МОСКВА, 21 июн - РИА Новости/Прайм. Нарушения в системах кибербезопасности банков могут создать эффект домино через открытие фишинговых рассылок в компаниях-партнерах финансовых учреждений, рассказал РИА Новости руководитель лаборатории компьютерной криминалистики Group-IB Валерий Баулин.
Ранее в пятницу глава Банка России Эльвира Набиуллина сообщила, что регулятор в 2019 году проверил 75 банков на предмет выполнения требований кибербезопасности, и у всех были обнаружены нарушения, которые могут стать серьезными, если финансовые институты не обратят на это внимание.
"Цифры, которые озвучил ЦБ, демонстрируют очень опасную тенденцию. Банк, в котором выявлены нарушения, обнаружены активные заражения вредоносными программами или выявлены следы совершения атак в прошлом, может быть не просто взломан с последующим выводом денежных средств, но и оказаться реальной угрозой для других игроков финансового рынка", - считает Баулин.
По словам эксперта, атака из взломанной инфраструктуры действующего банка повышает шансы на успех фишинговых рассылок. "Мы называем это "принцип домино" — вредоносная рассылка из скомпрометированной инфраструктуры идет по спискам компаний-партнеров банка. Таким образом запускается цепная реакция, которая может привести к множественным заражениям финансовых организаций", - пояснил он.
"В прошлом году мы зафиксировали использование данного вектора как в России, так и в Восточной Европе", - уточнил эксперт. При этом 74% банков, которые специалисты Group-IB проверяли в 2018 году, оказались не готовы к кибератакам, у 29% были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом. В большинстве случаев проблемы связаны с недостаточным уровнем подготовки персонала банка и, в частности, команды реагирования на инциденты, заключил Баулин.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
