После почти двукратного роста кибератак в прошлом году неутешителен прогноз и на нынешний

После почти двукратного роста кибератак в прошлом году неутешителен прогноз и на нынешний

Злоумышленники в прошлом году совершили 765 кибератак на финансовые организации, что составляет почти двукратный рост инцидентов.
Цифровые финансы / Павел Еськов 25 Апр 2019, 18:10
После почти двукратного роста кибератак в прошлом году неутешителен прогноз и на нынешний

Как зафиксировал национальный провайдер технологий и сервисов защиты информационных активов «Ростелеком»-Solar, рост компьютерных нападений достиг 89%, нежели годом ранее.

«Инструментарий злоумышленников продолжает совершенствоваться», отмечают исследователи, указывая, что хакером удалось похитить более 1 млн рублей, а доля инцидентов достигла самого высокого значения с 2015 года.

Как указано в исследовании, поначалу киберпреступники используют «непрофильные» инструменты – например, рассылку банковских троянов. Ведь около 70% сложных целенаправленных атак начинается с фишинга.

Далее управляемые сегменты бот-сети перепродаются другим группировкам, и развитие атаки идет уже с помощью специализированного инструментария.

По мнению аналитиков, основной угрозой информационной безопасности организаций является утечка конфиденциальных данных. В прошлом году на них пришлась почти половина всех внутренних инцидентов. Причем, в 60% случаев виновниками были рядовые сотрудники финансовых организаций.

Проблемой является и то, что, даже получив информацию о новом типе кибератаки, далеко не все банки предпринимают какие-либо меры защиты.

Так, кредитные организации до сих пор остаются уязвимыми перед такими устаревшими атаками, как WannaCry.

К сожалению, неутешителен и прогноз экспертов по информационной безопасности на нынешний год. Как указывает директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков, рост количества атак на компании в этом году сохранится.

«Высока вероятность возникновения атак, подобных тем, что производились в отношении некоторых платежных систем в 2018 году», – отметил он, напомнив, что в конце прошлого года был громкий инцидент, когда злоумышленникам удалось взломать банк «Юнистрим», получить контроль над его почтовым сервером, и в итоге вредоносные рассылки от его имени пошли по контрагентам банка. Для отдельных игроков подобные «дружественные» письма обернулись хищением денежных средств.

Те же опасения высказал и директор экспертного центра безопасности Positive Technologies Алексей Новиков.

«Мы прогнозируем, что в этом году злоумышленники продолжат атаковать слабо защищенные компании для проведения атаки на конечную цель, в зоне риска находятся компании из тех областей, где уровень защищенности пока не очень высок: сфера услуг, образование, медицина или розничная торговля», – отметил он.

Эксперты обращают внимание не то, что тренд современных единых атак на банки и их клиентов начал активно проявляться уже во втором полугодии прошлого года. Именно в этот период сменился «лидер» среди вредоносов для фишинговых рассылок – «корпоративный» троян Dimnie уступил место банковскому трояну RTM.

«Банки неплохо защищены против традиционных атак, потому злоумышленникам приходится использовать доверенные источники доставки вредоноса: подрядчиков, деловых партнеров, – отмечает глава департамента информационной безопасности ОТП-банка Сергей Чернокозинский. – Вектор атак, скорее всего, действительно пойдет через доверенных контрагентов, и потому банкам придется защищать всю сеть своих коммуникаций».

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться