Снижение кибератак на финансы в Q3 2024: рекордные показатели
17.10.2024
2964

«Ъ»: Финансовый сектор повысил отражаемость кибератак

Количество успешных кибератак на финансовый сектор по итогам третьего квартала 2024 года заметно уменьшилось, достигнув рекордно низкого уровня за последние три года. Это сокращение произошло на фоне увеличения инвестиций в информационную безопасность (ИБ), включая активную работу с персоналом. Злоумышленники, в свою очередь, изменили свои тактики и стали чаще прибегать к сетевым атакам вместо использования вредоносного программного обеспечения, сообщает издание «КоммерсантЪ».

монитор компьютера
Фото: pxhere.com

Согласно данным компании «Инфосистемы Джет», в третьем квартале 2024 года было зарегистрировано лишь 360 инцидентов ИБ в финансах — на треть меньше по сравнению с аналогичным периодом прошлого года и самое низкое число с начала 2022 года.

В предыдущие два года именно июль—сентябрь становились периодами максимальной активности, где, например, в 2022 году зарегистрировали 634 инцидента, а в 2023 — 1037. Целенаправленные атаки зачастую приводят к проникновению в информационные системы финансовых организаций и могут угрожать, например, внутренней информации, внедрять вредоносное ПО или обеспечивать несанкционированный доступ к средствам.

По оценке интегратора «Информзащита», общее количество инцидентов ИБ в финансовом секторе составило около 35,4 тыс. за третий квартал и 106,7 тыс. за первые девять месяцев 2024 года.

Однако значительная часть кибератак может оставаться незамеченной, так как информация о них может отражаться только на теневых форумах.

Как отмечает руководитель аналитических исследований Positive Technologies Ирина Зиновкина, такое развитие событий говорит о том, что некоторые инциденты остаются за пределами публичного дискурса.

Снижение числа успешных атак, судя по мнению экспертов, связано с улучшением защитных мер в инфраструктуре сектора. На сегодняшний день сложно встретить организацию, которая не внедрила бы защиту своего периметра. Это также обусловлено жесткими требованиями ЦБ к соблюдению стандартов ИБ.

Структура атак также претерпела изменения: число атак с использованием вредоносного ПО снизилось почти в шесть раз по сравнению с аналогичным периодом 2023 года и составило 149 случаев.

В «Информзащите» связывают эту динамику с уменьшением числа уязвимостей, через которые хакеры могли бы внедрять вредоносное ПО, а также с повышением осведомленности сотрудников о методах несанкционированного доступа.

Тем не менее, успешные атаки, связанные с заражением вредоносным ПО, остаются серьезной угрозой, так как могут привести к утечкам конфиденциальной информации и финансовым потерям.

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии