Количество успешных кибератак на финансовый сектор по итогам третьего квартала 2024 года заметно уменьшилось, достигнув рекордно низкого уровня за последние три года. Это сокращение произошло на фоне увеличения инвестиций в информационную безопасность (ИБ), включая активную работу с персоналом. Злоумышленники, в свою очередь, изменили свои тактики и стали чаще прибегать к сетевым атакам вместо использования вредоносного программного обеспечения, сообщает издание «КоммерсантЪ».
Согласно данным компании «Инфосистемы Джет», в третьем квартале 2024 года было зарегистрировано лишь 360 инцидентов ИБ в финансах — на треть меньше по сравнению с аналогичным периодом прошлого года и самое низкое число с начала 2022 года.
В предыдущие два года именно июль—сентябрь становились периодами максимальной активности, где, например, в 2022 году зарегистрировали 634 инцидента, а в 2023 — 1037. Целенаправленные атаки зачастую приводят к проникновению в информационные системы финансовых организаций и могут угрожать, например, внутренней информации, внедрять вредоносное ПО или обеспечивать несанкционированный доступ к средствам.
По оценке интегратора «Информзащита», общее количество инцидентов ИБ в финансовом секторе составило около 35,4 тыс. за третий квартал и 106,7 тыс. за первые девять месяцев 2024 года.
Однако значительная часть кибератак может оставаться незамеченной, так как информация о них может отражаться только на теневых форумах.
Как отмечает руководитель аналитических исследований Positive Technologies Ирина Зиновкина, такое развитие событий говорит о том, что некоторые инциденты остаются за пределами публичного дискурса.
Снижение числа успешных атак, судя по мнению экспертов, связано с улучшением защитных мер в инфраструктуре сектора. На сегодняшний день сложно встретить организацию, которая не внедрила бы защиту своего периметра. Это также обусловлено жесткими требованиями ЦБ к соблюдению стандартов ИБ.
Структура атак также претерпела изменения: число атак с использованием вредоносного ПО снизилось почти в шесть раз по сравнению с аналогичным периодом 2023 года и составило 149 случаев.
В «Информзащите» связывают эту динамику с уменьшением числа уязвимостей, через которые хакеры могли бы внедрять вредоносное ПО, а также с повышением осведомленности сотрудников о методах несанкционированного доступа.
Тем не менее, успешные атаки, связанные с заражением вредоносным ПО, остаются серьезной угрозой, так как могут привести к утечкам конфиденциальной информации и финансовым потерям.
