Не хак-то было
Финансовый сектор повысил отражаемость кибератак
Число успешных в той или иной степени кибератак на финансовый сектор по итогам третьего квартала 2024 года значительно сократилось и достигло минимального значения за три года. Это произошло на фоне роста инвестиций в обеспечение информбезопасности (ИБ), в том числе тщательную работу с сотрудниками. Злоумышленники, в свою очередь, переориентировались с использования вредоносного ПО на сетевые атаки.
По итогам третьего квартала 2024 года число инцидентов ИБ в финсекторе (банки, страховые компании, биржи и т. п.), которые закончились нарушением контура киберзащиты, снизилось почти в три раза по сравнению с аналогичным периодом прошлого года, до 360 случаев, подсчитали «Инфосистемы Джет» на основе данных по своим клиентам. Это минимальный результат с начала 2022 года. Показательно, на июль—сентябрь в предыдущие два года приходился максимум инцидентов в рамках отчетных периодов — 634 в 2022 году и 1037 в 2023-м. Целенаправленные атаки зачастую приводят к проникновению злоумышленников в информационную систему финорганизации и реализации значимых для нее угроз, в частности, к получению доступа к внутренней информации, заражению вредоносным ПО, несанкционированному выводу средств и т. п.
По оценкам системного интегратора «Информзащита», общее число инцидентов ИБ (атак вне зависимости от их последствий) в финсекторе составило около 35,4 тыс. в третьем квартале и 106,7 тыс. за девять месяцев 2024 года.
Впрочем, значительная часть кибератак на финансовый сектор может оставаться скрытой от публичного внимания и отражаться лишь в объявлениях на теневых форумах, отмечает руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина.
По словам экспертов, значительное снижение числа успешных атак (см. график) связано в первую очередь с повышением общего уровня защищенности инфраструктуры сектора. Сейчас трудно встретить организацию, которая не наладила бы защиту своего периметра, и отчасти это связано с жесткой политикой ЦБ относительно соблюдения требований по информбезопасности, считает глава комитета по ИБ Ассоциации российских банков Андрей Федорец.
Сами финорганизации также постоянно совершенствуют защиту: в 2023 году их затраты на ИБ выросли на 7%, в 2024 году тенденция к росту затрат сохраняется, отмечают в «Информзащите».
Увеличение бюджетов означает интеграцию новых технологий, совершенствование тех, что уже используется, обучение сотрудников и т. д. Причем позитивный эффект может проявиться не сразу. «Вполне возможно, сейчас мы наблюдаем результаты прошлогодних инвестиций банков в ИБ»,— поясняют там.
При этом меняется и структура атак на финансовый сектор. Их число с использованием вредоносного программного обеспечения сократилось почти в шесть раз относительно аналогичного периода 2023 года и составило 149.
Такую динамику в «Информзащите» связывают с уменьшением количества уязвимостей, через которые хакеры могут засылать такое ПО. Другой причиной может быть рост осведомленности сотрудников о способах несанкционированного проникновения. «Фишинг — один из основных способов передачи вредоносного ПО, и когда сотрудники организаций лучше определяют фишинговые рассылки и подобные действия, эффективность этого канала для злоумышленников падает»,— поясняют в компании.
Успешные атаки типа «заражение вредоносным ПО» остаются крайне опасными, «поскольку могут привести к утечке конфиденциальной информации, финансовым потерям и нарушению работы критически важных систем банков и других организаций», поясняет начальник управления киберразведки и цифровой криминалистики Angara SOC Никита Леокумович. В случае использования самописного или модифицированного вредоносного ПО, ставшего популярным на фоне импортозамещения, обнаружение таких угроз становится сложнее, что подчеркивает необходимость «постоянного обновления стратегий защиты и мониторинга для минимизации рисков», отмечает он.
Вместе с тем количество целенаправленных сетевых атак выросло в два раза, до 209. Как поясняют в «Информзащите», в условиях сокращения возможностей атаковать через ПО хакеры пытаются чаще компрометировать сеть. Такие атаки вредны тем, что могут перехватывать данные, которые передаются по корпоративной сети. Через интеграцию в сеть можно получить доступ к чувствительным элементам информационной системы, украсть ценную информацию или разрушить информационную инфраструктуру, уточняют там.
Однако эксперты ожидают, что число атак на финсектор продолжит сокращаться. Банки выучили уроки последних двух лет и адаптировали свои цифровые системы и средства защиты, а также провели воспитательную работу с сотрудниками, поясняет заместитель гендиректора группы компаний «Гарда» Рустэм Хайретдинов.