ВТБ зафиксировал рост числа кибератак в 1,6 раза с начала года
undefined«За 5 месяцев 2021 г. мы зафиксировали 1,2 млн событий, связанных с атаками различного типа. Большая часть из них (порядка 60%) — это различная киберразведка — способ найти в сетевых конфигурациях какие-то открытые элементы или уязвимости, 22% — это попытки использовать известные уязвимости программного обеспечения, сетевого оборудования, серверов», — приводит пресс-служба слова зампреда ВТБ Вадима Кулика.
В кредитной организации отметили, что за весь 2020 г. ВТБ зафиксировал 750 000 кибератак. Дополнительные киберриски создает «плотность внедрения новых продуктов и сервисов для клиентов», подчеркнули в ВТБ.
«Плотность внедрений, которой мы сейчас достигли, — 178 обновлений в сутки на текущий момент. Эти два тренда (рост числа внедрений и рост числе кибератак), два увеличивающихся потока событий, которые задают требования к тому, как мы выстраиваем конструкцию управления», — отметил Кулик.
В феврале этого года международная консалтинговая компания Deloitte представила исследование об основных рисках для кредитных организаций в ближайшие два года. Принявшие участие в опросе банкиры считают, что особые сложности в течение последующих двух лет будут связаны с оценкой залогового обеспечения (48%), коммерческими кредитами (48%), коммерческой недвижимостью (43%), необеспеченными кредитами (43%). При этом сохранятся и опасения по поводу роста числа киберугроз. По данным исследования Deloitte, только 61% респондентов считает свои институты чрезвычайно или очень эффективными в управлении рисками кибербезопасности, а 87% заявили, что улучшение их способности обеспечить защиту от киберугроз будет чрезвычайно или очень важным приоритетом в течение следующих двух лет.
По мнению экспертов, чем выше уровень цифровизации, тем более значительны киберриски, с которыми сталкиваются как сами банки, так и их клиенты. «Регулирование со стороны центробанков помогает привлечь внимание банков к управлению киберрисками, но важно не останавливаться на формальном выполнении требований».
«Необходимо накапливать информацию по реализовавшимся кибератакам, определять их первопричину и фактические последствия», – пояснял партнер, руководитель практики Deloitte в СНГ по оказанию услуг в области управления киберрисками Денис Липов. Зачастую банки сталкиваются со сложностями в применении такого подхода из-за недостаточной коммуникации между службами кибербезопасности, IТ, службой управления рисками и непосредственно бизнес-подразделениями, отмечал он.