Компания RED Security сообщила о всплеске хакерских атак на финансовый сектор в октябре. Если за первые три квартала среднемесячное количество попыток взлома российских банков из числа заказчиков RED Security SOC составляло около полутора тысяч, то за прошедший месяц оно превысило три тысячи. Такие данные были озвучены экспертами RED Security на конференции по кибербезопасности SOC Forum 2024.
По мнению аналитиков центра мониторинга и реагирования на кибератаки RED Security SOC, этот рост может быть связан с традиционным усилением деловой активности осенью и приуроченным к этому периоду запускам новых продуктов в банковском секторе. При этом в 16% случаев финансово-кредитные организации сталкивались с инцидентами, которые они сами оценивали как высококритичные. К таким инцидентам относятся, среди прочего, целенаправленные атаки на ключевые банковские системы, в том числе атаки через ИТ-подрядчиков, попытки кражи конфиденциальных данных и дестабилизации банковских бизнес-процессов.
Всего с начала года на финансовый сектор было совершено более трех тысяч высококритичных атак. Это выводит его на второе место после промышленности в списке отраслей, сталкивающихся с наиболее серьезными киберугрозами.
«Российский рынок финтеха постоянно растет: в первом полугодии 2024 года, согласно данным Smart Ranking, он вырос на 15%. Высокая цифровизация неминуемо влечет за собой риски информационной безопасности. С каждым годом мы наблюдаем не только увеличение количества атак, но и их усложнение. Для банков становится критически важным не только защищать свои системы, но и проактивно отслеживать угрозы, используя технологии Threat Hunting и Threat Intelligence», — считает Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC.
По итогам истекших 10 месяцев финансовый сектор занимает третье место в рейтинге самых атакуемых отраслей. Совокупно с начала 2024 года аналитики RED Security SOC отразили почти 17 тысяч кибератак на банки — в два раза больше, чем за весь 2023 год. Такая динамика связана с тем, что успешная атака на процессинговый сегмент банка может позволить моментально вывести средства на подконтрольные злоумышленникам счета, а компрометация даже части данных клиентов — вызвать резонанс в СМИ. Таким образом, банки являются привлекательной мишенью и для «классических» киберпреступников, и для политически мотивированных хактивистов.
В ходе атак злоумышленники часто старались обойти внедренные в банках технические средства защиты от киберугроз (38% случаев). Также финансовый сектор столкнулся с растущим числом сетевых атак, их доля в общем объеме достигла 21%. Атаки с применением вредоносного ПО фиксировались в 18% случаев. Аналитики RED Security SOC также отмечают увеличение объемов целевого фишинга, направляемого в адрес банковских сотрудников. Для таких атак хакеры активно используют технологии искусственного интеллекта, и, по прогнозам аналитиков, в ближайшее время банки придут к использованию ИИ и в целях защиты — для обнаружения киберугроз.