Киберугрозы для банков достигли критического уровня: отчет экспертов

Москва, 15 января - По данным специалистов ГК "Солар", число киберинцидентов в кредитно-финансовой отрасли с начала 2023 года возросло более чем на четверть, достигнув 6,8 тысяч случаев. Поднялась не только частота, но и сложность атак на банки. Однако, уровень инвестиций в кибербезопасность не соответствует растущей угрозе: темпы роста финансирования ИБ оставляют желать лучшего, составляя всего 5% в год, в то время как в ИТ секторе этот показатель достигает 12%. Более трети всех кибератак в банковской сфере (36%) связаны с эксплуатацией уязвимостей. На втором месте стоят несанкционированный доступ к системам и сервисам (28%), затем сетевые атаки (14%). Удивительно, но только 4% атак на банки приходится на вредоносное ПО, что значительно ниже, чем в других отраслях. Это указывает на высокий уровень базовой защиты финансовой ИТ-инфраструктуры и строгие политики информационной безопасности. Банки особенно подвержены риску взлома баз данных и использования учетных записей сотрудников третьими лицами. Базы данных банков содержат множество конфиденциальных данных, а сотрудники осуществляют критически важные операции. Именно поэтому банки активно используют сценарии выявления инцидентов, характерные именно для этой отрасли, в рамках мониторинга. Эксперты рекомендуют финансовым учреждениям уделять большее внимание кибербезопасности и повысить инвестиции в эту сферу. Метаописание: Эксперты ГК "Солар" подготовили отчет о росте киберугроз для банков. Согласно данным, число киберинцидентов в финансовой отрасли увеличилось более чем на четверть, а инвестиции в кибербезопасность оставляют желать лучшего. "Если текущий тренд продолжится, банковский сектор может столкнуться с еще более масштабными кибератаками в будущем", - сомневающийся эксперт по кибербезопасности. "Недостаточное финансирование ИБ может привести к серьезным последствиям для финансовых учреждений и их клиентов. Банки должны пересмотреть свою стратегию в отношении кибербезопасности и уделять этому вопросу гораздо большее внимание. В противном случае, риски для безопасности и конфиденциальности данных будут только увеличиваться, что может негативно сказаться на репутации и финансовом положении банков".