Финансовый сектор продолжает оставаться одной из наиболее привлекательных целей для киберпреступников. Согласно отчету компании Positive Technologies, во втором полугодии 2023 года и первом полугодии 2024 года наблюдались значительные изменения в методах атак и их последствиях для финансовых организаций.
Рост атак на финансовые организации
В первом полугодии 2024 года финансовые учреждения вошли в пятерку наиболее атакуемых отраслей. Несмотря на общее снижение числа публично раскрытых успешных кибератак на 36% по сравнению с аналогичным периодом 2023 года, количество сообщений об атаках на финансовый сектор в даркнете было в пять раз выше, чем официально зарегистрированных инцидентов.
Методы атак
- Вредоносное программное обеспечение (ВПО): В первом полугодии 2024 года доля успешных атак с использованием ВПО увеличилась на 12 процентных пунктов по сравнению с тем же периодом предыдущего года. Рансомварь остается наиболее распространенным типом ВПО, хотя количество публично раскрытых атак с его использованием снизилось на 28%. В то же время использование троянов удаленного доступа (RAT) утроилось, достигнув 34% инцидентов.
- Социальная инженерия: Доля атак, использующих методы социальной инженерии, более чем удвоилась по сравнению с первым полугодием 2023 года. Значительная часть таких атак распространялась через фишинговые электронные письма, часто маскирующиеся под легитимные сообщения, связанные с финансовыми транзакциями.
Атаки на цепочки поставок
Злоумышленники все чаще нацеливаются на поставщиков и подрядчиков финансовых организаций, используя их как точку входа для атак на более крупные цели. В первом полугодии 2024 года 17% атак на крупные финансовые организации были связаны с компрометацией цепочки поставок.
Утечки данных
Каждая вторая успешная атака на организации в первом полугодии 2024 года приводила к утечке конфиденциальных данных. Особенно уязвимыми оказались финансовые учреждения, где утечки происходили в четырех из пяти успешных атак.
Цифровая трансформация и новые риски
Глобальная цифровая трансформация финансового сектора создает новые вызовы в области кибербезопасности. В настоящее время 134 страны, представляющие 98% мировой экономики, работают над созданием собственных цифровых валют центральных банков (CBDC). Кроме того, развитие независимых платежных систем, таких как инициатива стран БРИКС, и активное внедрение открытых API увеличивают риски утечек данных и кибератак.
В условиях эволюции киберугроз финансовым организациям необходимо адаптировать свои стратегии безопасности, учитывая новые методы атак и повышенные риски, связанные с цифровой трансформацией.
Author: admin
Related Posts
Усиление кибербезопасности: ключевые положения Закона о национальной обороне США на 2025 год
HR-стратегии на 2025 год: исследование ключевых трендов и подходов
