После почти двукратного роста кибератак в прошлом году неутешителен прогноз и на нынешний

Злоумышленники в прошлом году совершили 765 кибератак на финансовые организации, что составляет почти двукратный рост инцидентов.
Деньги / 25 апреля 2019, 18:10
После почти двукратного роста кибератак в прошлом году неутешителен прогноз и на нынешний

Как зафиксировал национальный провайдер технологий и сервисов защиты информационных активов «Ростелеком»-Solar, рост компьютерных нападений достиг 89%, нежели годом ранее.

«Инструментарий злоумышленников продолжает совершенствоваться», отмечают исследователи, указывая, что хакером удалось похитить более 1 млн рублей, а доля инцидентов достигла самого высокого значения с 2015 года.

Как указано в исследовании, поначалу киберпреступники используют «непрофильные» инструменты – например, рассылку банковских троянов. Ведь около 70% сложных целенаправленных атак начинается с фишинга.

Далее управляемые сегменты бот-сети перепродаются другим группировкам, и развитие атаки идет уже с помощью специализированного инструментария.

По мнению аналитиков, основной угрозой информационной безопасности организаций является утечка конфиденциальных данных. В прошлом году на них пришлась почти половина всех внутренних инцидентов. Причем, в 60% случаев виновниками были рядовые сотрудники финансовых организаций.

Проблемой является и то, что, даже получив информацию о новом типе кибератаки, далеко не все банки предпринимают какие-либо меры защиты.

Так, кредитные организации до сих пор остаются уязвимыми перед такими устаревшими атаками, как WannaCry.

К сожалению, неутешителен и прогноз экспертов по информационной безопасности на нынешний год. Как указывает директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков, рост количества атак на компании в этом году сохранится.

«Высока вероятность возникновения атак, подобных тем, что производились в отношении некоторых платежных систем в 2018 году», – отметил он, напомнив, что в конце прошлого года был громкий инцидент, когда злоумышленникам удалось взломать банк «Юнистрим», получить контроль над его почтовым сервером, и в итоге вредоносные рассылки от его имени пошли по контрагентам банка. Для отдельных игроков подобные «дружественные» письма обернулись хищением денежных средств.

Те же опасения высказал и директор экспертного центра безопасности Positive Technologies Алексей Новиков.

«Мы прогнозируем, что в этом году злоумышленники продолжат атаковать слабо защищенные компании для проведения атаки на конечную цель, в зоне риска находятся компании из тех областей, где уровень защищенности пока не очень высок: сфера услуг, образование, медицина или розничная торговля», – отметил он.

Эксперты обращают внимание не то, что тренд современных единых атак на банки и их клиентов начал активно проявляться уже во втором полугодии прошлого года. Именно в этот период сменился «лидер» среди вредоносов для фишинговых рассылок – «корпоративный» троян Dimnie уступил место банковскому трояну RTM.

«Банки неплохо защищены против традиционных атак, потому злоумышленникам приходится использовать доверенные источники доставки вредоноса: подрядчиков, деловых партнеров, – отмечает глава департамента информационной безопасности ОТП-банка Сергей Чернокозинский. – Вектор атак, скорее всего, действительно пойдет через доверенных контрагентов, и потому банкам придется защищать всю сеть своих коммуникаций».




Также в рубрике

  • Биржевой ПИФ «Фридом – Лидеры технологий» стал лучшим по доходности за 8 месяцев. О целях его создания и перспективах рынка высоких технологий «Финансовая газета» поговорила с операционным директором инвесткомпании «Фридом Финанс» Галиной Карякиной.
    Интервью25 сентября 2020, 15:00
  • Минтруд предложил пересмотреть расчет минимального размера оплаты труда (МРОТ). Согласно предложению ведомства с 1 января 2021 года показатель должен вырасти на 5,5%, до 12 792 рублей. В настоящее время МРОТ составляет 12 130 рублей.
    Российская экономика25 сентября 2020, 14:17
  • Американский IT-гигант Oracle 14 сентября договорился с китайской компанией ByteDance о сделке, благодаря которой мог бы контролировать заокеанский сегмент соцсети TikTok.
    Политэкономика25 сентября 2020, 13:00
  • О причинах роста и коррекции Индекса высокотехнологичных компаний Nasdaq «Финансовой газете» рассказал руководитель аналитического центра Санкт-Петербургской биржи Павел Пахомов.
    Интервью25 сентября 2020, 11:00
  • Среди первой десятки паевых инвестиционных фондов, показавших наибольший прирост стоимости пая с начала года, инвестиционные стратегии семи фондов предполагают вложения в акции высокотехнологичных западных компаний.
    Рынки24 сентября 2020, 19:00