По данным статистических исследований, в прошлом году почти треть всех кибератак на российские предприятия пришлась на финансовую отрасль – на её долю выпало 29% всех зафиксированных инцидентов. Эксперты ЦИБИТ добавляют: особенностью атак в 2024 и в 2025 году стало изменение их мотивации. Главной целью хакеров становится не получение выгоды, а разрушение инфраструктуры и нанесение ущерба организации, в том числе репутационного.
Значительный рост кибератак в 2024 году наблюдался также в госсекторе (28% всех инцидентов), в сфере медицины (16%), образования (13%) и в оборонной промышленности (10%).
Аналитики подчёркивают, что одним из ключевых методов мошенников стал фишинг. О подобных случаях специалисты ЦИБИТ рассказывали в недавней статье. К типичным фишинговым схемам сегодня добавляется использование искусственного интеллекта, что позволяет автоматизировать рассылки вредоносного ПО.
Эксперты департамента финансового комплаенса ЦИБИТ отмечают: к наиболее актуальным рискам информационной безопасности в банковской сфере относятся также утечки и компрометация персональных данных. Для минимизации подобных угроз специалисты ЦИБИТ советуют постоянно следить за соответствием систем безопасности требованиям Банка России.
Департамент финансового комплаенса ЦИБИТ оказывает услуги аудита на соответствие требованиям Банка России и приведения в соответствие требованиям.
1. Проведение аудита на соответствие требованиям Банка России:
- ГОСТ Р 57580.1—2017;
- Положение Банка России № 787-П;
- Положение Банка России № 683-П;
- Положение Банка России № 821-П;
- Положение Банка России № 757-П;
- Положение Банка России № 779-П;
- Положение Банка России № 802-П.
2. Проведение аудита выполнения требований SWIFT в рамках Customer Security Program.
По результатам аудита составляется отчёт о текущем состоянии с указанием всех несоответствий проверяемым требованиям.
В случае выявления несоответствий эксперты ЦИБИТ готовы оказать услугу по приведению организации в соответствие требованиям к информационной безопасности.
13 марта 2025 г. в 16:00 ЦИБИТ приглашает на открытый вебинар в формате круглого стола «Оборотные штрафы за утечку персданных: «подводные камни» новой нормативной базы», во время которого эксперты обсудят:
- Какие «подводные камни» новой нормативной базы нужно учитывать, чтобы не получить штраф?
- Что нужно успеть сделать, внедрить и предпринять прямо сейчас, чтобы привести процессы обработки ПДн в соответствие требованиям?
- Как защитить биометрические персданные и нужен ли для этого отдельный сотрудник?
- Как обеспечить непрерывное соответствие требованиям меняющегося законодательства?
Вебинар будет полезен топ-менеджерам и руководителям служб информационной безопасности организаций финансового сектора, а также всем, кто интересуется вопросами информационной безопасности.