Число кибератак на Сбербанк в 2018 году увеличилось в 1,5 раза.Почему так происходит?

В период с начала января по начало июня Сбербанк успел пережить 33 DDoS-атаки. Если вы думаете, что это мало, то знайте, что за 2017 год финучреждение DDoS-или 48 раз. То есть, частота атак растет в геометрической прогрессии. Эксперты утверждают, что эти числа будут и дальше. Поэтому финучреждениям нужно сразу прописывать большие бюджеты на кибербезопасность.По словам специалистов атаки становятся сложнее и с технической точки зрения — они совершаются сразу на несколько "больных" точек одновременно.

Также специалисты Сбербанка зафиксировали почтовые рассылки «ИИ-вирусов» от имени разных финансовых организаций. Как же их никто не заметил? Антивирусы просто не видят здесь угрозы. А значит мошенники могли удаленно управлять всеми заражёнными компьютерами. Задел ли он Сберрбанк — мы не знаем, так как Кузнецов отказался это комментировать. Но он утверждает то что за 2,5 года Сбербанк работал без перебоев, так как у него разработана целая система защиты от кибератак.Ещё хуже дела обстоят у ВТБ. Банку приходится блокировать до 350 атак за месяц. Мы даже не знаем, что их мог настолько невзлюбить.

Сколько нужно денег для поддержания кибербезопасности?

Банки никогда не раскрывают свои затрат на кибербезопасность, так как это конфиденциальная информация. Но здесь приходят на помощь эксперты компаний по производству антивирусов. Они говорят, что банки в среднем тратят на ИБ около 10% всего IT-бюджета. Мы знаем, что сейчас у вас включится внутренний Юрий Дудь, и вы захотите узнать сколько процентов общего бюджета выделяется на IT-составляющую? Здесь всё зависит от банка, но в среднем они готовы тратить от 5 до 26% от общего бюджета.

По подсчетам аналитиков TAdviser, банки тратят на IT-отделы целых 26%, обгоняя нефтяников, тратящих 25% от бюджета. При этом банковские IT-расходы растут больше чем на 10% за год: Сбербанк в 2016 году потратил на это почти 90 млрд руб., в 2017 году — уже целых 105 млрд.; ВТБ — 19 и 21 млрд руб соответственно У некоторых городов даже бюджет меньше этих цифр. Большая часть финучреждений свято уверены в том, что им не страшны киберкризисы, поэтому выделяют на IT-безопасность лишь небольшую часть бюджета. Таким образом они рискуют всем что у них есть, ведь если удастся пробиться через систему безопасности, то можно будет вывести деньги куда угодно и получить базу всех клиентов в несколько кликов

Так что можно прогнозировать, что затраты на кибербезопасность будут только расти. По оценке Group-IB ущерб от кибератак в РФ за последних 2 года превысил $117 млн.Это как бюджет нескольких мелких городов. Поэтому банкам нужно усиливать свою защиту от онлайн-угроз, иначе эти цифры так и продолжать расти. И если они думают, что поборов один вирус можно вздохнуть спокойно, то увы это не так.

За время обезвреживания одного вируса, хакеры успевают продумать и «запустить в жизнь» несколько методик взлома финансового учреждения. Также не стоит забывать, что это делает не одна команда, а несколько. Если в 2014 году было только 2 группировки, нацеленно атакующих российские банки, то в прошлом году их стало шесть. И это только официальные данные. А сколько «мамкиных хакеров» сейчас пытаются взломать систему безопасности вашего банка — неизвестно.

RBC