Платформа Ассоциации банков России помогла сберечь 3 миллиарда рублей

Платформа Ассоциации банков России помогла сберечь 3 миллиарда рублей

Платформа Ассоциации банков России помогла сберечь 3 миллиарда рублей

BI.ZONE, дочерняя компания Сбербанка совместно с Ассоциацией Банков России рассказали о пилотном проекте по обмену информацией о киберугрозах. Также была анонсирована новая версия платформы, стало известно, что ее промышленная эксплуатация начнется в 2019 году.

Оказалось, что за пять месяцев использование платформы помогло предотвратить ущерб на сумму не менее 3 миллиарда рублей. Напомним, что пилотный проект был запущен в июне 2018 года, Сбербанк присоединился к нему в числе первых.

По состоянию на этот месяц более 30 банков являются участниками платформы. С еще 40 кредитными организациями ведутся переговоры и заключаются договоры.

Отмечается, что в современных условиях банковской сфере необходима надежная платформа для оперативного обмена данными о киберугрозах. Это поможет финансовым организациям лучше выстраивать стратегию защиты.

По словам директора BI.ZONE Дмитрия Самарцева, в платформу поступает более 1 млн агрегированных индикаторов и более 5 тыс. запросов данных в сутки.

Дмитрий Самарцев сообщил, что в декабре состоится запуск усовершенствованной версии - Платформы 2.0, в которой были учтены более 100 новых идей от участников проекта. В ближайшей перспективе планируется обеспечить возможность подключения банков в качестве источников данных, расширить возможности интеграции и сценариев использования и произвести переход на коммерческое использование. Будет расширяться взаимодействие с регуляторами.

Директор BI.ZONE представил пакеты для участников платформы в рамках ее коммерческой эксплуатации - Базовый, Расширенный и Партнерский. Дмитрий подчеркнул, что подключение к базовому набору будет бесплатным для членов Ассоциации. Серьезные льготы также получат те, кто выберет опцию Партнерского пакета и начнет выгружать свои данные в режиме обмена информацией. Технический директор BI.ZONE Антон Окошкин в режиме реального времени провел демонстрацию возможностей новой версии платформы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Банковские данные в дарквебе: цена достигает $2500

Анализ около 3500 объявлений в дарквебе, опубликованных во второй половине 2024 года, показал, что наибольшей ценностью для киберпреступников обладают данные платежных карт. Их средняя стоимость на теневых ресурсах составляет 2500 долларов США.

Несмотря на высокий уровень защищённости, финансовые организации остаются одной из наиболее уязвимых отраслей: их данные фигурируют в каждом пятом объявлении о продаже информации стоимостью более 10 тысяч долларов.

Наиболее востребованными в дарквебе остаются персональные данные (76%), сведения о платежных картах (12%) и учётные данные (11%). Утечки информации несут для финансовых компаний серьёзные риски, включая регуляторные штрафы и репутационные потери. В России за повторную утечку персональных данных предусмотрены оборотные штрафы в размере от 1 до 3% годовой выручки, но не менее 20 млн рублей.

Хотя финансовые организации активно развивают системы защиты, киберпреступники адаптируются к новым условиям. Один из распространённых векторов атак — компрометация поставщиков ИТ-услуг, работающих сразу с несколькими банками и другими финансовыми структурами. Это позволяет злоумышленникам с минимальными затратами получить доступ к данным сразу нескольких организаций.

Как отмечает старший аналитик Positive Technologies Яна Авезова, летом 2024 года жертвой такой атаки стала сингапурская компания Ezynetic, предоставляющая ИТ-решения для финансового сектора. В результате взлома были скомпрометированы данные 128 тысяч клиентов 12 лицензированных кредитных организаций.

В условиях роста числа кибератак финансовые учреждения вынуждены не только совершенствовать собственные меры защиты, но и внимательно оценивать уровень безопасности своих контрагентов. Уязвимости в цепочке поставщиков остаются значимой проблемой, требующей комплексного подхода к обеспечению кибербезопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru