Group-IB заявила об уязвимости более 70% мировых банков к хакерским атакам
19.02.2019
Источник:
RNS
74% банков в мире не готовы к хакерским атакам, следует из исследования Group-IB.
«Анализируя данные, полученные в рамках реагирований на киберинциденты, эксперты пришли к выводу, что 74% атакованных в 2018 году банков не были готовы к хакерским атакам: более 60% не способны централизованно управлять свой сетью, особенно, в территориально распределенной инфраструктуре, около 80% не имеют достаточной глубины журналирования событий протяженностью более месяца, более 65% тратили на согласование работ между подразделениями более 4 часов», – отмечает компания.
При этом банки в среднем тратят по 12 часов на совещания, согласования доступов и регламентные работы при наступлении инцидента.
По данным исследования, не менее 17% компаний были подвержены повторной хакерской атаке через уязвимости, которые банк не успел устранить в течение года после последнего заражения.
Кроме того, в течение 2018 года у 29% финансово-кредитных организаций были обнаружены активные заражения, о которых банки не подозревали. В 52% случаев были обнаружены следы совершения атак в прошлом.
Также хакеры, уже получившие доступ к системе банка, в 2018 году активно «заражали» вредоносной рассылкой партнеров банка.
«Таким образом запускается цепная реакция, которая может привести ко множественным заражениям финансовых организаций. В 2018 году мы зафиксировали использование данного вектора как в России, так и в Восточной Европе», – сообщил глава лаборатории компьютерной криминалистики Group-IB Валерий Баулин.
«Анализируя данные, полученные в рамках реагирований на киберинциденты, эксперты пришли к выводу, что 74% атакованных в 2018 году банков не были готовы к хакерским атакам: более 60% не способны централизованно управлять свой сетью, особенно, в территориально распределенной инфраструктуре, около 80% не имеют достаточной глубины журналирования событий протяженностью более месяца, более 65% тратили на согласование работ между подразделениями более 4 часов», – отмечает компания.
При этом банки в среднем тратят по 12 часов на совещания, согласования доступов и регламентные работы при наступлении инцидента.
По данным исследования, не менее 17% компаний были подвержены повторной хакерской атаке через уязвимости, которые банк не успел устранить в течение года после последнего заражения.
Кроме того, в течение 2018 года у 29% финансово-кредитных организаций были обнаружены активные заражения, о которых банки не подозревали. В 52% случаев были обнаружены следы совершения атак в прошлом.
Также хакеры, уже получившие доступ к системе банка, в 2018 году активно «заражали» вредоносной рассылкой партнеров банка.
«Таким образом запускается цепная реакция, которая может привести ко множественным заражениям финансовых организаций. В 2018 году мы зафиксировали использование данного вектора как в России, так и в Восточной Европе», – сообщил глава лаборатории компьютерной криминалистики Group-IB Валерий Баулин.