Хакеры отразились в банках
Число успешных атак на финансовый сектор снизилось
На фоне активного импортозамещения и вложений в повышение уровня информационной безопасности число успешных атак на финансовый сектор серьезно снизилось. Вместе с тем доля успешных атак с использованием социальной инженерии и вредоносного программного обеспечения показала максимум за последние несколько лет, тогда как доли популярных в прошлом году атак с использованием уязвимостей или на цепочки поставок показали резкое снижение.
Фото: Ирина Бужор, Коммерсантъ
Фото: Ирина Бужор, Коммерсантъ
По итогам первого полугодия 2024 года число успешных атак на финансовый сектор (банки, страховые компании, биржи и т. п.) снизилось на треть, до 74 случаев, следует из оценки Positive Technologies. Под успешными атаками понимаются те, которые привели к проникновению злоумышленников в информационную систему финорганизации и реализации значимых для нее угроз. Данные собраны по результатам расследований атак на основе внутренней экспертизы, пояснили в компании.
Снижение числа успешных атак на финсектор эксперты связывают с повышением уровня безопасности. Снижается лишь количество результативных атак, поскольку финсектор активно инвестирует в информбезопасность, используя все новые решения, считает гендиректор «Телеком биржи» Евгений Крайнов. Из-за этого злоумышленникам весьма сложно развивать атаки на хорошо защищенные системы финансовых организаций, уточняют в Positive Technologies. В частности, по оценкам экспертов, в 2023 году бюджеты банков на обеспечение ИБ выросли примерно на 30–60% и продолжат расти в 2024-м (см. “Ъ” от 16 апреля).
По словам руководителя экспертных сервисов мониторинга и реагирования Jet CSIRT «Инфосистемы Джет» Руслана Амирова, самым атакуемым сегментом среди финансовых организаций являются банки. Самая очевидная причина — доступ к деньгам, поскольку, взломав банк, киберпреступники могут получить доступ к банковским счетам, кредитным картам и другим финансовым инструментам, что позволяет им похищать средства напрямую, поясняют в Positive Technologies. Кроме того, отмечают в компании, банки хранят огромное количество персональных данных клиентов, которые могут быть проданы на черном рынке или использованы для последующих мошеннических операций.
При этом наибольшая доля в успешных атаках пришлась на социальную инженерию (64%) и использование вредоносного программного обеспечения (ВПО, 57%). Это максимальные значения за два с половиной года, следует из данных Positive Technologies. Атаки могли идти по разным направлениям, поэтому суммарные данные по их долям превышают 100%.
Говоря об увеличении доли атак с использованием социальной инженерии и ВПО, эксперты отмечают человеческий фактор. Поскольку финансовые организации активно повышают уровень защищенности своих систем и сервисов, злоумышленники активно проводят атаки на пользователей и не оставляют надежды на то, что невнимательный человек откроет вредоносное письмо и скачает троян или выдаст свои учетные данные, пройдя на фишинговый сайт, поясняют Positive Technologies. По данным ЦБ, число компьютерных инцидентов с использованием социальной инженерии по итогам 2023 года превысило 100 тыс. Использование ВПО росло вслед за социальной инженерией, поскольку оно не может попасть в инфраструктуру без «транспорта», поясняет руководитель направления кибербезопасности RTM Group Артем Бруданин.
При этом доля популярных в 2023 году атак с эксплуатацией уязвимостей (27%) или компрометацией цепочек поставок (4%), наоборот, сократилась и вернулась к показателям 2022 года. Это сокращение эксперты связывают с импортозамещением. Для большинства зарубежных хакеров это становится новым полем, где требуется сначала изучить и найти новые дыры и уязвимости, и только потом появится возможность их использования, считает вице-президент Ассоциации банков России Алексей Войлуков. Включение требований к безопасности в контракты с поставщиками и регулярный мониторинг их соблюдения обеспечили снижение успешности атак на цепочки поставок, отмечают в Positive Technologies.