Positive Technologies: финансовый сектор попал в пятерку самых атакуемых отраслей

16.10.202418:40

В первой половине 2024 года организации из финансовой сферы попали в топ-5 по количеству зафиксированных инцидентов, связанных с информационной безопасностью (ИБ). По сравнению с аналогичным периодом прошлого года доля кибератак на них с применением методов социальной инженерии увеличилась более чем в два раза.

Об этом говорится в исследование киберугроз финансового сектора, которое на форуме Finopolis 2024 представили эксперты Positive Technologies. По их мнению, использование вредоносного ПО остается основным методом атак злоумышленников. Чаще всего жертвами становились банки, среди которых значатся федеральные и региональные организации из 52 стран.

Несмотря на лидирующую позицию финсектора по количеству успешных кибератак на него, в 2024 году число инцидентов ИБ в этой отрасли по всему миру снизилось на 36% по сравнению с тем же периодом 2023-го. Эксперты связывают это с повышением общего уровня защищенности компаний и сокрытием части атак. Однако они подчеркивают, что многие ИТ-активы организаций все еще могут быть использованы для нанесения ущерба, в том числе клиентам. Так, по данным ЦБ РФ, во II квартале мошенники украли со счетов граждан и компаний около 4,8 миллиарда рублей, что примерно на четверть больше среднего показателя за предыдущие четыре квартала.

Директор по развитию бизнеса в финансовой отрасли Positive Technologies Елена Козлова отметила, что финсектор поддерживает межотраслевой баланс и стабильность валюты, обеспечивает исполнение международных контрактов и решает другие важные для государства задачи, поэтому он должен быть предельно киберустойчивым.

«Учитывая темпы появления новых киберугроз, организациям стоит использовать передовые инструменты ИБ, которые позволят на ранних этапах предотвращать реализацию неприемлемых рисков. Более того, необходимо обеспечивать защиту собственных продуктов в процессе разработки. Это особенно важно для приложений, в которых применяют популярные в финсекторе технологии на базе искусственного интеллекта, поскольку 77% компаний уже столкнулись с инцидентами ИБ в подобных системах», — пояснила она.

В числе основных методов атак на финансовые организации — использование вредоносного ПО. Так, в первой половине 2024 года его доля составила 56%, что на 12% больше, чем за аналогичный период 2023-го. Самым востребованным видом ВПО остаются шифровальщики, однако в этом году число публично раскрываемых атак программ-вымогателей на финансовые организации сократилось на 28% относительно первой половины прошлого года. На втором месте оказались программы для удаленного доступа (remote access trojan, RAT) — их доля выросла в три раза и к середине года достигла 34%.

Старший аналитик исследовательской группы Positive Technologies Анна Голушко указала на то, что большинство RAT имеют функции шпионского ПО, которое используют АРТ-группировки. Такие сообщества во многих случаях целятся именно в финансовый сектор, поскольку он тесно взаимодействует с госструктурами.

«Все чаще злоумышленники распространяют ВПО через электронную почту: в первой половине 2023 года — 49% случаев, в первом полугодии 2024-го — 66%. Чтобы вовремя и без риска человеческого фактора отражать атаки, можно автоматизировать работу security operations center и внедрить автопилот MaxPatrol O2, использующий многолетнюю экспертизу по защите российских компаний от киберугроз», — считает Голушко.

Число кибератак с использованием приемов социальной инженерии в первой половине 2024 года резко выросло до 65%: в первом полугодии 2023-го их доля составляла 29%, во втором — 35%. Например, в июне специалисты PT Expert Security Center обнаружили фишинговую рассылку, нацеленную на сотрудников российского банка. Электронные письма содержали вложения с популярной вредоносной программой AgentTesla с функциями шпионского ПО и RAT. Чтобы защититься от подобных атак, эксперты советуют использовать песочницу PT Sandbox, которая позволит вовремя обнаружить ВПО.

Как показал анализ объявлений на теневых форумах, наибольшее число сообщений пришлось на страны Европы (27%), Азии (24%) и Северной Америки (17%). Доля упоминаний финансовых компаний из России и стран СНГ сократилась на 10% по сравнению с первой половиной 2023 года и составила 4%. В большинстве публикаций злоумышленники заявляли о факте совершения DDoS-атак (30%), а также о продаже или раздаче украденных баз данных (26%). В 65% случаев объявления на теневых форумах были связаны с банками, при этом в 54% таких сообщений раскрывались подробности проведения DDoS-атак.

Утечки данных являются самым частым последствием кибератак на финсектор. В 2024 году их доля составила 80%. Затем идет нарушение основной деятельности (16%). Это последствие остается одним из самых опасных для отрасли, несмотря на сокращение его доли. Кроме того, в 2023–2024 годах финансовый сектор занял второе место по размеру финансового ущерба в результате утечек данных.

Эти последствия могут нанести неприемлемый ущерб компании и связанным с ней организациям. Чтобы подготовить ИТ-инфраструктуру к эффективному отражению атак и сделать реализацию неприемлемых рисков невозможной, эксперты рекомендуют придерживаться концепции результативной кибербезопасности. Знать уровень своей защищенности также поможет инструмент PT Dephaze для непрерывного внутреннего тестирования на проникновение, который дополняет классический ручной пентест, отмечают эксперты.