RED Security SOC: в октябре 2024 г. финансовый сектор подвергся волне кибератак
Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о всплеске хакерских атак на финансовый сектор в октябре 2024 г. Если за первые три квартала 2024 г. среднемесячное количество попыток взлома российских банков из числа заказчиков RED Security SOC составляло около 1500, то за октябрь 2024 г. оно превысило 3000. Об этом CNews сообщили представители RED Security.
По мнению аналитиков центра мониторинга и реагирования на кибератаки RED Security SOC, этот рост может быть связан с традиционным усилением деловой активности осенью и приуроченным к этому периоду запускам новых продуктов в банковском секторе. При этом в 16% случаев финансово-кредитные организации сталкивались с инцидентами, которые они сами оценивали как высококритичные. К таким инцидентам относятся, среди прочего, целенаправленные атаки на ключевые банковские системы, в том числе атаки через ИТ-подрядчиков, попытки кражи конфиденциальных данных и дестабилизации банковских бизнес-процессов.
Всего с начала 2024 г. на финансовый сектор было совершено более 3000 высококритичных атак. Это выводит его на второе место после промышленности в списке отраслей, сталкивающихся с наиболее серьезными киберугрозами.
«Российский рынок финтеха постоянно растет: в первом полугодии 2024 г., согласно данным Smart Ranking, он вырос на 15%. Высокая цифровизация неминуемо влечет за собой риски информационной безопасности. С каждым годом мы наблюдаем не только увеличение количества атак, но и их усложнение. Для банков становится критически важным не только защищать свои системы, но и проактивно отслеживать угрозы, используя технологии Threat Hunting и Threat Intelligence», — сказал Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC.
По итогам истекших 10 месяцев финансовый сектор занимает третье место в рейтинге самых атакуемых отраслей. Совокупно с начала 2024 г. аналитики RED Security SOC отразили почти 17 тыс. кибератак на банки – в два раза больше, чем за весь 2023 г. Такая динамика связана с тем, что успешная атака на процессинговый сегмент банка может позволить моментально вывести средства на подконтрольные злоумышленникам счета, а компрометация даже части данных клиентов – вызвать резонанс в СМИ. Таким образом, банки являются привлекательной мишенью и для «классических» киберпреступников, и для политически мотивированных хактивистов.
В ходе атак злоумышленники часто старались обойти внедренные в банках технические средства защиты от киберугроз (38% случаев). Также финансовый сектор столкнулся с растущим числом сетевых атак, их доля в общем объеме достигла 21%. Атаки с применением вредоносного ПО фиксировались в 18% случаев. Аналитики RED Security SOC также отмечают увеличение объемов целевого фишинга, направляемого в адрес банковских сотрудников. Для таких атак хакеры активно используют технологии искусственного интеллекта, и, по прогнозам аналитиков, в ближайшее время банки придут к использованию ИИ и в целях защиты – для обнаружения киберугроз.