По данным исследования партнёра ЦИБИТ, компании Positive Technologies, главными угрозами информационной безопасности в финансовой отрасли сегодня являются кибератаки с использованием шифровальщиков, эксплуатация уязвимостей API, DDoS-атаки, а также атаки на поставщиков и подрядчиков.
Аналитики отмечают: по статистике на период 2024 — конец первого квартала 2025 года, банковский сектор остаётся одним из самых атакуемых в России, входя в пятёрку отраслей, привлекающих наибольшее внимание хакеров. При этом в 57% реализованных кибератак на финансовые организации в прошлом году использовалась социальная инженерия, и, по прогнозам экспертов, этот показатель будет расти.
Кроме того, значительные риски несёт активное внедрение программных интерфейсов (API): без должной защиты они могут стать ещё одной точкой входа для киберпреступников.
Посмотрите запись открытого вебинара ЦИБИТ «Пентест и анализ уязвимости ИБ в банках: новые требования Банка России», чтобы узнать больше о том, как анализ уязвимостей ИТ-инфраструктуры позволяет решать задачу обеспечения информационной безопасности в банке.
Департамент финансового комплаенса ЦИБИТ оказывает услуги аудита на соответствие требованиям Банка России и приведения в соответствие требованиям.
1. Проведение аудита на соответствие требованиям Банка России:
- ГОСТ Р 57580.1—2017;
- Положение Банка России № 787-П;
- Положение Банка России № 683-П;
- Положение Банка России № 821-П;
- Положение Банка России № 757-П;
- Положение Банка России № 779-П;
- Положение Банка России № 802-П.
2. Проведение аудита выполнения требований SWIFT в рамках Customer Security Program.
По результатам аудита составляется отчёт о текущем состоянии с указанием всех несоответствий проверяемым требованиям.
В случае выявления несоответствий эксперты ЦИБИТ готовы оказать услугу по приведению организации в соответствие требованиям к информационной безопасности.