Выяснилось также, что более 62 % банков не способны централизованно управлять свой сетью (особенно, в территориально распределённой IT-инфраструктуре), что критично для скорости локализации инцидента и минимизации ущерба. 80 % пострадавших от действий хакеров финансовых организаций не имеют достаточной глубины журналирования событий протяжённостью более месяца. «Это затрудняет или делает невозможным восстановление ретроспективы атаки с этапа заражения до момента вывода денежных средств», — отмечается в отчёте.
По оценкам Group-IB, подавляющее большинство российских компаний, ставших жертвами хакерских атак в прошлом году, не имели плана реагирования на киберинцидент, не были готовы в сжатые сроки мобилизовать работу профильных подразделений, персонал которых, в свою очередь, зачастую не способен организационно и технически противостоять действиям атакующих. В таких компаниях велика вероятность повторных инцидентов: они могут пострадать как от действий той же хакерской группы, так и от новой, которой были проданы данные для доступа в атакованную систему.
Vzglyad.az
Читайте актуальные новости и аналитические статьи в Telegram-канале «Vzglyad.az» https://t.me/Vzqlyad
Тэги: