Число успешных кибератак на российский финансовый сектор — банки, страховые компании, биржи и другие организации — за первое полугодие 2024 года снизилось на треть, до 74 случаев, пишет «Коммерсантъ» со ссылкой на данные Positive Technologies. Данные собраны по результатам расследований атак на основе внутренней экспертизы, пояснили в компании. Успешными атаками называют те атаки, когда злоумышленники проникли в информационную систему компании и смогли нанести угрозу ее безопасности.
При этом наибольшая доля в успешных атаках пришлась на социальную инженерию (64%) и использование вредоносного программного обеспечения (57%), что является максимальным значением за два с половиной года. Атаки могли идти по разным направлениям, поэтому суммарные данные по их долям превышают 100%, поясняют в Positive Technologies.
Однако доля популярных в 2023 году атак с эксплуатацией уязвимостей (27%) или компрометацией цепочек поставок (4%), наоборот, сократилась и вернулась к показателям 2022 года. Это сокращение эксперты связывают с импортозамещением: иностранные хакеры должны сначала разобраться, как работает та или иначе защита в новых реалиях российского рынка.
Одна из причин снижения атак на финансовый сектор — повышение уровня безопасности, говорят опрошенные изданием эксперты. По их оценкам, в 2023 году бюджеты банков на обеспечение ИБ выросли примерно на 30–60% и продолжат расти в 2024 году.
По словам руководителя экспертных сервисов мониторинга и реагирования Jet CSIRT «Инфосистемы Джет» Руслана Амирова, самым атакуемым сегментом среди финансовых организаций являются банки. Взломав систему, киберпреступники могут получить доступ к банковским счетам, кредитным картам и другим финансовым инструментам, что позволяет им похищать средства напрямую. Хакеров интересуют также и персональные данные клиентов, которые можно продать на черном рынке или использовать для последующих мошеннических операций.
