1086
Финансовый сектор — в пятерке самых атакуемых отраслей в мире
Несмотря на лидирующую позицию финсектора по количеству успешных кибератак на него, в 2024 году число инцидентов ИБ в этой отрасли по всему миру снизилось на 36% по сравнению с первой половиной 2023 года. Эксперты связывают это с повышением общего уровня защищенности компаний и сокрытием части атак, но подчеркивают, что многие ИТ-активы организаций все еще могут быть использованы для нанесения ущерба, в том числе клиентам. По данным ЦБ РФ, во II квартале мошенники украли со счетов граждан и компаний около 4,8 млрд рублей, что примерно на четверть больше среднего показателя за предыдущие четыре квартала.
«Финсектор поддерживает межотраслевой баланс и стабильность валюты, обеспечивает исполнение международных контрактов и решает другие важные для государства задачи, поэтому финансовые сервисы должны быть предельно киберустойчивы, — комментирует Елена Козлова, директор по развитию бизнеса в финансовой отрасли, Positive Technologies. — Учитывая темпы появления новых киберугроз, организациям стоит использовать передовые инструменты ИБ, которые позволят на ранних этапах предотвращать реализацию неприемлемых рисков. Более того, необходимо обеспечивать защиту собственных продуктов в процессе разработки. Это особенно важно для приложений, в которых применяют популярные в финсекторе технологии на базе искусственного интеллекта, поскольку 77% компаний уже столкнулись[1] с инцидентами ИБ в подобных системах».
В числе основных методов атак на финансовые организации — использование вредоносного ПО: в первой половине 2024 года его доля составила 56%, что на 12% больше, чем за аналогичный период 2023-го. Самым востребованным видом ВПО остаются шифровальщики, однако в этом году число публично раскрываемых атак программ-вымогателей на финансовые организации сократилось на 28% относительно первой половины 2023 года. На втором месте — программы для удаленного доступа (remote access trojan, RAT): их доля выросла в три раза и к середине года достигла 34%.
«Большинство RAT имеют функции шпионского ПО, которое используют АРТ-группировки. Такие сообщества во многих случаях целятся именно в финсектор, поскольку он тесно взаимодействует с госструктурами. Все чаще злоумышленники распространяют ВПО через электронную почту: в первой половине 2023 года — 49% случаев, в первом полугодии 2024-го — 66%. Чтобы вовремя и без риска человеческого фактора отражать атаки, можно автоматизировать работу security operations center и внедрить автопилот MaxPatrol O2, использующий многолетнюю экспертизу по защите российских компаний от киберугроз», — отмечает Анна Голушко, старший аналитик исследовательской группы Positive Technologies.
