RED Security SOC: в октябре финансовый сектор подвергся волне кибератак

По мнению аналитиков центра мониторинга и реагирования на кибератаки RED Security SOC, этот рост может быть связан с традиционным усилением деловой активности осенью и приуроченным к этому периоду запускам новых продуктов в банковском секторе. При этом в 16% случаев финансово-кредитные организации сталкивались с инцидентами, которые они сами оценивали как высококритичные. К таким инцидентам относятся, среди прочего, целенаправленные атаки на ключевые банковские системы, в том числе атаки через ИТ-подрядчиков, попытки кражи конфиденциальных данных и дестабилизации банковских бизнес-процессов.

Всего с начала года на финансовый сектор было совершено более трех тысяч высококритичных атак. Это выводит его на второе место после промышленности в списке отраслей, сталкивающихся с наиболее серьезными киберугрозами.

«Российский рынок финтеха постоянно растет: в первом полугодии 2024 года, согласно данным Smart Ranking, он вырос на 15%. Высокая цифровизация неминуемо влечет за собой риски информационной безопасности. С каждым годом мы наблюдаем не только увеличение количества атак, но и их усложнение. Для банков становится критически важным не только защищать свои системы, но и проактивно отслеживать угрозы, используя технологии Threat Hunting и Threat Intelligence», — считает Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC.

По итогам истекших 10 месяцев финансовый сектор занимает третье место в рейтинге самых атакуемых отраслей. Совокупно с начала 2024 года аналитики RED Security SOC отразили почти 17 тысяч кибератак на банки – в два раза больше, чем за весь 2023 год. Такая динамика связана с тем, что успешная атака на процессинговый сегмент банка может позволить моментально вывести средства на подконтрольные злоумышленникам счета, а компрометация даже части данных клиентов – вызвать резонанс в СМИ. Таким образом, банки являются привлекательной мишенью и для «классических» киберпреступников, и для политически мотивированных хактивистов.

В ходе атак злоумышленники часто старались обойти внедренные в банках технические средства защиты от киберугроз (38% случаев). Также финансовый сектор столкнулся с растущим числом сетевых атак, их доля в общем объеме достигла 21%. Атаки с применением вредоносного ПО фиксировались в 18% случаев. Аналитики RED Security SOC также отмечают увеличение объемов целевого фишинга, направляемого в адрес банковских сотрудников. Для таких атак хакеры активно используют технологии искусственного интеллекта, и, по прогнозам аналитиков, в ближайшее время банки придут к использованию ИИ и в целях защиты – для обнаружения киберугроз.

RED Security SOC – коммерческий центр мониторинга и реагирования на кибератаки. Эксперты RED Security SOC анализируют события информационной безопасности в инфраструктурах компаний-заказчиков, выявляет цепочки кибератак и защищает от киберугроз в режиме 24/7. Среди клиентов RED Security SOC – компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России.