Треть российских банков посчитали киберинциденты одним из основных рисков отзыва лицензии, следует из исследования Qrator Labs. Исследование "Информационная безопасность в финансовом секторе" проводилось в сентябре-ноябре 2018 года путем опроса представителей 100 работающих в РФ банков и платежных систем (из топ-200 российских финансовых организаций).

В качестве наиболее вероятного последствия от ИТ-инцидента риск отзыва лицензии регулятором назвали 32% опрошенных Qrator Labs представителей банков. При этом год назад так ответили 24% респондентов.

Основными последствиями киберинцидентов, по мнению респондентов, являются финансовые издержки - так считают 54% опрошенных. При этом год назад этот риск стоял на втором месте (32%), а основным для респондентов считался репутационный риск (38% в 2017 году и 46% в 2018).

По итогам опроса, в 2018 года наиболее часто фиксируемым типом киберугроз стали DDoS-атаки - так ответили 53% респондентов.

"DDoS-атаки остаются одним из простейших методов монетизации вредоносного ПО, будь то зараженные серверы или ботнеты, основанные на персональных компьютерах и телефонах. В 2017 году у злоумышленников была возможность с определенной выгодой для себя использовать ботнеты и взломанные серверы для майнинга криптовалют. ... В 2018 году не только в связи с падением обменных курсов, но и категорической нестабильностью курса криптовалют для злоумышленников определенную привлекательность вновь обрели "старые добрые" способы зарабатывания на ботнетах: проведение атак с целью вымогательства", - отметил технический директор Qrator Labs Артем Гавриченков.

Следом за DDoS наиболее часто встречающимся банкам типом кибератак стали фишинг (46%) и взлом (12%). Еще 34% респондентов заявили, что в 2018 году не сталкивались с киберинцидентами.

При этом финансовый сектор констатировал рост количества попыток кибератак за минувший год в 1,5-2 раза.

По данным опроса Qrator Labs, в 2018 год затраты на информационную безопасность повысили 35% опрошенных компанией финансовых организаций.

Основными факторами, которые вынуждают банки и платежные системы модернизировать свои системы защиты, являются низкие результаты тестов на проникновение или успешные кибератаки - так ответили 62% участников опроса. Еще 31% респондентов в качестве причины замены используемых средств защиты назвали переход на новые инфраструктуры (облака и прочее), где текущие решения уже неэффективны.

"Импортозамещение так и не стало драйвером динамики индустрии. Ряд организаций, ещё год назад указывавших замену импортных систем на отечественные как один из стимулов обновления инфраструктуры, более не видит для себя такого приоритета", - подчеркивают в Qrator Labs. Так, по данным опроса, переход на отечественные решения из-за регуляторных требований в качестве стимула для замены средств защиты указали лишь 9% опрошенных.