Банковский сектор в России остается одной из ключевых целей для киберпреступников, в том числе из-за использования иностранного ПО, которое обновляется нерегулярно и содержит известные уязвимости. Об этом «Газете.Ru» сообщил директор дивизиона информационной безопасности «Т1 Интеграция» (входит в ИТ-холдинг Т1) Алексей Трипкош.
Эксперт отметил, что наиболее уязвимыми часто оказываются не крупнейшие банки, а организации второго эшелона. Крупные игроки инвестируют значительные ресурсы в информационную безопасность и находятся под постоянным контролем регуляторов, тогда как у более мелких банков уровень защиты может быть ниже.
«Есть игроки, которые продолжают работать на унаследованном ПО и инфраструктуре, но уже не получают тот уровень сервисов безопасности, который был доступен раньше в составе крупных международных структур. В результате в таких системах может оставаться много уязвимостей», – пояснил Трипкош.
Он добавил, что уязвимость банков также связана с нехваткой ресурсов и приоритетом бесперебойной работы бизнеса, из-за чего часть рисков может сознательно приниматься. Дополнительным фактором становится развитие генеративного искусственного интеллекта, который позволяет злоумышленникам быстрее адаптировать сценарии атак под конкретные организации и масштабировать их.
По его словам, банки традиционно привлекают злоумышленников, поскольку предоставляют наиболее прямые возможности для получения финансовой выгоды.
«Если в других отраслях атаки чаще сводятся к шифрованию данных и попытке получить выкуп, то в финансовом секторе у злоумышленников значительно больше инструментов для получения доступа к средствам. Именно поэтому банки почти всегда оказываются в числе приоритетных целей», – сказал Трипкош.
Ранее российский хакер получил тюремный срок в США.
