Банковский сектор в России остается одной из ключевых целей для киберпреступников, в том числе из-за использования иностранного ПО, которое обновляется нерегулярно и содержит известные уязвимости. Об этом "Газете.Ru" сообщил директор дивизиона информационной безопасности "Т1 Интеграция" (входит в ИТ-холдинг Т1) Алексей Трипкош.
Эксперт отметил, что наиболее уязвимыми часто оказываются не крупнейшие банки, а организации второго эшелона. Крупные игроки инвестируют значительные ресурсы в информационную безопасность и находятся под постоянным контролем регуляторов, тогда как у более мелких банков уровень защиты может быть ниже.
"Есть игроки, которые продолжают работать на унаследованном ПО и инфраструктуре, но уже не получают тот уровень сервисов безопасности, который был доступен раньше в составе крупных международных структур. В результате в таких системах может оставаться много уязвимостей", – пояснил Трипкош.
Он добавил, что уязвимость банков также связана с нехваткой ресурсов и приоритетом бесперебойной работы бизнеса, из-за чего часть рисков может сознательно приниматься. Дополнительным фактором становится развитие генеративного искусственного интеллекта, который позволяет злоумышленникам быстрее адаптировать сценарии атак под конкретные организации и масштабировать их.
По его словам, банки традиционно привлекают злоумышленников, поскольку предоставляют наиболее прямые возможности для получения финансовой выгоды.
"Если в других отраслях атаки чаще сводятся к шифрованию данных и попытке получить выкуп, то в финансовом секторе у злоумышленников значительно больше инструментов для получения доступа к средствам.
Именно поэтому банки почти всегда оказываются в числе приоритетных целей", – сказал Трипкош.
Свежие комментарии