Positive Technologies: информация из финорганизаций стала утекать чаще, чем средства
Из-за хакерских атак на финансовый сектор компании стали терять средства лишь в 6% случаев, тогда как в 51% инцидентов у банков и других смежных организаций крали конфиденциальные данные. Этот показатель увеличился с 46% в прошлом году, следует из отчета Positive Technologies, посвященного кибербезопасности финансового сектора в России за первые три квартала 2022 года. При этом реже в результате атак происходила остановка бизнес-процессов (например, недоступность цифровых финансовых сервисов для клиентов). Динамика год к году составила 42% против 54% в прошлом году. В целом, следует из отчета, по итогам первых трех кварталов 2022 года общее количество атак на сектор снизилось на 16% по сравнению с аналогичным периодом 2021-го.
«Доля кибератак на финансовую отрасль сейчас составляет около 5% от числа всех кибернападений на организации»,— отмечают в компании. Это связано в том числе с ростом инвестиций банков и других организаций финансового сектора в кибербезопасность, а также со смещением фокуса злоумышленников на атаки с целью вымогательства в менее защищенных организациях, объясняет руководитель исследовательской группы аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
«Снижение числа случаев прямой кражи средств в финансовых организациях может быть связано и с затруднением вывода денег на зарубежные счета, и в этой ситуации киберпреступники ищут другие возможности»,— напоминает руководитель аналитического центра компании Zecurion Владимир Ульянов. А вот данные, по его мнению, остаются главной ценностью для мошенников.
Утечки ценной информации в результате взлома системы организации стали случаться чаще не только в финансовом секторе. Так, по данным InfoWatch, в РФ в первом полугодии «утекли» 305 баз данных, что на 45,9% больше, чем за тот же период 2021 года. Объем похищенной информации увеличился более чем в 16 раз, составив 187,6 млн записей. При этом материальный ущерб от такого проникновения уже весной превысил 100 млн руб.
Риск кражи конфиденциальной информации (персональных данных, банковской тайны) остается самым значимым, считает вице-президент Ассоциации банков России Алексей Войлуков. С помощью этой информации мошенники могут сделать алгоритмы социальной инженерии более персонализированными, а это повышает шанс успешности такой схемы, предупреждает он. При этом основные риски в целом находятся не на стороне финансовой организации, а на стороне клиента, предупреждает господин Войлуков. В 2023 году основной проблемой могут стать уже не внешние, а внутренние угрозы, считает Владимир Ульянов: «Во-первых, в компаниях меняется персонал из-за миграции населения и переезда части предыдущих сотрудников за границу,— объясняет он.— А во-вторых, нельзя исключать возможность подкупа сотрудников, этот риск также может возрасти из-за нестабильной экономической ситуации».