«Лаборатория Касперского»: кибератаки приводят к финансовым потерям в миллион долларов

Множество финансовых компаний в последнее время ощутили на себе последствия кибкратак с все возрастающими потерями. По сообщению компании, с начала 2017 года общие потери от атаки на одну организацию составили около 920 тысяч долларов. Наиболее разрушительными были атаки на банковские POS-терминалы со средним ущербом 2,1 миллиона, следующими в порядке убывания идут взломы мобильных устройств (убыток 1,6 млн.долларов) и целенаправленные атаки на корпоративные сети, специализированные приложения и пр. (убытки 1,3 млн.).

Высокие риски возможных финансовых убытков вынуждает финансовые организации значительно увеличивать свой бюджет, связанный с безопасностью компьютерных систем. Центробанк обязывает финансовые организации обеспечить безопасность финансовых средств и тщательно расследует каждый инцидент. Хотя рост затрат с требованиями ЦБ связали только 63% опрошенных. Другой причиной увеличения бюджета называют усложнение инфраструктуры. На третьем месте недостаточная компетентность персонала и расширение бизнеса. Тенденции увеличения бюджета на безопасность киберсистем сохранятся и в будущем – ответили 83% респондентов.

По результатам исследований высказался господин Ермакович, директор Kaspersky Fraud Prevention. Он сказал: «Довольно логично, что после увеличения финансовых потерь от компьютерных атак финучреждения увеличивают затраты на безопасность. Однако часть средств, по нашему мнению, расходуется впустую на защиту не столь опасных направлений. Главной статьей расходов должны быть – защита от атак, информирование сотрудников о последствиях их действий и сбор данных о специализированных угрозах в конкретной отрасли деятельности»

Однако реальное положение дел несколько иное – руководители финансовых организаций отметили, что основным направлением освоения бюджета является изучение возможных кибератак и постоянный аудит системы безопасности. Специалисты «Лаборатории Касперского» советуют не ограничиваться вышеуказанными мероприятиями, но и учитывать следующие моменты:

  1. Обратите внимание на возможность целевых атак. Вовсе не обязательны прямые киберугрозы, допускайте возможность проникновения в ваши сети со стороны своих партнеров. Их сети обычно защищены хуже, а ваши системы защиты считают их доверенными.
  2. Не отвергайте человеческий фактор – технологии киберугроз учитывают психологию и логику действий ваших сотрудников, явно или неявно заставляя их запустить вредоносную программу в защищаемую сеть.
  3. Обязательно применяйте комплексный подход к безопасности. Перегибы в любую сторону приведут к ослаблению защиты с другой стороны.
  4. Постоянно смотрите на свою систему извне и проверяйте ее на проникновение. Возможные уязвимости вы должны выявить раньше, чем злоумышленники.
  5. Учитывайте вероятность подкупа сотрудников для атаки системы изнутри. Для этого внимательно изучите права доступа сотрудников, организуйте продуманную систему внутренней безопасности. Основная мысль этого пункта – права каждого сотрудника должен четко отвечать должностным обязанностям.
Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.