ВЕДУЩИЙ РАЗРАБОТЧИК СИСТЕМ БЕЗОПАСНОСТИ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ ОЦЕНИЛ РИСКИ И ПРОБЛЕМЫ ФИНАНСОВОГО СЕКТОРА

Ведущий разработчик систем безопасности

Эксперты Positive Technologies высказали мнение о состоянии инфобезопасности российских компаний и сделали прогноз основных киберугроз на предстоящий год.

По мнению специалистов этой компании, руководители бизнеса осознают весь масштаб киберугроз, однако, при реализации стратегий защиты организации и предприятия сталкиваются с различными проблемами.

Во-первых, сложность и громоздкость закупочных процедур. Это уже привело к тому, что финансовые компании не смогли в прошлом году использовать все средства, выделенные на киберзащиту - пятая часть бюджетов осталась не востребованной.

Во-вторых, добавляет проблем и отсутствие необходимых специалистов на рынке труда. Выходом из этой ситуации становиться либо привлечение сторонних разработчиков механизмов киберзащиты, либо обучение персонала под нужды конкретного работодателя.

РТ также отметила, что в прошлом году начала складываться тенденция на изменение требований к разработке программного обеспечения для финансового сектора. Кроме производства защитных систем необходимо также предоставить клиенту и оценку уязвимостей инфопродукта.

Одной из основных проблем сейчас является скорость реагирования на угрозы. Эксперты считают ненормальной ситуацию, когда между выявлением уязвимости и устранением недостатков системы могут пройти годы. В то время, как киберпреступники могут среагировать на нововведения в области защиты данных в считанные дни.

Специалисты отметили наибольшую уязвимость для киберпреступлений, компаний представляющих госсектор финансового рынка. Это общемировая тенденция. Причинами для ее появления стали доступность информации о средствах защиты госкомпаний и недостаточная грамотность большинства персонала в области инфобезопасности.

Постепенно уходят в прошлое массовые атаки на программное обеспечение финучреждений. Вместе с тем все большую популярность приобретают узконаправленные киберпреступления. Увеличивается и доля мошеннических операций, особенно с бесконтактными средствами платежа.

Добавляет проблем и новая тенденция компилирования данных из разных утечек информации, своего рода оптовые продажи баз данных. Также в приоритете у разработчиков защитных программ и поиск аппаратных уязвимостей. Работы в этом направлении еще предостаточно.

В компании РТ также отметили потенциальные угрозы наступившего года. Среди них взломы систем кибербезопасности для последующей продажи временного пользования доступом. Продолжит развиваться и промышленный кибершпионаж. В свою очередь руководители производственных компаний будут уделять больше внимания противодействию утечкам информации.

Добавит угроз и внедрение нового поколения связи 5G. Взламывать будут и умные дома, и автомобили, и городскую инфраструктуру.

Увеличится и число случаев с утечками данных. Этому дополнительно будет способствовать повышение интереса киберпреступников к мобильным приложениям финансовых компаний и платежных систем.

В масштабе мировых событий, многие злоумышленники сосредоточат свое внимание на предстоящих в США президентских выборах. Взломы урн для голосования и интернет-ресурсов кандидатов будут в тренде 2020 года.