Расходы банков на кибербезопасность выросли на 15 %

Расходы банков на кибербезопасность выросли на 15 %

Расходы банков на кибербезопасность выросли на 15 %

Согласно исследованию Positive Technologies, потери банков от одного дня кибератак оценивается в сумму до 2 млн рублей. Большинству банков на кибербезопасность приходится тратить до 50 млн рублей. Как утверждает компания Zecurion, эти показатели были ниже на 10–15 % в прошлом году.

Специалисты объясняют, что такой рост расходов обусловлен активизацией киберпреступных группировок, а также ужесточением требований ЦБ.

Ранее мы писали о данных, отраженных в исследовании «Сколько стоит безопасность», проведенном Positive Technologies. Подсчеты компании Zecurion говорят о том, что в прошлом году эти цифры были на 10–15 % ниже.

Эксперты утверждают, что благодаря таким группам киберпреступников, как Cobalt, действовавшей на территории России примерно с середины прошлого года, отмечен рост расходов на кибербезопасность. Ситуация усугубляется тем, что злоумышленники крайне быстро адаптируются к постоянно меняющимся условиям, например, к усилению киберзащищенности банков.

«Кроме того, ЦБ требует от банков со следующего года раскрывать объемы киберхищений, что подтолкнуло банки к более тщательному анализу информбезопасности и, соответственно, увеличению затрат на кибербезопасность, — цитирует директора по развитию бизнеса компании PositiveTechnologies Максима Филиппова iz.ru. — Вероятно, в ближайшие годы это будет увеличивать раходы банков на эту сферу».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

macOS приняла Docker за вредоноса из-за некорректной подписи файлов

Пользователи macOS-версии Docker жалуются на сбой: запуск приложения блокируется с выводом сообщения о вредоносном коде. Проблема возникла из-за некорректной подписи некоторых файлов, ее можно исправить обновлением бандла до сборки 4.37.2.

Первые жалобы на блокировку софта на macOS были зафиксированы 7 января. Расследование инцидента показало, что системные предупреждения об угрозе не имеют оснований, причиной неверного вердикта, скорее всего, является повреждение хранилища сертификатов.

 

К концу прошлой недели для программы управления контейнерами Docker было выпущено обновление 4.37.2 со спасительным фиксом. Вслед за этим исправления были реализованы для веток с 4.32 по 4.36.

Если ложный алерт продолжает появляться после установки обновлений, ИТ-админы могут воспользоваться специальным скриптом MDM, чтобы устранить проблему у подопечных разработчиков и юзеров. Это можно сделать и вручную, но процесс будет более трудоемким:

  • убедиться, что у всех установлены заново подписанные апдейты;
  • на каждой машине остановить Docker, vmetd и службу сокетов;
  • удалить бинарники vmetd и сокета и установить новые;
  • перезапустить приложение Docker.

Судя по странице статуса, проблема на сервисе не исчерпана. Видимо, не все еще обновили клиент, и оценить эффективность исправлений пока затруднительно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru