Один день простоя из-за кибератак обойдется банкам в 50 млн рублей

Один день простоя из-за кибератак обойдется банкам в 50 млн рублей

Целевые кибератаки обходятся довольно дорого для российских банков, даже если вызывают минимальные промежутки простоя. Около трети российских банков подсчитали, что день простоя из-за атаки может стоить им более 50 миллионов рублей.

Именно такие данные озвучил Евгений Гнедин, занимающий должность руководителя отдела аналитики информационной безопасности компании Positive Technologies.

Гнедин подчеркивает, что адекватно противостоять кибератакам могут лишь те банки, которые тратят колоссальную часть своего бюджета на информационную безопасность. Таких кредитных организаций меньшинство.

Также специалист Positive Technologies отметил, что в банках должны гораздо лучше оценивать риски в сравнении с другими сферами, так как любой киберинцидент может стоить финансовой организации десятки и сотни миллионов рублей.

По статистике, киберпреступники осуществляют 90 % своих атак на клиентов банков, лишь остальные 10 % приходятся на системы самих организаций.

Гнедин упомянул, что существуют разные типы киберпреступных группировок. Если одни нацелены на физических лиц, есть и те, кто в качестве цели выбрал себе системы и сети самих банков. В последнем случае используются куда более массовые сценарии.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В платформе VMware для защиты конечных устройств нашли опасную брешь

Егор Димитренко из Positive Technologies выявил уязвимость в одном из компонентов облачной платформы VMware Carbon Black, предназначенной для обеспечения безопасности виртуальных машин корпоративной инфраструктуры. Разработчики уже выпустили патч и поблагодарили специалиста.

Брешь получила идентификатор CVE-2021-21982 и 9,1 баллов по шкале CVSS v3. Баг затрагивал локальное решение, которое связывает VMware vCenter Server (приложение для централизованного управления средами VMware vSphere) и VMware Carbon Black Cloud.

Как пояснил Егор Димитренко, атакующему не нужно проходить аутентификацию, поскольку любой пользователь, имеющий доступ к интерфейсу, может заполучить токен для работы с системой в обход легитимного процесса.

Причина уязвимости кроется в недостаточной проверке доступа к некоторым частям приложения, основанной на механизме черного списка, который является не таким эффективным с точки зрения безопасности, как доступ по белому списку.

«Интерфейс уязвимого приложения, как правило, доступен во внутренней сети организации, но в некоторых случаях открыт для атаки из интернета. Имея токен аутентификации, злоумышленник получает возможность работать в приложении Carbon Black Cloud Workload с максимальными привилегиями», — объясняет Димитренко.

Для устранения уязвимостей необходимо следовать рекомендациям, которые указаны в официальном уведомлении компании VMware.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru