Денис Круглов Руководитель бизнеснаправления «Информационная безопасность» компании «Микротест» анки всегда были наиболее желанным объектом как для «класси ческих» преступников, так и для со вершения киберпреступлений. <...> Еже годно аналитическими службами фиксируется рост атак на банков скую сферу и причиненного ими ущерба. <...> При этом способы реализа ции угроз постоянно меняются, но сами актуальные угрозы информаци онной безопасности банков в тече ние последних нескольких лет оста ются неизменными. <...> Б Наиболее актуальными угрозами для банковской сферы на сегодняш ний день являются риски мошенни чества с банковскими картами и сис темами ДБО. <...> В целом такая ситу ация обусловлена неконтролируе мым использованием данных о дер жателях карт и поддержкой работы систем ДБО в открытых сетях. <...> Одним из наиболее «пикантных» ри сков для банков являются дыры в бе зопасности, связанные с соответстви ем систем ИБ требованиям регулято ров. <...> Дело в том, что некоторые банки готовы принять стандарты формально, не обеспечивая реальную защищен ность своих систем. <...> Для защиты ин формационных ресурсов при этом мо гут быть применены не передовые ин струменты, работа которых направле на на закрытие реально существующих уязвимостей, а стандартизованные решения, которые выполняют требо вания регуляторов, но не всегда под ходят для решения задач банка. <...> Как следствие — безопасность их дея тельности представлена лишь на бу маге, и мошенники без труда находят уязвимости в существующих системах. <...> Остаются актуальными риски утечки конфиденциальной информации и ви русного заражения информационных ресурсов банка, а также связанные с мошенническими действиями разра ботчиков автоматизированных систем инсайдерские угрозы. <...> Обычно реали зация этих угроз обусловлена плохо выстроенными политиками безопасно сти или отсутствием понимания у сис темных администраторов <...>