Наиболее уязвимым звеном в финтех-индустрии оказались банки. Почти 30% атак уровня L7 пришлись именно на них. Платежные системы и страховые компании также столкнулись с существенным числом угроз – 9,8% и 8,71% соответственно, говорится в отчете экспертов в области обеспечения сетевой безопасности Qrator Labs. Банковский сегмент также столкнулся с одной из наиболее агрессивных атак, достигающей пика в 220 тысяч запросов в секунду и привлекающей к действиям 243 879 устройств. Продолжительность этой атаки составила 21 час, что подчеркивает уровень угрозы, с которой сталкиваются финансовые учреждения.
«В последние несколько лет развитие и популяризация ИИ сделали возможным быстрое конструирование таргетированных атак. Сегодня даркнет переполнен обучающей информацией о том, как проводить взломы, существует масса площадок, на которых можно купить права доступа к взломанным устройствам, вирусы шифровальщики и множество других инструментов для проведения кибератак. Все это ставит перед крупным бизнесом новые вызовы для организации киберзащиты, которые решаются за счет применения передовых технологий. Например, ПО Ankey ASAP, оснащенное модулем аналитики поведения пользователей органично дополняет классические SIEM-решения и позволяет отслеживать нелегитимные действия пользователей. Не стоит забывать и о старых, проверенных решениях, основанных на контроле целостности конфигураций МЭ и КШ, ведь эти объекты зачастую находятся в зоне высокого риска со стороны хакеров. В таких случаях можно использовать ПО Efros DefOps, которое позволяет выявлять незаконные манипуляции на сетевом оборудовании и предотвратить проникновение злоумышленников в локальную сеть компании», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.