О росте количества кибератак в Госдуме рассказала глава Центробанка Эльвира Набиуллина. По ее словам, предполагается совершенствовать требования к банкам, к профессиональным компетенциям специалистов по информационной безопасности проводить киберучения.
Несмотря на то что кредитные организации традиционно лучше всех подготовлены к отражению киберугроз по сравнению с другими секторами экономики, в целом уровень их защищенности остается пока недостаточно высоким, говорят эксперты. Угрозы они связывают с общей геополитической обстановкой в мире.
"В первую очередь рост кибератак вызван международной нестабильностью. Самыми частыми остаются атаки на клиентов банков - социальная инженерия, скам (обман в интернет-инвестициях. - "РГ"), телефонное мошенничество", - говорит главный эксперт "Лаборатории Касперского" Сергей Голованов.
По его мнению, противодействовать кибератакам помогает кооперация различных компаний в области кибербезопасности, обмен экспертизой, слаженные действия. "Финансовая отрасль в России традиционно хорошо защищена, более того, она оперативно реагирует на изменяющийся ландшафт киберугроз. Сейчас прогнозировать что-либо сложно, но если продолжится тенденция по изоляции России, количество инцидентов, вероятнее всего, будет падать", - считают в компании.
Руководитель аналитического центра компании Zecurion Владимир Ульянов указал, что рост кибератак фиксируется не только в финансовой сфере, а в большинстве сфер, причем как со стороны внешних злоумышленников - хакеров, так и внутренних - со стороны собственных сотрудников. "В финансовых компаниях прежде всего, потому что там та информация, которую можно легко и быстро монетизировать", - пояснил эксперт.
По словам руководителя группы аналитики информационной безопасности Positive Technologies Екатерины Килюшевой, финансовый сектор в России лучше всего подготовлен к атакам по сравнению с остальными отраслями экономики, но в целом уровень защищенности организаций от внутреннего и внешнего злоумышленника остается недостаточно высоким.
"Несмотря на то что количество попыток атак могло увеличиваться с начала года, количество успешных атак на финансовые учреждения снижается", - заверила эксперт. По ее словам, снижение объясняется тем, что для вывода денег из банка злоумышленник должен иметь очень высокую квалификацию.
В последние годы фокус кибератак в России сместился с финансовых организаций на их клиентов, отметил региональный директор Group-IB в России и СНГ Валерий Баулин. "На наш взгляд, для успешной борьбы с кибермошенничеством в России требуется в первую очередь ликвидировать сами преступные группы, "выключить" их техническую инфраструктуру и обрубить финансовые потоки, то есть сделать так, чтобы деятельность преступников была слишком затратной и рискованной", - считают в Group-IB.