Аналитики Positive Technologies изучили динамику защищенности кредитно-финансового сектора. Оказалось, что каждая вторая атака осуществляется с использованием шифровальщиков. Кроме того, в даркнете отмечается двукратный рост продаж доступов к корпоративным сетям финансовых организаций (на фоне снижения их стоимости в четыре раза).
По данным компании, по итогам трех первых кварталов 2022 года общее количество продаж доступов к корпоративным сетям банков в даркнете выросло в два раза по сравнению с аналогичным периодом 2021 года.
Стоимость доступа варьируется от 250 до 30 000 долларов США, в зависимости от организации и привилегий, которые покупатель получит в сети жертвы. Кроме того, хакеры активно ведут поиск сотрудников банков, которые готовы предоставить им доступ к системам или конфиденциальную информацию.
По мнению экспертов, такой рост активности может быть обусловлен четырехкратным снижением минимальной цены: с 1000 до 250 долларов США.
Исследователи пишут, что в атаках на финансовые организации злоумышленники чаще всего применяют методы социальной инженерии (47% случаев) и реже, чем при атаках на другие отрасли, прибегают к эксплуатации уязвимостей. Вероятно, связано с лучшей защищенностью сетевого периметра организаций финансовой отрасли. Преступникам дешевле и проще найти нелояльных сотрудников банков, которые готовы предоставить им доступ к системам или конфиденциальную информацию, чем взламывать периметр компании путем эксплуатации уязвимостей.
По итогам первых трех кварталов 2022 года общее количество атак на финансовые организации снизилось на 16% по сравнению с аналогичным периодом 2021 года. Доля кибератак на финансовую отрасль в последние годы в целом сокращалась и сейчас составляет около 5% от числа всех инцидентов, связанных с организациями.
«Хотя финансовый сектор лучше всего подготовлен к атакам по сравнению с остальными отраслями экономики, в целом уровень защищенности организаций от внутреннего и внешнего злоумышленника остается недостаточно высоким, — комментирует советник генерального директора Positive Technologies Артем Сычев. — Об этом говорят результаты тестирований на проникновение и верификации недопустимых событий, проведенные нашими экспертами с 2021 по 2022 год для финансовых учреждений. Так, в рамках внутреннего пентеста во всех случаях экспертам удалось установить полный контроль над инфраструктурой, а также продемонстрировать возможность получения доступа к критически важным системам. В случае успешного использования злоумышленником векторов атак, задействованных нашими специалистами, компании может грозить серьезный ущерб от кибератаки».
По данным аналитиков, за три квартала 2022 года финансовые организации чаще всего сталкивались с кражей конфиденциальных данных (51% случаев) и остановкой бизнес-процессов (42%). В результате 7% атак компании несли финансовые потери.
В каждой второй атаке используется вредоносное ПО: в основном это загрузчики (59% атак), шпионское ПО (18%), шифровальщики (18%) и банковские трояны (12%). В 56% случаев вредоносное ПО распространяется через электронную почту.