События

Более 50% российских банков недовольны своими средствами защиты от киберугроз

Исследователи безопасности из компании Qrator Labs опубликовали отчет об информационной безопасности в финансовом секторе.

Работы в рамках исследования проводились в формате полевого опроса, организованного среди банков и платежных систем, работающих в России и входящих в рейтинг ТОП 200 по размеру активов.

Согласно результатам отчета, 32% респондентов заявили об увеличении бюджета на обеспечение кибербезопасности в 2016 году, при этом 39% опрошенных сообщили, что бюджет остался неизменным, а 13%-ти кредитных организаций бюджет пришлось сократить.

Большинство респондентов назвали репутационные риски (38%) и финансовые издержки (32%) в качестве наиболее опасных последствий кибератак. Также кредитные организации опасаются отзыва лицензии регулятором, как одного из возможных последствий инцидентов в сфере информационной безопасности.

Больше половины опрошенных (53%) назвали недостаточный уровень защиты в качестве причины для замены используемых решений для обеспечения кибербезопасности. Более четверти респондентов видят необходимость в замене используемых средств защиты при переходе на новые инфраструктурные решения, например, облачные технологии, где используемые ранее продукты перестают быть эффективными. Около 13% респондентов ответили, что в первую очередь склонны заменять импортные решения на российские аналоги.

Наиболее часто опрошенные компании сталкивались с фишингом (30%) и DDoS-атаками (26%). По сравнению с результатами опроса 2015 года, доля фишинговых атак выросла на 9% (c 21% до 30%), а угроза DDoS-атак осталась примерно такой же (24% в 2015 году). При этом 55% кредитных организаций ни разу не сталкивались с DDoS-атакой в 2016 году, 29% сталкивались 1-2 раза, 8% - 3-5 раз, 8% - 5 и более раз.

По статистике компании "Валарм", основными векторами атак на web-приложения в финансовой сфере являются внедрение SQLi-операторов (27%) и межсайтовая подделка запросов (26%). Повышенный интерес злоумышленников к данным типам атак связан с возможностью получения информации о базах данных клиентов и персональной информации пользователей, пояснили эксперты. Третье и четвертое место занимают выход за пределы значений директории (25%) и удаленное выполнение кода (19%). При этом большая часть инцидентов (60%) так или иначе связана с удаленным выполнением кода.

Источник

Автор: Сергей Куприянов
29.11.2017 (17:37)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.