Банк России сообщил об атаках на кредитные организации через подрядчиков
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Банк России сообщил об атаках на кредитные организации через подрядчиков

Екатерина Быстрова 14 Июля 2021 - 18:18
...
Банк России сообщил об атаках на кредитные организации через подрядчиков

По данным Банка России, кредитные организации в стране рискуют стать жертвами атак через участников их экосистем. Речь идёт, как правило, о небольших организациях, у которых в силу тех или иных причин есть доступ к информационным ресурсам российских банков.

Зачастую такие вот участники экосистем не могут обеспечить должный уровень защищённости своих сетей, также страдает оценка рисков. Как отметили в Центробанке, злоумышленники всегда ищут слабое звено, которым в этом случае могут стать именно такие организации.

По словам представителей ЦБ, которых цитирует издание «Ведомости», на текущий момент 40% атак идут через внешних подрядчиков. Именно так происходят кибернападения злоумышленников на цепочки поставок, а также печально известные кампании операторов программ-шифровальщиков.

В целом специалисты области отмечают увеличение числа подобных атак, которые часто оказываются успешными. Это объясняется большим количеством сторонних поставщиков у банка (достигает тысячи), а также невозможностью малого и среднего бизнеса обеспечить информационную безопасность.

Среди самых очевидных проблем специалисты назвали порядком устаревшей софт, в котором, само собой, присутствуют множественные уязвимости, а также недостаток ресурсов. Если грамотно настроить своевременный патчинг, ряд лазеек для злоумышленников сразу отпадёт.

Эксперт GIS, директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков рассказал о кибератаках на банки через их экосистемы:

«К сожалению, многие организации малого и среднего предпринимательства, входящие в крупные банковские экосистемы, не уделяют должного внимания проблемам информационной безопасности. Они зачастую являются "лазейками" для хакеров и через них совершаются атаки злоумышленников на крупные кредитные организации. Конечно, не все представители среднего и особенно малого бизнеса имеют необходимые финансовые и временные ресурсы для выстраивания качественной системы защиты от внешних угроз. В таком случае, можно рассматривать вопрос передачи на аутсорсинг обеспечения кибербезопасности элементов экосистемы.

В этом прежде всего должны быть заинтересованы главные действующие лица экосистемы – банки, вокруг которых зачастую строится весь процесс, потому что в конечном итоге именно они становятся жертвами хакеров».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

У каждой третьей компании ИБ-штаты заполнены лишь на 50–80%
Екатерина Быстрова 17 Ноября 2025 - 19:36
Малый и средний бизнесКорпорации ГК «Солар»
У каждой третьей компании ИБ-штаты заполнены лишь на 50–80%

ГК «Солар» и агентство KASATKIN CONSULTING представили результаты исследования об организации функций информационной безопасности в российском бизнесе. Основной вывод — кадровый дефицит остаётся одним из ключевых вызовов: у каждой третьей компании штат ИБ-специалистов заполнен лишь на 50–80%.

В опросе участвовали представители производственных компаний, финансовой отрасли, энергетики и других крупных сегментов экономики.

Размер ИБ-команд напрямую зависит от масштаба бизнеса:

  • компании с выручкой более 80 млрд рублей содержат в среднем 33 ИБ-специалиста;
  • компании с выручкой от 5 до 80 млрд — около 6 специалистов, среди которых обычно один начинающий, трое опытных и двое менеджеров.

Более половины организаций (54%) уже имеют самостоятельную стратегию ИБ. Исследователи отмечают, что это говорит о росте зрелости кибербезопасности в крупном бизнесе.

Что влияет на кадровую политику в сфере ИБ

Первым фактором респонденты назвали общий рост киберугроз (32%). Далее — цифровизация, которая требует усиления защиты (21%), и повышение «материальности» рисков (16%).

Несмотря на это, треть компаний испытывает нехватку специалистов, что подтверждает устойчивый кадровый дефицит в отрасли.

Авторы исследования отмечают, что самые большие бюджеты на ИБ сосредоточены в крупнейших компаниях. Это позволяет им строить комплексные системы защиты и привлекать квалифицированных специалистов.

С учётом нехватки кадров компании усиливают инвестиции в обучение ИБ-команд. В среднем крупный бизнес выделяет около 0,6 млн рублей в год, крупнейшие — до 10 млн.

Основная аудитория таких программ — зрелые специалисты: в 38% компаний обучают группы по 6–20 человек. Топ-менеджеры подключаются реже — 77% компаний направляют на обучение лишь 1–2 руководителей.

Главные цели образовательных инициатив:

  • соответствие законодательным и внутренним требованиям (по 24%);
  • сокращение реальных операционных рисков (17%);
  • снижение потенциальных угроз (17%);
  • развитие сильной ИБ-команды как конкурентного преимущества (17%).

Эксперты подчёркивают: компании всё чаще понимают, что эффективность систем защиты напрямую зависит от компетенций тех, кто с ними работает. Поэтому акцент в обучении смещается в сторону практики и навыков реагирования на реальные инциденты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вместо кода из СМС — ссылка на фейк: новая уловка телефонных мошенников
Новость
Вместо кода из СМС — ссылка на фейк: новая уловка телефонных...
Выручка Яндекса в 2025 году выросла на 32%, до 366 млрд ₽
Новость
Выручка Яндекса в 2025 году выросла на 32%, до 366 млрд ₽
За полгода атаки шифровальщиков на финсектор России выросли на 6%
Новость
За полгода атаки шифровальщиков на финсектор России выросли...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.