ХроникаСмена власти в СирииОбновлено в 14:23

Доля кибератак на финотрасль в 2022 г. составила 5%, их общее число снизилось на 16%

Москва. 10 ноября. INTERFAX.RU - Общее количество атак на финансовые организации в РФ по итогам первых трех кварталов 2022 года снизилось на 16%, по сравнению с аналогичным периодом 2021 года, несмотря на общее возросшее количество атак на российские ресурсы, свидетельствуют данные компании Positive Technologies (есть в распоряжении "Интерфакса").

При этом доля кибератак на финансовую отрасль сейчас составляет около 5% от числа всех кибернападений на организации. Эксперты Positive Technologies объясняют это тем, что, несмотря на события 24 февраля, банки оказались хорошо защищены благодаря тому, что много вкладывали в кибербезопасность.

"Большая часть атак сместилась на другие объекты критической инфраструктуры. Начиная с февраля 2022 года в России начали активно использовать политически ангажированные атаки, и для этого, в основном, используют средства, которые не предназначены для вывода финансовых средств, а которые направлены на то, чтобы нарушить работоспособность - по большей части, это DDoS-атаки. Они проводятся людьми, не имеющими высокой квалификации, которые самоорганизуются, выбирают объект и начинают его атаковать. В этом смысле банки являются неинтересной мишенью, так как с такими атаками они научились работать достаточно хорошо", - пояснил "Интерфаксу" советник генерального директора Positive Technologies по взаимодействию с госсектором Артем Сычев.

По его словам, тренд на снижение кибератак на финансовую отрасль, который наблюдался в последние годы, также сохранился и в этом. "Атаковать объект, который защищен и маржинальность атаки по которому постоянно снижается, смысла нет. Если ты на атаку тратишь больше, чем получаешь взамен", - сказал он.

Сычев отметил, что фокус злоумышленников с финансовых организаций смещается на самих клиентов, у которых проще своровать деньги.

Согласно данным компании, за три квартала 2022 года финансовые организации чаще всего сталкивались с кражей конфиденциальных данных (51% случаев) и остановкой бизнес-процессов (42%). "В результате 7% атак компании несли финансовые потери. В 6% случаев злоумышленники использовали ресурсы финансовой организации для проведения дальнейших атак на клиентов и другие компании", - говорится в анализе Positive Technologies.

Как сообщил Сычев, для атак на финансовый сектор используется те же инструменты - DDoS и вредоносное ПО (программы-шифровальщики).

Чаще всего злоумышленники используют методы социальной инженерии (47%) и реже прибегают к эксплуатации уязвимостей, чем при атаках на другие отрасли. "Скорее всего, это связано с тем, что сетевой периметр финансовых организаций защищен лучше, поэтому методы социальной инженерии и компрометация учетных данных оказываются более эффективны. В каждой второй атаке используется вредоносное ПО: в основном это загрузчики (59%), шпионское ПО (18%), шифровальщики (18%) и банковские трояны (12%). В 56% случаев вредоносное ПО распространяется через электронную почту", - отмечается в исследовании компании.

Тогда как за три квартала 2022 года общее число продаж доступов к корпоративным сетям банков в дарквебе выросло в два раза по сравнению с аналогичным периодом 2021 года. Их стоимость варьируется от $250 до $30 тыс. При этом минимальная цена в дарквебе снизилась в четыре раза - с $1 тыс. до $250.

Это объясняется тем, что услуга по продаже доступов не очень востребована, пояснил Сычев: "Во-вторых, из того, что есть в продаже, многое - фейк".

Государство и компании не раз говорили о "беспрецедентных" кибератаках на госресрусы и российский бизнес после начала спецоперации РФ на Украине. Так, в октябре вице-премьер Дмитрий Чернышенко сообщил, что число кибератак на Россию в 2022 году выросло на 80%.

Хроники событий
Смена власти в СирииСмена власти в Сирии99 материалов
80-летие Победы в Великой Отечественной войне80-летие Победы в Великой Отечественной войне9 материалов
Военная операция на УкраинеВоенная операция на Украине5558 материалов
Инфляция в РоссииИнфляция в России30 материалов
Обострение палестино-израильского конфликтаОбострение палестино-израильского конфликта2057 материалов
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });