Специалисты RED Security провели масштабное исследование текущего состояния кибербезопасности в банковском секторе России. Результаты оказались тревожными: большинство финансовых организаций сталкиваются с серьезными системными проблемами, которые создают дополнительные риски на фоне растущей активности хакеров.
Согласно полученным данным, около 55% банков до сих пор используют в своей инфраструктуре унаследованные системы собственной разработки. Речь идет в том числе о процессинговых решениях, которые годами не получали обновлений и не соответствуют современным стандартам защиты. Эта проблема наиболее остро стоит перед крупнейшими игроками рынка.
Еще одним слабым звеном остаются взаимоотношения с подрядчиками. Выяснилось, что 76% банковских организаций не проводят должную проверку уровня защищенности ИТ-компаний, имеющих прямой доступ к внутренним сетям. Также наблюдается значительный дисбаланс в защите: в 48% случаев региональные филиалы защищены намного слабее головных офисов. Злоумышленники активно пользуются этой асимметрией для проникновения в корпоративные системы.
Технический директор платформы GitFlic Максим Козлов отметил, что критическим фактором риска остается использование иностранных Git-платформ. Многие из них формально покинули российский рынок, перестали выпускать обновления безопасности и не несут ответственности перед законом РФ. Фактически это замороженная инфраструктура с накопленными уязвимостями. Переход на суверенные решения с серверами внутри страны становится не просто вопросом импортозамещения, а необходимым шагом для закрытия реальных векторов атак.
