Банк России сообщил об атаках на кредитные организации через подрядчиков

Екатерина Быстрова 14 Июля 2021 - 18:18

Малый и средний бизнес

Корпорации

Программы-вымогатели

Программы-шифровальщики

Целевые атаки

Таргетированные атаки

...

Банк России сообщил об атаках на кредитные организации через подрядчиков

По данным Банка России, кредитные организации в стране рискуют стать жертвами атак через участников их экосистем. Речь идёт, как правило, о небольших организациях, у которых в силу тех или иных причин есть доступ к информационным ресурсам российских банков.

Зачастую такие вот участники экосистем не могут обеспечить должный уровень защищённости своих сетей, также страдает оценка рисков. Как отметили в Центробанке, злоумышленники всегда ищут слабое звено, которым в этом случае могут стать именно такие организации.

По словам представителей ЦБ, которых цитирует издание «Ведомости», на текущий момент 40% атак идут через внешних подрядчиков. Именно так происходят кибернападения злоумышленников на цепочки поставок, а также печально известные кампании операторов программ-шифровальщиков.

В целом специалисты области отмечают увеличение числа подобных атак, которые часто оказываются успешными. Это объясняется большим количеством сторонних поставщиков у банка (достигает тысячи), а также невозможностью малого и среднего бизнеса обеспечить информационную безопасность.

Среди самых очевидных проблем специалисты назвали порядком устаревшей софт, в котором, само собой, присутствуют множественные уязвимости, а также недостаток ресурсов. Если грамотно настроить своевременный патчинг, ряд лазеек для злоумышленников сразу отпадёт.

Эксперт GIS, директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков рассказал о кибератаках на банки через их экосистемы:

«К сожалению, многие организации малого и среднего предпринимательства, входящие в крупные банковские экосистемы, не уделяют должного внимания проблемам информационной безопасности. Они зачастую являются "лазейками" для хакеров и через них совершаются атаки злоумышленников на крупные кредитные организации. Конечно, не все представители среднего и особенно малого бизнеса имеют необходимые финансовые и временные ресурсы для выстраивания качественной системы защиты от внешних угроз. В таком случае, можно рассматривать вопрос передачи на аутсорсинг обеспечения кибербезопасности элементов экосистемы.

В этом прежде всего должны быть заинтересованы главные действующие лица экосистемы – банки, вокруг которых зачастую строится весь процесс, потому что в конечном итоге именно они становятся жертвами хакеров».

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 10:18

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

Минцифры готовит штрафы за срыв перехода КИИ на российское ПО

Государство готовится перейти от уговоров к финансовой мотивации. Минцифры намерено в 2026 году подготовить нормативную базу для введения серьезных штрафов компаниям, которые не успеют перевести значимые объекты критической информационной инфраструктуры (КИИ) на российское программное обеспечение.

Об этом глава ведомства Максут Шадаев заявил на ИТ-завтраке в рамках Петербургского международного экономического форума.

По словам министра, законодательная основа для импортозамещения на объектах КИИ уже создана. Теперь правительство должно утвердить типовые перечни значимых объектов для различных отраслей экономики и определить конкретные сроки их перехода на отечественный софт. Соответствующие документы сейчас находятся в разработке и согласовании.

Следующий шаг — сделать этот процесс обязательным не только на бумаге.

«Если компания не хочет переходить на российское ПО и программно-аппаратные комплексы на объектах КИИ, пусть пополняет бюджет», — заявил Шадаев.

По его словам, собранные средства можно будет направлять на дальнейшее стимулирование импортозамещения.

Министр подчеркнул, что наиболее эффективным механизмом принуждения власти считают именно финансовые санкции. Речь идет о серьезных штрафах для организаций, которые нарушат установленные сроки перехода.

Идея не новая. Еще осенью прошлого года Минцифры сообщало о подготовке законопроекта с оборотными штрафами для компаний, затягивающих перевод значимых объектов КИИ на российские решения. Аналогичные санкции предлагается применять и к тем организациям, которые до сих пор не выполнили классификацию своих объектов КИИ и не определили их значимость в соответствии с требованиями законодательства.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!