Не хак-то было

Финансовый сектор повысил отражаемость кибератак

Число успешных в той или иной степени кибератак на финансовый сектор по итогам третьего квартала 2024 года значительно сократилось и достигло минимального значения за три года. Это произошло на фоне роста инвестиций в обеспечение информбезопасности (ИБ), в том числе тщательную работу с сотрудниками. Злоумышленники, в свою очередь, переориентировались с использования вредоносного ПО на сетевые атаки.

Фото: Иван Водопьянов, Коммерсантъ

Фото: Иван Водопьянов, Коммерсантъ

По итогам третьего квартала 2024 года число инцидентов ИБ в финсекторе (банки, страховые компании, биржи и т. п.), которые закончились нарушением контура киберзащиты, снизилось почти в три раза по сравнению с аналогичным периодом прошлого года, до 360 случаев, подсчитали «Инфосистемы Джет» на основе данных по своим клиентам. Это минимальный результат с начала 2022 года. Показательно, на июль—сентябрь в предыдущие два года приходился максимум инцидентов в рамках отчетных периодов — 634 в 2022 году и 1037 в 2023-м. Целенаправленные атаки зачастую приводят к проникновению злоумышленников в информационную систему финорганизации и реализации значимых для нее угроз, в частности, к получению доступа к внутренней информации, заражению вредоносным ПО, несанкционированному выводу средств и т. п.

По оценкам системного интегратора «Информзащита», общее число инцидентов ИБ (атак вне зависимости от их последствий) в финсекторе составило около 35,4 тыс. в третьем квартале и 106,7 тыс. за девять месяцев 2024 года.

Впрочем, значительная часть кибератак на финансовый сектор может оставаться скрытой от публичного внимания и отражаться лишь в объявлениях на теневых форумах, отмечает руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина.

По словам экспертов, значительное снижение числа успешных атак (см. график) связано в первую очередь с повышением общего уровня защищенности инфраструктуры сектора. Сейчас трудно встретить организацию, которая не наладила бы защиту своего периметра, и отчасти это связано с жесткой политикой ЦБ относительно соблюдения требований по информбезопасности, считает глава комитета по ИБ Ассоциации российских банков Андрей Федорец.

Сами финорганизации также постоянно совершенствуют защиту: в 2023 году их затраты на ИБ выросли на 7%, в 2024 году тенденция к росту затрат сохраняется, отмечают в «Информзащите».

Увеличение бюджетов означает интеграцию новых технологий, совершенствование тех, что уже используется, обучение сотрудников и т. д. Причем позитивный эффект может проявиться не сразу. «Вполне возможно, сейчас мы наблюдаем результаты прошлогодних инвестиций банков в ИБ»,— поясняют там.

При этом меняется и структура атак на финансовый сектор. Их число с использованием вредоносного программного обеспечения сократилось почти в шесть раз относительно аналогичного периода 2023 года и составило 149.

Такую динамику в «Информзащите» связывают с уменьшением количества уязвимостей, через которые хакеры могут засылать такое ПО. Другой причиной может быть рост осведомленности сотрудников о способах несанкционированного проникновения. «Фишинг — один из основных способов передачи вредоносного ПО, и когда сотрудники организаций лучше определяют фишинговые рассылки и подобные действия, эффективность этого канала для злоумышленников падает»,— поясняют в компании.

Успешные атаки типа «заражение вредоносным ПО» остаются крайне опасными, «поскольку могут привести к утечке конфиденциальной информации, финансовым потерям и нарушению работы критически важных систем банков и других организаций», поясняет начальник управления киберразведки и цифровой криминалистики Angara SOC Никита Леокумович. В случае использования самописного или модифицированного вредоносного ПО, ставшего популярным на фоне импортозамещения, обнаружение таких угроз становится сложнее, что подчеркивает необходимость «постоянного обновления стратегий защиты и мониторинга для минимизации рисков», отмечает он.

Вместе с тем количество целенаправленных сетевых атак выросло в два раза, до 209. Как поясняют в «Информзащите», в условиях сокращения возможностей атаковать через ПО хакеры пытаются чаще компрометировать сеть. Такие атаки вредны тем, что могут перехватывать данные, которые передаются по корпоративной сети. Через интеграцию в сеть можно получить доступ к чувствительным элементам информационной системы, украсть ценную информацию или разрушить информационную инфраструктуру, уточняют там.

Однако эксперты ожидают, что число атак на финсектор продолжит сокращаться. Банки выучили уроки последних двух лет и адаптировали свои цифровые системы и средства защиты, а также провели воспитательную работу с сотрудниками, поясняет заместитель гендиректора группы компаний «Гарда» Рустэм Хайретдинов.

Юлия Пославская, Татьяна Исакова

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...