СМИ: ЦБ предупредил об атаках на банки через участников их экосистем

ЦБ сообщил о рисках «заражения» банков через участников их экосистем, в основном это небольшие организации, которые имеют доступ к информационным ресурсам головных организаций, их базам данных; при этом участники экосистем во многих случаях не способны самостоятельно оценить риски и обеспечить информационную безопасность; если злоумышленникам интересно атаковать экосистемы, они просто находят слабое звено, пишут «Ведомости», ссылаясь на представителя ЦБ.

По словам экспертов, организации МСП зачастую не уделяют должного внимания проблемам информационной безопасности, в том числе входящие в банковские экосистемы, а через слабые звенья в экосистемах совершаются атаки злоумышленников, они используют не только элементы экосистемы, но и сторонних поставщиков: у большого банка их тысячи, 40% атак производится через внешних подрядчиков.

В Тинькофф Банке не фиксируют рост атак на слабые звенья экосистем, но при неправильной интеграции с третьими сторонами существуют высокие риски информационной безопасности, среди основных можно выделить атаки на цепочки поставок и с помощью вирусов-вымогателей, сообщил представитель кредитной организации.

Банки становятся жертвами финансово мотивированных хакеров, которые в последнее время активно совершают атаки с использованием программ-вымогателей, но, хотя число подобных атак на элементы экосистемы незначительно, аппетиты хакеров растут: средний размер выкупа увеличился более чем в два раза и составил в 2020 году 170 тыс. долларов (данные по атакам на все виды бизнеса, включая головные организации и банки), сообщил представитель Group-IB.

По словам экспертов, причины проблем с обслуживанием IТ-инфраструктуры организаций связаны прежде всего с недостатком ресурсов, устаревшим программным обеспечением и невыстроенным процессом установки обновлений, который позволяет закрывать известные уязвимости; теоретически обеспечение кибербезопасности экосистем можно передать на аутсорсинг компаниям с лицензией ФСБ и ФСТЭК.