Согласно результатам нового исследования компании Positive Technologies, общее число кибератак, которые проводятся на финансовые учреждения, снизилось с января по сентябрь 2022 года на 16%. Эксперты по информационной безопасности заявили, что в каждой второй такой атаке, проводимой на кредитные учреждения, используется программа-вымогатель.
Примерно в 50% всех атаках на организации финансового сектора в систему проникают по электронной почте. При этом, как отмечают специалисты, периметр финансовых учреждений стал намного надежнее, в связи с чем теперь злоумышленники стали делать ставку на человеческий фактор.
В отчёте компании также сказано о том, что доля атак на финансовый сектор в течение последних лет постепенно сокращалась, поэтому на данный момент она составляет не более 5% от общего количества всех кибератак на организации различных профессиональных отраслей деятельности.
Для получения первоначального доступа к сетям финансовых организаций киберпреступники чаще всего сейчас применяют методики социальной инженерии — почти в половине всех случаев. И хакеры стали намного реже прибегать к использованию уязвимостей только в случае с организациями финансового сектора, потому что подобные тенденции при атаках на предприятиях других отраслей не наблюдаются.
В Positive Technologies отмечают, что отказ от эксплуатации уязвимостей может быть связан с тем, что цифровые периметры кредитных учреждений защищены намного лучше, чем у предприятий других областей деятельности, поэтому методики социальной инженерии и компрометация учетных данных является более эффективным подходом.
В атаках на финансовый сектор в 50% случаев злоумышленники применяют различные вредоносные программы, чаще всего это:
- загрузчики (59% атак);
- шпионское ПО (17 %);
- программы-вымогатели (18%);
- банковский троянцы (12%).
В 56% случаев распространение вредоносного ПО осуществляется по электронной почте. По словам, Артёма Сычёва, советника гендиректора компании Positive Technologies, несмотря на то что финансовая отрасль максимально подготовлена к кибератакам, если сравнивать с другими сферами деятельности, общий уровень защищенности финансовых предприятий от внутренних и внешних злоумышленников всё равно остается сравнительно невысоким.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
