По итогам первого полугодия 2024 года число успешных атак на финансовый сектор (банки, страховые компании, биржи и т. п.) снизилось на треть, до 74 случаев, следует из оценки Positive Technologies. Под успешными атаками понимаются те, которые привели к проникновению злоумышленников в информационную систему финорганизации и реализации значимых для нее угроз. Данные собраны по результатам расследований атак на основе внутренней экспертизы, пояснили в компании.
Снижение числа успешных атак на финсектор эксперты связывают с повышением уровня безопасности. Снижается лишь количество результативных атак, поскольку финсектор активно инвестирует в информбезопасность, используя все новые решения, считает гендиректор «Телеком биржи» Евгений Крайнов. Из-за этого злоумышленникам весьма сложно развивать атаки на хорошо защищенные системы финансовых организаций, уточняют в Positive Technologies. В частности, по оценкам экспертов, в 2023 году бюджеты банков на обеспечение ИБ выросли примерно на 30–60% и продолжат расти в 2024-м (см. “Ъ” от 16 апреля).
По словам руководителя экспертных сервисов мониторинга и реагирования Jet CSIRT «Инфосистемы Джет» Руслана Амирова, самым атакуемым сегментом среди финансовых организаций являются банки.
При этом наибольшая доля в успешных атаках пришлась на социальную инженерию (64%) и использование вредоносного программного обеспечения (ВПО, 57%). Это максимальные значения за два с половиной года, следует из данных Positive Technologies.
Юлия Пославская