Финансовый сектор стал чаще подвергаться кибератакам
Количество кибератак на финансовый сектор за год выросло на треть и достигло 9 тыс. Наибольшую угрозу для отрасли представляют попытки сканирования внутренних сетей в целях киберразведки, эксплуатация уязвимостей и заражение вредоносным программным обеспечением (ПО). Об этом «Известиям» 18 февраля сообщили эксперты центра противодействия кибератакам Solar JSOC ГК «Солар», проанализировав данные сервиса мониторинга за 2024 год.
С сетевыми атаками было связано 27% подтвержденных инцидентов, при том, что год назад их доля составляла 14%. Большинство подобных инцидентов касалось несанкционированного внутреннего сетевого сканирования, то есть изучения злоумышленниками внутренней сети жертвы: веб-приложений, систем и устройств. Факты сетевых атак говорят о том, что хакеры уже преодолели внешний периметр организации и пытаются развить атаку внутри, предварительно проведя киберразведку.
Доля эксплуатации уязвимостей, напротив, сократилась — с 36 до 27%. Они используются хакерами на всех этапах развития атаки: при попытках взлома, при горизонтальном продвижении по сети и повышении привилегий на хосте, при попытках компрометации систем банка внутри инфраструктуры. И налаженный процесс управления уязвимостями остается основой построения безопасной инфраструктуры.
Заражение вредоносным ПО замыкает топ инцидентов: доля за год выросла с 8 до 14%. Несмотря на то, что финансовый сектор более устойчив к подобным угрозам, чем другие отрасли, вирусы всё равно могут нанести серьезный ущерб организациям.
По данным с сети сенсоров и ханипотов центра исследования киберугроз Solar 4RAYS, среди всех компаний, у которых есть признаки заражения вредоносного ПО, банки занимают всего 4%. Наибольшую угрозу для отрасли представляют инструменты удаленного доступа — Remote Administration Tools (RAT). На них приходится 37% всех заражений. В зависимости от функциональности такие вредоносные программы позволяют хакерам дистанционно управлять атакованной системой, в том числе менять и выгружать данные, делать скриншоты, менять настройки оборудования.
Еще 19% инцидентов связано с атакой вирусов-стиллеров. Это вредоносное ПО, которое в автоматизированном режиме собирает информацию с зараженной инфраструктуры. А 15 % — с активностью APT-группировок.
«В финсекторе уровень защиты от базовых угроз выше, чем в других отраслях. Поэтому инциденты с применением ВПО здесь находятся на третьем месте, в то время как в остальных отраслях это топ-1 среди угроз. Однако банки интересны злоумышленникам с высокой квалификацией, которые реализуют сложные целевые атаки. Рост внутренних сканирований как раз говорит о том, что хакеры тщательно готовятся к таким киберударам, стараются изучить инфраструктуру жертвы, чтобы спланировать свои дальнейшие шаги. Именно поэтому вовремя выявленная сетевая атака поможет не допустить фатальных последствий для компании», — отметил директор центра противодействия кибератак Solar JSOCВладимир Дрюков.
