Ущерб от профессиональной кибератаки на банк может достигать 11 процентов годовой выручки
Ущерб от таргетированных кибератак на банки может достигать десятков миллиардов рублей, рассказали в «Ростелеком Solar». По разным оценкам, годовая прибыль организации от атаки supply-chain (атака на подрядчика компании) профессиональных хакеров может пострадать в среднем на 10-11 процентов. В случае прямой атаки этот показатель может дойти почти до 16 процентов.
«Банки входят в топ-3 атакуемых объектов, в том числе APT-группировками (Advanced Persistent Threat – целевые кибератаки), при этом они традиционно являются наиболее защищённым сегментом бизнеса. По этой причине злоумышленникам зачастую гораздо проще атаковать финансовые организации через их ИТ-подрядчиков», – говорится в отчёте компании.
За счёт высоких требований к безопасности инфраструктуры финансовых организаций в 2021 – начале 2022 года на них пришлось только 5 процентов кибератак. Доля атак профессиональных группировок на отрасль выше – 14 процентов.
В «Ростелекоме» полагают, что, несмотря на защищённость перед автоматизированными системами и киберхулиганами, финансовые организации более уязвимы перед высококвалифицированными злоумышленниками.
В качестве примера специалисты приводят атаку на банк через систему межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента ЦБ), когда хакеры через одно из рабочих мест аффилированной с банком компании получили доступ к внутренней сети организации. По разным оценкам, ущерб составил около 500 млн рублей.
Иногда прямые потери финансовых организаций бывают несопоставимы с репутационными, даже если средства клиента были похищены по его вине, отмечают специалисты:
«Потерявший деньги клиент может отказаться от услуг банка, предать факт хищения публичной огласке и попытаться получить компенсацию через суд. Такие негативные сообщения могут ассоциироваться у людей с ненадёжностью финансовой организации и привести к оттоку клиентов».
Напомним, о том, что хакеры атаковали корсчёт одной из кредитных организаций в Центральном Банке (ЦБ) и похитили порядка 500 млн рублей, стало известно в конце прошлого года. Атаку злоумышленники начали ещё летом 2020 года, а завершили в феврале 2021 года. К взлому может быть причастна группа MoneyTaker, уже совершавшая подобные атаки.