Хакеры переключились на банки, а МФО и страховщики их почти не интересуют
В Генпрокуратуре предложили усилить ответственность за неустранение критических ошибок
В российском сегменте сети интернет функционирует более 70 миллионов сервисов, при этом более половины из них имеют хотя бы одну опасную ошибку настройки системы безопасности. Этим вовсю пользуются хакеры. Помимо вывода из строя информсистем, целями киберпреступников все чаще становятся кредитные организации. По данным ЦБ, в прошлом году 98 процентов атак приходилось именно на банки, оставшиеся два процента — на страховые и микрофинансовые организации, НПФ. На заседании Совета по развитию цифровой экономики при Совете Федерации 16 марта обсудили возможные меры снижения уязвимостей отечественной ИТ-инфраструктуры.
Вовремя обновился, значит, защитился
Практика показывает, что в основе многих инцидентов лежат не какие-то исключительные обстоятельства использования программного обеспечения, а его несвоевременное обновление, слабая парольная политика и открытый доступ к административным интерфейсам. Кроме того, пагубное влияние оказывают отсутствие необходимых средств защиты, обратил внимание начальник отдела главного управления по надзору за исполнением федерального законодательства Генпрокуратуры Олег Кипкаев.
По его словам, количество кибератак на российские организации продолжает расти.
Все чаще целью преступников становится вывод из строя информационных систем, нарушение их устойчивого функционирования и причинение существенного вреда. При этом значительная часть таких посягательств приходится на объекты критической информационной инфраструктуры (КИИ).
И хотя в стране действуют закон о безопасности КИИ, механизмы выявления, предупреждения и ликвидации последствий компьютерных атак, вместе с тем результаты надзорной деятельности свидетельствуют о наличии серьезных проблем.
«Прежде всего, во многих случаях меры по устранению уязвимостей принимаются несвоевременно, — отметил представитель Генпрокуратуры. — Регулирование нередко начинается уже после инцидента, после поступления информации о критической уязвимости либо после вмешательства уполномоченных органов».
Поэтому, по мнению Кипкаева, необходимо обеспечить системную работу по выявлению, учету и обязательному устранению критических уязвимостей в установленные сроки. Эта деятельность должна вестись на постоянной основе по единым критериям и четким определениям степени опасности выявляемых недостатков. Требуется также и дальше развивать практику регулярного внешнего мониторинга публично-доступных сервисов.
«Каждый руководитель должен иметь объективное представление о состоянии подведомственной инфраструктуры и понимать меру своей ответственности за непринятие своевременных мер, — подчеркнул представитель Генпрокуратуры. — Следует также рассмотреть вопрос о совершенствовании мер ответственности за неустранение критических уязвимостей в случаях, когда такое бездействие создает угрозу причинения существенного вреда государственным, общественным и частным интересам».
Нужны новые методики защиты
Не менее важно устранять критические уязвимости и в системе безопасности российских финансовых структур. По данным Центробанка, в 2025 году 98 процентов атак хакеров были направлены именно на кредитные и некредитные организации, оставшиеся два процента — это страховщики и микрофинансисты, а также негосударственные пенсионные фонды.
Причем действовали киберпреступники хитро: распространяли вирусы через подрядчиков банков.
«Это либо ИT-интеграторы, либо разработчики программного обеспечения, которые в рамках договорной деятельности обеспечивают разработку, поддержку, гарантийное и постгарантийное обслуживание», — пояснил начальник управления департамента информбезопасности Банка России Андрей Савельев.
Читайте также:
• Операторов связи накажут рублем, если они пропустят звонок мошенника • Кибермошенники не спрячутся от наказания
По его информации, в 13 процентах случаев речь идет о вредоносных программах, в 5 процентах — фишинге, «и оставшаяся часть — это различные комбинации, когда есть компрометация учетных записей, изменения в маршрутизации».
Избежать подобных инцидентов, по мнению Савельева, помогут методические рекомендации, предписывающие организациям алгоритм действий на случай, когда они подверглись воздействию хакеров: «Чтобы это воздействие каким-то техническим либо организационным образом невозможно было распространить дальше, вовне».
