По итогам третьего квартала 2024 года число инцидентов ИБ в финсекторе (банки, страховые компании, биржи и т. п.), которые закончились нарушением контура киберзащиты, снизилось почти в три раза по сравнению с аналогичным периодом прошлого года, до 360 случаев, подсчитали «Инфосистемы Джет». Это минимальный результат с начала 2022 года. Показательно, на июль—сентябрь в предыдущие два года приходился максимум инцидентов в рамках отчетных периодов — 634 в 2022 году и 1037 в 2023-м. Целенаправленные атаки зачастую приводят к проникновению злоумышленников в информационную систему финорганизации и реализации значимых для нее угроз, в частности, к получению доступа к внутренней информации, заражению вредоносным ПО, несанкционированному выводу средств и т. п.
По оценкам системного интегратора «Информзащита», общее число инцидентов ИБ (атак вне зависимости от их последствий) в финсекторе составило около 35,4 тыс. в третьем квартале и 106,7 тыс. за девять месяцев 2024 года. Впрочем, значительная часть кибератак на финансовый сектор может оставаться скрытой от публичного внимания и отражаться лишь в объявлениях на теневых форумах, отмечает руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина.
По словам экспертов, значительное снижение числа успешных атак связано в первую очередь с повышением общего уровня защищенности инфраструктуры сектора. Сейчас трудно встретить организацию, которая не наладила бы защиту своего периметра, и отчасти это связано с жесткой политикой ЦБ относительно соблюдения требований по информбезопасности, считает глава комитета по ИБ Ассоциации российских банков Андрей Федорец.
Юлия Пославская, Татьяна Исакова