МОСКВА, 9 ноя — ПРАЙМ. Количество кибератак на компании из кредитно-финансового сектора страны выросло в два раза в прошлом квартале по сравнению с аналогичным периодом годом ранее — злоумышленники нацелены на наименее защищенные организации и их клиентов, выяснили специалисты Positive Technologies, исследование представлено на международном форуме кибербезопасности государства "Цифротех".

"Лаборатория Касперского"

В Kaspersky назвали кибератаки идеологически мотивированными

"Эксперты Positive Technologies… проанализировали киберугрозы для кредитно-финансового сектора. В третьем квартале 2023 года количество уникальных атак на компании этой отрасли увеличилось вдвое по сравнению с аналогичным периодом прошлого года. В первую очередь злоумышленники атакуют наименее защищенные организации и их клиентов", — говорится в исследовании.

Последствиями атак чаще всего становятся утечки данных, за год их число увеличилось с 51% до 64%. "Зачастую базы данных отечественных финансовых компаний выкладывают негативно настроенные в отношении России злоумышленники. На фоне обостренной геополитической ситуации в мире хактивизм не теряет своей актуальности. На теневых рынках большинство объявлений о продаже и покупке услуг имеют указание на конкретный регион — Россия и СНГ лидируют в этом рейтинге с долей 14%", — отметили в Positive Technologies.

По итогам всех трех прошедших кварталов года выяснилось, что более трети хакеров используют для атак вредоносное ПО. Как отметили эксперты, доля инцидентов с использованием шифровальщиков (программ-вымогателей, которая шифрует данные на устройстве и требует за них выкуп) за год выросла до 63% с 18%. При этом злоумышленники стали реже использовать методы социальной инженерии при атаке — за год их доля снизилась до 25% с 47%.

Также в компании провели тестирование на проникновение в сети финансовых организаций: специалисты получили доступ к корпоративной вычислительной сети через уязвимость программного обеспечения (ПО).

"Только один банк имел хорошую защиту, но эксперты нашли и проэксплуатировали уязвимость нулевого дня. Это доказывает, что замотивированный злоумышленник сможет проникнуть в инфраструктуру даже хорошо защищенного банка. В связи с этим финансовым компаниям необходимо выстраивать такие системы безопасности, которые не позволят хакерам нанести бизнесу неприемлемый ущерб даже в случае успешной атаки", — прокомментировал результаты директор департамента аналитики информационной безопасности Positive Technologies Евгений Гнедин.