Платформа обмена данными о киберугрозах сэкономила банкам 8 млрд рублей

Платформа обмена данными о киберугрозах сэкономила банкам 8 млрд рублей

Платформа обмена данными о киберугрозах сэкономила банкам 8 млрд рублей

Компания BI.ZONE и Ассоциация банков России подвели итоги первого года работы платформы обмена данными о киберугрозах, участниками которой уже стали порядка 70 финансовых организаций. За год работы платформа помогла банкам предотвратить ущерб в 8 млрд рублей.

Совместный проект компании BI.ZONE и Ассоциации банков России — платформа обмена данными о киберугрозах — позволяет выстраивать эффективную проактивную защиту в финансовых организациях. Решение помогает противодействовать атакам злоумышленников благодаря коллаборации между участниками, тщательному тестированию и отбору источников информации с учетом отраслевой и региональной специфик. При этом участникам доступны только самые актуальные данные: в платформу ежедневно автоматически добавляются и обновляются десятки тысяч признаков, позволяющих распознать потенциальную угрозу (индикаторов компрометации). Источниками данных являются все подключённые в рамках Ассоциации Банков организации, а также технологические партнеры, среди которых ФинЦЕРТ Банка России, разработчики инструментов кибербезопасности, международная антивирусная компания ESET, крупнейшие операторы связи, центр мониторинга и реагирования на инциденты BI.ZONE CERT и многие другие.

В рамках технологического партнерства BI.ZONE и Ассоциация банков России получают доступ к данным телеметрического сервиса ESET Threat Intelligence, располагающего более 100 млн точек сбора информации об угрозах по всему миру.

«Технологии постоянно развиваются, и единственный способ опередить киберпреступников – это объединить усилия по обеспечению безопасности, – говорит Роман Ковач (Roman Kováč), директор по исследованиям компании ESET. – Мы рады наблюдать, как вопросам кибербезопасности во всем мире начинает уделяться все больше внимания. Платформа обмена данными для финансовых учреждений в России, безусловно, является шагом в направлении более надежной защиты как банков, так и их клиентов. Эта платформа усиливает кибербезопасность в одном из наиболее уязвимых секторов, постоянно находящимся под прицелом киберпреступников».

Преимущества коллаборации были впервые продемонстрированы в рамках Global Cyber Week в Москве на онлайн-тренинге по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon. В ходе мероприятия отрабатывались три масштабных сценария кибератак — массированной DDoS-атаки, SQL-инъекций и фишинга. В первой части каждого сценария участникам было предложено защищаться самостоятельно, во второй — они подключались к платформе обмена данными и боролись с угрозами сообща. После подключения к платформе эффективность отражения атак возросла более чем в 7 раз.

«Защита от киберугроз сегодня выходит на первый план, так как все игроки финансового рынка понимают, что невозможно развивать технологическую составляющую своего бизнеса, игнорируя при этом вопросы безопасности, — отмечает Георгий Лунтовский, президент Ассоциации банков России. — Мы рады, что многие участники осознали важность взаимодействия при отражении цифровых атак, что мы наблюдаем по числу подключений к платформе и росту количества источников данных. Мы призываем всех объединяться в борьбе с киберпреступностью».

«Использование банками высоких технологий является уже обязательным конкурентным преимуществом, при этом вопрос цифровой безопасности стоит перед всей банковской системой очень остро, — комментирует начальник отдела информационной безопасности ПАО «САРОВБИЗНЕСБАНК» (группа ВТБ) Александр Баранов, — Наш банк одним из первых подключился к платформе, еще в 2018 году. Платформа наиболее полно раскрывает свои возможности при загрузке из нее данных в автоматизированные средства противодействия киберугрозам, антифрод-системы или SIEM. В рамках единой подписки нам доступна информация из множества источников, сами данные уже отфильтрованы провайдером платформы, что минимизирует число ложных срабатываний. Информация о киберугрозах, загружаемая из платформы, позволяет более эффективно противостоять фроду и снижает риски возникновения инцидентов информационной безопасности».

Карты с бензином под подозрением: Минэнерго заявило о риске сбора данных

Минэнерго России призвало автомобилистов осторожнее относиться к сайтам и сервисам, которые показывают наличие топлива на заправках. В ведомстве считают, что такие площадки могут быть опасны из-за возможного незаконного сбора персональных данных.

По данным министерства, с конца июня 2026 года резко выросла активность интернет-ресурсов, где пользователям предлагают смотреть, на каких АЗС есть бензин или другое топливо. Информация на таких сервисах якобы добавляется самими автомобилистами.

Но в Минэнерго настроены скептически. Ведомство заявило, что анализ опубликованных данных указывает на их недостоверность. Кроме того, специалисты заметили манипуляции сведениями о наличии топлива на заправках.

Проще говоря, если сервис показывает, что где-то точно есть бензин, это еще не значит, что он там действительно есть. Зато риск оставить свои данные на сомнительной площадке вполне реальный.

Предупреждение появилось на фоне сообщений СМИ о быстром росте популярности подобных проектов. Один из них — сервис «ГдеБенз» — якобы собрал около 2 млн посетителей всего за три дня.

При этом сам сервис утверждает, что не требует регистрации, не просит скачивать приложения и не собирает пользовательские данные.

Тем не менее Минэнерго советует не доверять таким ресурсам безоговорочно. Ведомство указывает, что информация о наличии топлива может быть неточной, а сами площадки — использовать интерес автомобилистов для сбора данных или распространения недостоверных сведений.

На днях мы также сообщали о новом зловреде для Android, который маскируется под видом сервиса поиска топлива.

RSS: Новости на портале Anti-Malware.ru