Специалисты центра противодействия кибератакам Solar JSOC ГК «Солар» подсчитали, что количество кибератак на финансовый сектор за прошедший год выросло на треть и достигло 9000 подтвержденных инцидентов.
По данным исследователей, наибольшую угрозу для отрасли представляют попытки сканирования внутренней сети в целях киберразведки, эксплуатация уязвимостей и заражение вредоносным ПО.
Так, с сетевыми атаками было связано 27% подтвержденных инцидентов (год назад их доля составляла 14%). Большинство подобных инцидентов касалось несанкционированного внутреннего сетевого сканирования, то есть изучения злоумышленниками внутренней сети жертвы: веб-приложений, систем и устройств. Такие атаки свидетельствуют о том, что хакеры уже преодолели внешний периметр организации и пытаются развить атаку внутри, предварительно проведя киберразведку.
Доля эксплуатации уязвимостей, напротив, сократилась: с 36% до 27%. Уязвимости используются злоумышленниками на всех этапах развития атаки: при попытках взлома, при боковом продвижении по сети и повышении привилегий на хосте, при попытках компрометации систем банка внутри инфраструктуры. Аналитики подчеркивают, что налаженный процесс управления уязвимостями остается основой построения безопасной инфраструктуры.
Заражение малварью замыкает топ инцидентов: доля таких инцидентов выросла с 8% до 14% за год. При этом среди всех компаний, демонстрирующих признаки заражения вредоносным ПО, банки занимают всего 4%.
По словам исследователей, наибольшую угрозу для отрасли представляют инструменты удаленного доступа (RAT), на которые приходится 37% всех заражений. Еще 19% инцидентов оказались связаны с атаками стиллеров, которые в автоматизированном режиме собирают информацию из зараженной инфраструктуры, а еще 15% атак относились к активности APT-группировок.
«В финсекторе уровень защиты от базовых угроз выше, чем в других отраслях. Поэтому инциденты с применением ВПО здесь находятся на третьем месте, в то время как в остальных отраслях это топ-1 среди угроз. Однако банки интересны злоумышленникам с высокой квалификацией, которые реализуют сложные целевые атаки. Рост внутренних сканирований как раз говорит о том, что хакеры тщательно готовятся к таким киберударам, стараются изучить инфраструктуру жертвы, чтобы спланировать свои дальнейшие шаги. Именно поэтому вовремя выявленная сетевая атака поможет не допустить фатальных последствий для компании. А полноценный мониторинг инфраструктуры с использованием специальных сенсоров (NTA, EDR и прочее), регулярное обучение сотрудников киберграмотности, выстроенный процесс патч-менеджмента в совокупности помогут снизить киберриски для отрасли», — комментирует директор центра противодействия кибератак Solar JSOC Владимир Дрюков.
Кроме того, в отдельном отчете специалисты ГК «Солар» отметили, что в 2024 году из-за хакерских атак российская кредитно-финансовая отрасль 39 раз подвергалась утечкам.
По количеству утекших строк финансовый сектор оказался наиболее уязвимым, опередив в этом вопросе госсектор и ИТ-отрасль, которая была лидером этого антирейтинга в 2023 году. Предположительно в утечках содержатся ФИО клиентов, email-адреса, телефоны и данные о кредитах.
Самые крупные инциденты в этой сфере произошли в январе и марте 2024 года — 115 млн и 200 млн строк соответственно.
