Доля кибератак на финотрасль в 2022 г. составила 5%, их общее число снизилось на 16%
Москва. 10 ноября. INTERFAX.RU - Общее количество атак на финансовые организации в РФ по итогам первых трех кварталов 2022 года снизилось на 16%, по сравнению с аналогичным периодом 2021 года, несмотря на общее возросшее количество атак на российские ресурсы, свидетельствуют данные компании Positive Technologies (есть в распоряжении "Интерфакса").
При этом доля кибератак на финансовую отрасль сейчас составляет около 5% от числа всех кибернападений на организации. Эксперты Positive Technologies объясняют это тем, что, несмотря на события 24 февраля, банки оказались хорошо защищены благодаря тому, что много вкладывали в кибербезопасность.
"Большая часть атак сместилась на другие объекты критической инфраструктуры. Начиная с февраля 2022 года в России начали активно использовать политически ангажированные атаки, и для этого, в основном, используют средства, которые не предназначены для вывода финансовых средств, а которые направлены на то, чтобы нарушить работоспособность - по большей части, это DDoS-атаки. Они проводятся людьми, не имеющими высокой квалификации, которые самоорганизуются, выбирают объект и начинают его атаковать. В этом смысле банки являются неинтересной мишенью, так как с такими атаками они научились работать достаточно хорошо", - пояснил "Интерфаксу" советник генерального директора Positive Technologies по взаимодействию с госсектором Артем Сычев.
По его словам, тренд на снижение кибератак на финансовую отрасль, который наблюдался в последние годы, также сохранился и в этом. "Атаковать объект, который защищен и маржинальность атаки по которому постоянно снижается, смысла нет. Если ты на атаку тратишь больше, чем получаешь взамен", - сказал он.
Сычев отметил, что фокус злоумышленников с финансовых организаций смещается на самих клиентов, у которых проще своровать деньги.
Согласно данным компании, за три квартала 2022 года финансовые организации чаще всего сталкивались с кражей конфиденциальных данных (51% случаев) и остановкой бизнес-процессов (42%). "В результате 7% атак компании несли финансовые потери. В 6% случаев злоумышленники использовали ресурсы финансовой организации для проведения дальнейших атак на клиентов и другие компании", - говорится в анализе Positive Technologies.
Как сообщил Сычев, для атак на финансовый сектор используется те же инструменты - DDoS и вредоносное ПО (программы-шифровальщики).
Чаще всего злоумышленники используют методы социальной инженерии (47%) и реже прибегают к эксплуатации уязвимостей, чем при атаках на другие отрасли. "Скорее всего, это связано с тем, что сетевой периметр финансовых организаций защищен лучше, поэтому методы социальной инженерии и компрометация учетных данных оказываются более эффективны. В каждой второй атаке используется вредоносное ПО: в основном это загрузчики (59%), шпионское ПО (18%), шифровальщики (18%) и банковские трояны (12%). В 56% случаев вредоносное ПО распространяется через электронную почту", - отмечается в исследовании компании.
Тогда как за три квартала 2022 года общее число продаж доступов к корпоративным сетям банков в дарквебе выросло в два раза по сравнению с аналогичным периодом 2021 года. Их стоимость варьируется от $250 до $30 тыс. При этом минимальная цена в дарквебе снизилась в четыре раза - с $1 тыс. до $250.
Это объясняется тем, что услуга по продаже доступов не очень востребована, пояснил Сычев: "Во-вторых, из того, что есть в продаже, многое - фейк".
Государство и компании не раз говорили о "беспрецедентных" кибератаках на госресрусы и российский бизнес после начала спецоперации РФ на Украине. Так, в октябре вице-премьер Дмитрий Чернышенко сообщил, что число кибератак на Россию в 2022 году выросло на 80%.