%.

Каждый четвертый банк испытывает трудности при идентификации онлайн-пользователей

Количество пользователей мобильного и интернет-банкинга во всем мире неуклонно растет. При этом, как показало исследование «Лаборатории Касперского», 24% финансовых учреждений испытывают сложности с удаленной идентификацией таких клиентов. Учитывая, что 59% банков в ближайшие три года ожидают увеличения убытков из-за действий кибермошенников, проверка личности пользователей онлайн-сервисов будет приобретать все большее значение для финансовых учреждений.

Кибератаки будут замалчиваться

В 2017 году, как предполагают эксперты «Лаборатории Касперского», наиболее важными станут вопросы сохранения конфиденциальности данных и тайны частной жизни пользователей. Потребуется обеспечение высокого уровня безопасности в условиях расцвета криптовалют, а также распознавание целевых атак, которые становятся все более сложными и непредсказуемыми.

Каждая вторая компания в России теряет важные данные из-за кибератак

Согласно данным, полученным «Лабораторией Касперского» на основе внутренней статистики об угрозах для бизнес-пользователей за первые шесть месяцев 2016 года, в среднем на каждый корпоративный компьютер в России за полгода приходится десять атак вирусных программ. Годом ранее этот показатель был в два раза меньше.

В российском финансовом секторе в 2024 году было 39 утечек данных

Кредитно-финансовая отрасль России в 2024 году 39 раз подвергалась утечкам в результате кибератак. Как отмечают эксперты «Солар», помимо утечек, в прошлом году на черном рынке было выявлено 1,5 тыс. фейковых компаний, продающихся для проведения нелегальных операций.