В компании Positive Technologies сообщили, что количество атак хакеров на финансовые организации за год увеличилось вдвое. Об этом было рассказано в новом отчете поставщика ИБ-продуктов.
По словам экспертов Positive Technologies, в третьем квартале 2023 года наблюдался резкий рост числа хакерских атак на финансовые учреждения и их клиентов. Аналитики сравнили данные с аналогичным периодом 2022 года и заявили о двукратном увеличении числа атак. Особенно это актуально по атакам, направленным против российских кредитных организаций.
Аналитики из Positive Technologies отмечают, что подавляющее большинство инцидентов информационной безопасности в финансовом секторе (около 98%) представляют собой целенаправленные атаки. Хакеры, стремясь скомпрометировать IT-инфраструктуру целевых организаций, часто используют вредоносное программное обеспечение. Особенно активно применяется вымогательское ПО, доля которого составляет около 63% от всех кибератак, направленных против финансового сектора.
Компания Positive Technologies в III квартале также выделяет значительное увеличение случаев, когда хакеры эксплуатируют уязвимости в сетевых периметрах. При этом использование методов социальной инженерии для получения первоначального доступа к сетям целевых компаний сократилось примерно в два раза. Аналитики компании подчеркивают, что при атаках на цепочки поставок часто используется программное обеспечение с открытым исходным кодом.
Специалисты Positive Technologies рекомендуют финансовым организациям уделять внимание использованию сторонних компонентов в своих программных разработках. Они также советуют проводить проверку на наличие различных багов и уязвимостей.
Евгений Гнедин, руководитель департамента ИБ-аналитики компании Positive Technologies, подчеркивает, что проведенные исследования демонстрируют сравнительно низкий уровень защищенности сетевых периметров различных финансовых организаций по всему миру. Это подтверждается результатами тестирований на проникновение, проведенными в 2023 году. В ходе этих тестов экспертам удалось получить доступ к корпоративной ИТ-инфраструктуре всех протестированных банковских учреждений.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
