Число кибератак на российские компании увеличилось вдвое
Фото: Annette Riedl / dpa / Global Look Press
Число кибератак в третьем квартале 2023 года увеличилось вдвое по сравнению с аналогичным периодом прошлого года. В первую очередь хакеры атакуют наименее защищенные организации и их клиентов.
Чаще всего злоумышленники используют вредоносное ПО, считают эксперты Positive Technologies. На них приходится 35% от общего числа. Причем доля шифровальщиков в таких инцидентах выросла в 3,5 раза и составила 63% (против 18% годом ранее), говорится в исследовании компании, представленном на международном форуме кибербезопасности государства «Цифротех».
Участились и случаи использования хакерами уязвимостей на сетевом периметре (32% случаев). Кроме того, финансовые компании нередко компрометируют при помощи атак на цепочки поставок (22%). Полученные базы данных и доступы преступники перепродают в теневом интернете.
А вот доля социальной инженерии в атаках, напротив, сократилась. По итогам первых трех кварталов этого года она составила 25%, хотя в 2022-м на нее приходилось 47%.
«Наше исследование выявило низкий уровень защищенности сетевых периметров компаний по всему миру, — заявил директор департамента аналитики информационной безопасности Positive Technologies Евгений Гнедин. — Это подтверждают и результаты тестирований на проникновения в сети финансовых организаций, проведенных нашими экспертами в 2023 году».
По его словам, только один банк имел хорошую защиту, но и у него эксперты в итоге нашли уязвимость. «Финансовым компаниям необходимо выстраивать такие системы безопасности, которые не позволят хакерам нанести бизнесу неприемлемый ущерб даже в случае успешной атаки», — подчеркнул Гнедин.
Чаще всего последствием атаки оказывается утечка данных (за год число таких случаев выросло с 51 до 64%). Базы попадают в даркнет и нередко распространяются бесплатно.
Ранее три российских банка сообщили о взломе. На сайтах Фора-Банка, БЖФ Банка и ВБРР появилась информация о прекращении по вкладам клиентов. Кредитные организации заявили, что не имеют отношения к этой информации и продолжают работу в штатном режиме.
Подписывайтесь на нас:
