Сбербанк: киберстрахование — это как одежда из бутика

Олеся Афанасьева 16 Февраля 2023 - 14:51

...

Сбербанк: киберстрахование — это как одежда из бутика

Количество киберугроз в отношении финансовых организаций в России выросло на 2%, DDoS-атак — почти в четыре раза. Банкиры говорят о необходимости массового страхования в сфере кибербезопасности, но пока эта опция доступна только богатым компаниям.

“Многократно растут по всему миру киберинциденты, кибератаки, — свежую статистику по инцидентам привел зампредседателя Банка России Филипп Габуния. Цифры он озвучил на сессии “Страхование киберрисков” на форуме “Кибербезопасность в финансах” в Екатеринбурге.

По словам Габунии, в целом в отношении финансовых организаций число киберугроз выросло на 2%, DDoS-атаки – почти в четыре раза.

Отмечался и рост интереса к страхованию в сфере кибербезопасности.

Замгендиректора по корпоративному страхованию "АльфаСтрахования" Ирина Алпатова оценивает объем премий по договорам страхования киберрисков в мире в $7,5 млрд, при этом в России годовой показатель находится на уровне $6-7 млн.

"По-прежнему киберстрахование — это такая одежда из бутика, — говорит директор по рискам "Сбербанк страхования" Владимир Новиков. — Это объем, который генерируют предприятия из сегмента крупных, крупнейших. А страхование — всегда про массовость".

Новиков добавил, что сейчас страховщикам сложно оценить риски в области киберстрахования. Кроме того, имеет место непрозрачность системы для клиентов, и на рынке готово работать ограниченное количество страховщиков.

Заместитель технического директора Positive Technologies Александр Русецкий считает, что при формировании страховых продуктов необходимо сосредоточиться на нескольких возможных сценариях, которые могут парализовать работу всего бизнеса.

“Страхование такого типа становится все более популярным и в ближайшей перспективе этот рынок ждет значительный рост, так как сегодня кибербезопасность — это одна из наиболее серьезных проблем для современного бизнеса”, — комментирует слова банкиров руководитель группы защиты инфраструктурных ИТ компании “Газинформсервис” Сергей Полунин.

Количество хакерских атак из года в год прогрессирует, крупные компании все чаще подвергаются кибервымогательству, а также хищению средств со счетов организаций.

По мнению эксперта, в такой ситуации многие руководители в бизнесе начинают инвестировать в развитие собственной системы защиты информации, а такая опция, как страхование киберрисков выглядит вполне логичным дополнительным способом минимизации ущерба.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 23 Января 2026 - 15:56

Утечки информации Умышленные утечки информации Кража данных Общее

В открытом доступе нашли 149 млн логинов и паролей от популярных сервисов

В Сети обнаружили одну из самых масштабных утечек логинов и паролей за последнее время — и какое-то время она была доступна буквально всем желающим. Речь идёт о базе данных с 149 миллионами учётных записей, включающей пароли от Gmail, Facebook (принадлежит Meta, признанной экстремистской и запрещенной в России), Binance и множества других сервисов.

На находку наткнулся известный ИБ-исследователь Джеремайя Фаулер. По его словам, база находилась в открытом доступе и спокойно открывалась через обычный браузер — без паролей, аутентификации и каких-либо ограничений.

После обращения к хостинг-провайдеру данные были удалены, так как нарушали правила сервиса.

Внутри базы оказались, в частности, 48 млн учётных записей Gmail, 17 млн Facebook, около 420 тыс. аккаунтов Binance, а также данные от Yahoo, Microsoft Outlook, iCloud, TikTok, Netflix, OnlyFans и даже образовательных доменов формата .edu. Помимо этого, Фаулер обнаружил логины от банковских сервисов, кредитных карт и государственных систем сразу нескольких стран.

Кто именно собрал эту базу и с какой целью — неизвестно. Однако формат хранения данных и их постоянное пополнение наводят на вполне конкретные мысли. Пока Фаулер пытался связаться с хостингом в течение месяца, база продолжала расти и обрастать новыми записями.

По его оценке, наиболее вероятный источник — инфостилеры, вредоносные программы, которые заражают устройства и собирают всё подряд: от нажатий клавиш до сохранённых паролей в браузере.

«Это буквально подарок для киберпреступников, — рассказал Фаулер. — Там есть данные самых разных типов: почта, соцсети, финансы, госдоступы. Всё аккуратно структурировано, будто система изначально создавалась для сбора больших объёмов информации и удобного поиска».

Любопытная деталь: каждая запись в базе имела уникальный идентификатор, который не повторялся. По словам исследователя, это выглядит так, словно данные автоматически классифицировались по мере поступления — удобный вариант, если в будущем их планировалось продавать или фильтровать под конкретные схемы мошенничества.

Эксперты подтверждают: инфостилеры сегодня стали одним из главных источников подобных утечек.

Напомним, на днях анализ 6 млрд учётных данных, утёкших в Сеть в 2025 году, показал: самые популярные пароли практически не меняются.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »