Три четверти банков оказались не готовы к кибератакам

Как отмечается в документе, более 60% финансовых организаций оказались неспособны управлять своей сетью централизованно. При этом 80% банков также не имеют достаточного количества записей о событиях давностью больше месяца, а две трети кредитных организаций согласовывали работу между подразделениями более четырёх часов. Годом ранее на согласование работ в случае инцидента тратилось в среднем порядка 12 часов, отмечается в материалах компании.

На этом фоне значительно увеличилась скорость обналичивания денежных средств — если в 2016 году для обналичивания 200 млн рублей требовалось 25−30 часов, то в 2018 году был зафиксирован случай обналичивания этой суммы менее чем за 15 минут единовременно в разных городах.

В Group-IB отмечают, что причинами недостаточно быстрой реакции на инциденты является плохая согласованность работы внутренних подразделений кредитных организаций, недостаточная проработка организационных процедур, а также слабая техническая подготовка сотрудников 70% банков.

Глава лаборатории компьютерной криминалистики компании Group-IB Валерий Баулин отмечает, что кредитная организация, чья инфраструктура оказалась взломанной, может не просто потерять денежные средства, но и стать угрозой для других игроков финансового рынка. Это объясняется тем, что хакеры не только стремятся извлечь максимальную выгоду от контроля над системами банка путём вывода денег, но и стараются заразить максимальное количество новых жертв.

По данным компании, в 2018 году следы хакерских атак в прошлом нашлись у 52% банков, при этом в 17% случаев использовались старые неустранённые уязвимости.

Как ранее писал News.ru, бизнес потерял порядка $1,5 трлн за два последних года. Таковы итоги прошлого года, считает зампред правления Сбербанка Станислав Кузнецов.