МОСКВА, 7 ноя – РИА Новости. Эксперты в сфере кибербезопасности зафиксировали всплеск хакерских атак на финансовый сектор в октябре, сообщает компания RED Security.
Если за первые три квартала среднемесячное количество попыток взлома российских банков из числа пользователей RED Security SOC составляло около полутора тысяч, то за прошедший месяц оно превысило три тысячи.
Соответствующие данные были озвучены на конференции по кибербезопасности SOC Forum 2024.
По мнению аналитиков, этот рост может быть связан с традиционным усилением деловой активности осенью и приуроченным к этому периоду запускам новых продуктов в банковском секторе. При этом в 16% случаев финансово-кредитные организации сталкивались с инцидентами, которые они сами оценивали как высококритичные. К таким инцидентам относятся, среди прочего, целенаправленные атаки на ключевые банковские системы, в том числе атаки через ИТ-подрядчиков, попытки кражи конфиденциальных данных и дестабилизации банковских бизнес-процессов.
Всего с начала года на финансовый сектор было совершено более трех тысяч высококритичных атак. Это выводит его на второе место после промышленности в списке отраслей, сталкивающихся с наиболее серьезными киберугрозами.
"Российский рынок финтеха постоянно растет: в первом полугодии 2024 года, согласно данным Smart Ranking, он вырос на 15%. Высокая цифровизация неминуемо влечет за собой риски информационной безопасности. С каждым годом мы наблюдаем не только увеличение количества атак, но и их усложнение. Для банков становится критически важным не только защищать свои системы, но и проактивно отслеживать угрозы", — цитируют в компании слова технического руководителя центра мониторинга и реагирования на кибератаки RED Security SOC Ильназа Гатауллина.
По итогам истекших 10 месяцев финансовый сектор занимает третье место в рейтинге самых атакуемых отраслей. Совокупно с начала 2024 года аналитики отразили почти 17 тысяч кибератак на банки – в два раза больше, чем за весь 2023 год. Такая динамика связана с тем, что успешная атака на процессинговый сегмент банка может позволить моментально вывести средства на подконтрольные злоумышленникам счета, а компрометация даже части данных клиентов – вызвать резонанс в СМИ. Таким образом, банки являются привлекательной мишенью и для "классических" киберпреступников, и для политически мотивированных хактивистов.
В ходе атак злоумышленники часто старались обойти внедренные в банках технические средства защиты от киберугроз (38% случаев). Также финансовый сектор столкнулся с растущим числом сетевых атак, их доля в общем объеме достигла 21%. Атаки с применением вредоносного ПО фиксировались в 18% случаев. Аналитики также отмечают увеличение объемов целевого фишинга, направляемого в адрес банковских сотрудников. Для таких атак хакеры активно используют технологии искусственного интеллекта, и, по прогнозам аналитиков, в ближайшее время банки придут к использованию ИИ и в целях защиты – для обнаружения киберугроз.