Эксперты центра противодействия кибератакам Solar JSOC зафиксировали рост атак на финансовый сектор. Количество инцидентов за год увеличилось на треть и достигло 9 тысяч. Основные угрозы — внутреннее сканирование сети, эксплуатация уязвимостей и заражение вредоносным ПО. Сетевые атаки стали встречаться почти вдвое чаще — 27% от всех инцидентов в 2024 году против 14% в 2023 году. Чаще всего это попытки киберпреступников провести несанкционированное сканирование сети банка, изучая инфраструктуру, веб‑приложения и внутренние системы. Это говорит о том, что злоумышленники уже преодолели внешний периметр защиты и готовятся к следующему этапу атаки. Владимир Дрюков
Директор центра противодействия кибератакам Solar JSOC
«В финсекторе уровень защиты от базовых угроз выше, чем в других отраслях. Поэтому инциденты с применением ВПО здесь находятся на 3 месте, в то время как в остальных отраслях это топ-1 среди угроз. Однако банки интересны злоумышленникам с высокой квалификацией, которые реализуют сложные целевые атаки. Рост внутренних сканирований как раз говорит о том, что хакеры тщательно готовятся к таким киберударам, стараются изучить инфраструктуру жертвы, чтобы спланировать свои дальнейшие шаги. Именно поэтому вовремя выявленная сетевая атака поможет не допустить фатальных последствий для компании. А полноценный мониторинг инфраструктуры с использованием специальных сенсоров (NTA, EDR и так далее), регулярное обучение сотрудников киберграмотности, выстроенный процесс патч‑менеджмента в совокупности помогут снизить киберриски для отрасли».
Доля атак с использованием уязвимостей снизилась с 36% до 27%, но это не делает их менее опасными. Хакеры применяют уязвимости на всех этапах атаки: для проникновения в сеть, горизонтального перемещения и захвата контроля над внутренними системами.
Заражение вредоносным ПО остается третьей по значимости угрозой — за год его доля выросла с 8% до 14%. Хотя финансовый сектор лучше защищен от подобных атак, чем другие отрасли, хакеры продолжают успешно применять вирусы против банков. По данным сети сенсоров Solar 4RAYS, банки составляют всего 4% от всех зараженных организаций, но наиболее распространенным типом вредоносов остаются инструменты удаленного администрирования (Remote Administration Tools, RAT), которые используются в 37% случаев заражений.
Источник новости: habr.com
