Хакеры ополчились на банки Европы, Азии и Северной Америки
Финансовые организации попали в топ-5 отраслей, представляющих интерес для хакеров всего мира. Больше всего атак совершается только на государственные и технологические компании, реальный промышленный сектор и здравоохранение. Такие данные приводят эксперты Positive Technologies, изучившие киберугрозы финансового сектора, зафиксированные в первой половине 2024 года.
Жертвами злоумышленников за это время стали федеральные и региональные организации из 52 стран — в рамках исследования изучались киберугрозы, которым подвергались банки, страховые компании, кредитные учреждения, платежные системы, инвестиционные фонды, валютные биржи, консалтинговые компании, микрофинансовые организации, аукционные площадки и сервисы ставок. 27% атак пришлось на европейские банки, 24% — на азиатские, 17% — на финансовые компании из Северной Америки.
Доля пострадавших банков в России и странах СНГ снизилась на 10% по сравнению с аналогичным периодом прошлого года и составила 4%.
Директор по развитию бизнеса в финансовой отрасли Positive Technologies Елена Козлова отмечает, что в прошлом году финансовые организации входили в топ-6 самых атакуемых отраслей. В то же время это не означает, что ситуация с информационной безопасностью в этом секторе ухудшилась — в целом число инцидентов в этом году сократилось более чем на треть по сравнению с первой половиной 2023 года.
«Так как банки в целом начали серьезнее заниматься собственной инфраструктурой и стали более подготовленными, «в лоб» хакеры атакуют их все реже, — поясняет эксперт. — Проще сегодня использовать человека — так, доля инцидентов с применением методов социальной инженерии выросла более чем в два раза по сравнению с первым полугодием 2023 года. Это в том числе различные фишинг-рассылки, привязанные к самым разным инфоповодам».
Эксперт добавляет, что банкам стоит сделать акцент на защиту своих сервисов и продуктов в процессе разработки — в частности речь идет о приложениях, работающих на ИИ-технологиях. 77% финансовых организаций столкнулись с атаками на подобные системы.
Среди ключевых хакерских методов — применение вредоносного ПО (в 56% инцидентах), самым популярным остаются шифровальщики. На втором месте оказались программы для удаленного доступа (remote access trojan, RAT) — их используют в 34%. Известно, что большинство RAT обладают функциями шпионского ПО, которое берут на вооружение АРТ-группировки.
«Такие сообщества во многих случаях целятся именно в финсектор, поскольку он тесно взаимодействует с госструктурами, — объясняет Анна Голушко, старший аналитик исследовательской группы Positive Technologies. — Все чаще злоумышленники распространяют ВПО через электронную почту: в первой половине 2023 года — 49% случаев, в первом полугодии 2024-го — 66%».
В большинстве публикаций на теневых форумах хакеры сообщали о совершении DDoS-атаки на банки, продаже или раздаче украденных баз данных. Чаще всего для финсектора кибератаки оборачиваются утечками данных — в 2024 году их доля достигла 80%. Затем идет нарушение основной деятельности банка — 16%.