Согласно исследованию, около 74% банков в России и Восточной Европе, подвергшихся хакерским атакам в 2018 году, оказались к этому не готовы. Также почти 80% кредитных организаций не ведут полный учёт записей о событиях, которые произошли больше месяца назад. По мнению экспертов, более 60% финансовых организаций не могут централизованно управлять своей сетью. В 2018 году при согласовании мер реагирования на инцидент банки тратили около 12 часов, пишет ТАСС со ссылкой на исследование.
Эксперты отметили уменьшение сроков обналичивания денег в России: если три года назад вывод 200 млн руб. занимал в среднем около 25–30 часов, то в 2018-м был случай, когда эту же сумму смогли вывести менее чем за 15 минут единовременно в разных городах.
По мнению аналитиков, долгое реагирование на инциденты связано не только с тем, что работа внутренних подразделений банков не всегда согласована, но и с недостаточной технической подготовкой персонала 70% банков. Такое же количество организаций не имеет чётких процедур по самостоятельному выявлению компрометации аппаратного и программного обеспечения.
«Банк, чья инфраструктура оказалась взломанной, может не просто потерять денежные средства, но и стать угрозой для других игроков финансового рынка, – отметил глава лаборатории компьютерной криминалистики компании Group-IB Валерий Баулин. – Атакуя цель, финансово мотивированная хакерская группа стремится извлечь максимальную выгоду: получая контроль над системами банка, она заинтересована не только в выводе денег из него, но и в заражении максимального количества новых жертв. Для этой цели запускается «принцип домино» – вредоносная рассылка из скомпрометированной инфраструктуры идет по спискам партнеров банка».