В ЦБ оценили влияние кибератак на российскую финансовую систему

В ЦБ оценили влияние кибератак на российскую финансовую систему

В ЦБ оценили влияние кибератак на российскую финансовую систему

Массовые атаки вирусов-шифровальщиков, произошедшие в 2017 году, практически не затронули финансовую систему России, сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев.

"Если оценивать указанные инциденты, нас эта ситуация порадовала, поскольку атаки этих шифровальщиков для банковской отрасли прошли в фоновом режиме. Даже не очень крупные банки, которые не могут уделять большого внимания информационной безопасности, сумели отразить подобные атаки. По финансовой системе практически никакого ущерба эти атаки не нанесли", — сказал Сычев на конференции по кибербезопасности.

"Из этого мы делаем вывод, что базовые требования информационной безопасности в банках реализуются", — добавил он.

Представитель ЦБ отметил, что это стало возможным в результате активной совместной работы регулятора и банков, пишет ria.ru.

"Это серьезная работа, с одной стороны, нас, как регулятора, который достаточно серьезное внимание уделяет информационной безопасности в финансовой сфере вообще, с другой стороны, это серьезная работа самих финансовых организаций, поскольку для большинства из них информационная система — это основа жизни", — прокомментировал Сычев.

Сычев в конце сентября сообщил журналистам, что российские банки подвергаются кибератакам 2-3 раза в неделю, причем мошенникам "интересны" не только финансовые организации из топ-100, но и не столь крупные участники рынка. Самыми актуальными атаками, по его словам, стал вирус Cobalt Strike.

Число кибератак на российскую медицину выросло в 2,7 раза

Медицинские организации в России всё быстрее превращаются в одну из главных целей киберпреступников. По данным RED Security SOC, в первом полугодии 2026 года число атак на отрасль выросло в 2,7 раза по сравнению с тем же периодом прошлого года.

Доля медицины в общем числе отражённых киберугроз подскочила с 6% до 15%. И это не просто больше шума в журналах событий: 38% инцидентов сами организации признали высококритичными. В среднем по российскому рынку этот показатель не превышает 20%.

Чаще всего злоумышленники начинают с внешнего периметра — ищут уязвимые сервисы и системы, доступные из интернета. Дальше сценарий знакомый: кража персональных данных пациентов, запуск шифровальщиков или попытка развалить инфраструктуру учреждения.

Цели тоже вполне понятны. Медицинские базы можно продать, за расшифровку потребовать выкуп, а остановка работы клиники почти гарантирует громкий общественный резонанс.

Проблема в том, что высокий уровень защиты есть в основном у крупнейших организаций. Многие медучреждения по-прежнему ограничиваются базовыми средствами безопасности, хотя работают с критически важными системами и чувствительными данными.

Эксперты советуют регулярно проверять внешний периметр, быстро устанавливать обновления, следить за подозрительной активностью и заранее отрабатывать сценарии восстановления после атак. Отдельный пункт — изолированные резервные копии.

RSS: Новости на портале Anti-Malware.ru