Пермь, 17 октября 2024г.
В первом полугодии 2024 года организации финансового сектора вошли в пятерку самых атакуемых отраслей, как следует из результатов международного исследования Positive Technologies. Наиболее распространённым методом атак вновь стало распространение вредоносного программного обеспечения (ПО). Однако наблюдается тенденция к увеличению доли атак с использованием методов социальной инженерии.Финансовый сектор остаётся одним из лидеров по количеству успешных кибератак, как следует из данных международного исследования Positive Technologies, с которыми ознакомилась «Российская газета». Несмотря на лидирующую позицию, общее количество атак снизилось на 36% по сравнению с аналогичным периодом 2023 года.
Основным методом ведения атак остаётся распространение вредоносного ПО. В первой половине 2024 года его доля составила 56%, что на 12% больше, чем за аналогичный период 2023-го. Наиболее популярный вредонос — программы-шифровальщики, при этом атаки программ-вымогателей в рассматриваемый период сократились на 28%. Второй по популярности метод — программы для удалённого доступа: их доля выросла в три раза и достигла 34%.
Резко увеличилось число атак с использованием методов социальной инженерии. В первом полугодии 2024 года их доля составила 65%, хотя в первом полугодии 2023 года значение не превышало 29%, а во втором — 35%.
Анализ объявлений хакеров на теневых форумах показал, что большая часть сообщений пришлась на страны Европы (27%), Азии (24%) и Северной Америки (17%). При этом доля упоминаний финансовых компаний из России и стран СНГ сократилась на 10% по сравнению с первой половиной 2023 года и составила 4%.
Как пояснил депутат Госдумы, член комитета по информполитике Антон Немкин, финансовый сектор всегда будет популярен у злоумышленников. «Банки и страховые организации всегда аккумулируют большое количество данных: от адресов до паспортных сведений. Но что более важно — организации хранят платёжную информацию клиентов, которая необходима злоумышленникам для проведения мошеннических атак непосредственно на пользователей. Чувствительность информации означает большие репутационные потери для организаций при утечке данных или при самом факте проникновения в инфраструктуру. Поэтому именно в банковской сфере — а это одна из конечных целей злоумышленников — распространено вымогательство денежных средств за молчание о случившемся инциденте», — рассказал депутат.
Если говорить про Россию, то давление на финансовую отрасль постепенно снижается, продолжает Немкин. «Если мы, например, говорим про утечки данных, то уже продолжительное время лидирующим сегментом в России является сфера ритейла. С начала этого года было опубликовано около 65 баз данных онлайн-магазинов — в два раза больше, чем в 2023 году. Следом идёт сфера здравоохранения», — отметил депутат.
Немкин отметил, что смещение вызвано усилением информбезопасности финансового сегмента. «Есть явный тренд на смещение атак: от крупных организаций к малому и среднему бизнесу. Приоритет информационной безопасности сегодня понимает большинство крупных компаний из разных сфер экономики. По данным исследования компании «Киберпротект», более 50% отечественных организаций увеличили свои расходы на обеспечение информбезопасности. Злоумышленники просто вынуждены атаковать тех, кто менее защищён — у них не остаётся выбора», — отметил он.
Рост числа атак с применением методов социальной инженерии также можно рассматривать как косвенный признак повышения уровня технической защищенности. «В сравнении с техническим контуром, человеческий фактор оставляет большие возможности для проникновения в инфраструктуру. Чаще всего злоумышленники применяют фишинговые почтовые рассылки, содержащие вредоносы. Например, в первом полугодии 2024 года «Лаборатории Касперского» зафиксировали рост «срабатываний» антивируса на письма, которые содержат вредоносное ПО. С 575 286 писем в месяц значение увеличилось до 837 005», — рассказал депутат.
Логика обеспечения информационной безопасности должна перестраиваться. «Инфобез должен подходить к вопросам защиты так же гибко, как злоумышленники подходят к реализации атак. Очевидно, что сегодня необходимо сделать упор на развитие продуктов, направленных на повышение цифровых компетенций персонала», — считает депутат.