СМИ о нас

Аналитик Positive Technologies Ольга Зиненко рассказала о расследуемых в 2016 году инцидентах и о том, на какие элементы информационной безопасности компаниям следует обратить внимание в 2017 году. Ольга отмечает, что в погоне за максимальной выгодой злоумышленники атакуют финансовые организации: под прицелом оказываются банки и биржи. В случае атаки на промышленные предприятия под угрозой разглашения оказывается конфиденциальная информация, а иногда и государственная тайна. Процесс управления обновлениями программного обеспечения в компаниях очень длителен и может затянуться на годы. В этой связи замечено, что в атаках преобладало использование известных уязвимостей и готовых, проверенных не на одной жертве эксплойтов.

С 2017 года в России запустят новую систему защиты критической информационной инфраструктуры страны. Согласно новому законопроекту, который уже внесен в Госдуму, виновным в кибератаках на сайты и системы госорганов будет грозить 10 лет тюрьмы. Директор по методологии и стандартизации компании Positive Technologies Дмитрий Кузнецов комментирует нюансы привлечения к ответственности киберпреступников.

Заместитель директора по развитию бизнеса компании Positive Technologies Алексей Качалин рассказал, что для финтехкомпаний и банков, проводящих цифровую трансформацию, критически важно максимально упростить и автоматизировать возможность получения доступа к сервисам клиентов и взаимодействие между компаниями, сохранив при этом контроль безопасности внедряемых процессов. В связи с этим необходим единый механизм повторной идентификации.

В 2017 году хакеры сосредоточат свои усилия на кражах денег с помощью банкоматов (АТМ). По оценкам специалистов, в новом году размер хищений, совершенных с помощью АТМ, может составить более 2,5 млрд рублей, что на 25–30% больше, чем в 2016-м. Руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов рассказал, что на хищения через банкоматы в общем объеме киберхищений в банковской сфере приходится 10-15%.

Количество кибератак на кредитные организации и сумма хищений в 2017 году станут больше. Такая динамика будет обусловлена тем, что хакеры становятся всё изобретательнее и разрабатывают новые, более изощренные способы краж. Руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев поделился прогнозами относительно изменения числа кибератак на кредитные организации в 2017 году – по его словам их число возрастет почти на треть по сравнению с 2016 годом.

За одну ночь из шести банкоматов были похищены денежные средства в размере, эквивалентном 2,2 млн российских рублей в местной валюте. Специалисты компании Positive Technologies выяснили, что на протяжении месяца на адреса банка рассылались письма с вредоносным ПО от лица сотрудников различных финансовых организаций. В ходе расследования оказалось, что несколько сотрудников банка в разное время открыли вредоносный файл из подставных писем.

Купив новый мобильный номер, можно в нагрузку получить доступ к чужому банковскому счету. Руководитель отдела безопасности банковских систем компании Positive Technologies Тимур Юнусов считает, что способ противодействия в этом случае прост – проверка ICCID (физического идентификатора сим-карты) и во многих банках такой вид проверки безопасности уже существует.

<p>Несмотря на то, что только банковский сектор за последние два года потерял от действий хакеров более 1,5 млрд руб., страхование от киберрисков пока не стало популярным в России. Заместитель директора по развитию бизнеса Positive Technologies в России Алексей Качалин, комментируя возможности по страхованию киберрисков, поясняет, что для оценки страховой премии необходима информация о возможном ущербе, мерах, принятых организацией для минимизации его вероятности, об эффективности и оперативности последних. Такие данные могут предоставить страховщикам лишь ИБ-эксперты.</p>