Центробанк РФ предупреждает о кибератаках на банки через участников их экосистем

Дата: 14.07.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Центробанк РФ предупреждает о кибератаках на банки через участников их экосистем

Банк России обеспокоен возникновением рисков «заражения» российских финансовых учреждений через участников их экосистем. Эксперты уверены, что наиболее уязвимы в этом случае небольшие фирмы, имеющие доступ к информационным ресурсам головных компаний, к крупным базам данных.

В Центробанке РФ убеждены, что большинство участников экосистем российских банков не могут сами эффективно оценивать риски, обеспечивать должный уровень кибербезопасности своих систем. Поэтому, если злоумышленники заинтересованы в атаке на экосистему, то «слабое звено» они будут искать как раз в предприятиях малого и среднего бизнеса.

По словам экспертов Банка России, предприятия МСП, в большинстве своём, не спешат решать актуальные задачи в сфере кибербезопасности. Поэтому через такие организации и проводятся киберпреступные атаки. Киберпреступники эксплуатируют не только элементы банковской экосистемы, но и внешних поставщиков, которых у крупных российских банков могут быть сотни и тысячи. По статистике Центробанка РФ, около 40% всех компьютерных атак на банки страны проводятся через сторонних подрядчиков.

В «Тинькофф Банке» отмечают, что в течение 2021 года не зарегистрировано увеличения количества кибератак через «слабые звенья» банковской экосистемы, но при наличии неправильно реализованной интеграции с третьими сторонами есть серьёзные риски кибербезопасности, среди которых: проведение кибератак на цепочки поставок и с использованием вымогательского вредоносного ПО.

«Российские банки и финансовые учреждения других стран всё чаще оказываются жертвами атак с использованием программ-вымогателей. Несмотря на то, что количество таких кибератак на элементы экосистем является несущественным, финансовые запросы киберпреступников постепенно увеличиваются: если в 2019 году средний размер выкупа после атаки вымогательского ПО был около 90 тыс. долларов, то в 2020 году этот показатель стал равен уже 170 тыс. долларов», – заявили в компании Group-IB.

«То, что к крупным организациям пробираются через мелких – скорее, домысел. Самая большая доля кибератак проходит через «засланных казачков» – пресловутых внутренних нарушителей. А требовать, чтобы субъекты малого бизнеса еще и риски ИБ оценивали – это перебор. За них должен думать оператор и выстраивать архитектуру экосистемы безопасной для всех уровней участников», — отметил Федор Музалевский, директор технического департамента RTM Group.

По мнению экспертов Банка России, невозможность обеспечения необходимого уровня информационной безопасности в ряде российских организаций финансовой и иных отраслей деятельности связано со следующими факторами: эксплуатация устаревшего «железа» и ПО, недостаток ресурсов, отсутствие грамотно выстроенного процесса загрузки и установки обновлений безопасности, с помощью которых можно было бы устранить известные уязвимости.

Также в Центробанке РФ уверены, что существует теоретическая возможность передачи процессов обеспечения информационной безопасности экосистем на аутсорсинг организациям с лицензиями ФСТЭК и ФСБ России.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *