#
#
img09 ноября 2023 в 13:58

Число кибератак на финансовый сектор выросло вдвое

В третьем квартале 2023 года число уникальных кибератак на финансовые организации увеличилось вдвое по сравнению с тем же периодом прошлого года. Злоумышленники атаковали наименее защищенные организации и их клиентов, чаще всего с применением вредоносных программ. Доля шифровальщиков в таких инцидентах выросла в 3,5 раза, говорится в исследовании Positive Technologies, которое попало в распоряжение «Телеспутника».

img
Олеся Гордиенко

img
Олеся Гордиенко

В третьем квартале 2023 года число уникальных кибератак на финансовые организации увеличилось вдвое по сравнению с тем же периодом прошлого года. Злоумышленники атаковали наименее защищенные организации и их клиентов, чаще всего с применением вредоносных программ. Доля шифровальщиков в таких инцидентах выросла в 3,5 раза, говорится в исследовании Positive Technologies, которое попало в распоряжение «Телеспутника».

За январь-сентябрь 2023 года большая часть кибератак — 35 % — было совершено с помощью вирусов. В 63 % случаев хакеры использовали программы-шифровальщики, хотя год назад на них приходилось 18 %. Доля социальной инженерии  снизилась с 47 до 25 %. 

Число кибератак, для совершения которых использовались уязвимости в сетевом периметре, составило 32 %. Атаки на цепочки поставок стали причиной компрометации данных в 22 % случаев.

«Нередко в таких инцидентах вредоносный код распространялся через ПО с открытым исходным кодом. В одной из атак злоумышленники даже создали фейковую страницу на LinkedIn, где выдавали себя за сотрудника банка-жертвы, чтобы подмена кода на вредоносный не была обнаружена», — сообщается в пресс-релизе Positive Technologies.

Аналитики полагают, что подобные атаки будут трендом в ближайшие несколько лет, ведь уже сейчас программное обеспечение (ПО) с открытым исходным кодом пользуется высокой популярностью в компаниях, включая финансовые организации. 

Чтобы снизить количество атак, эксперты посоветовали компаниям-разработчикам внимательно проверять, какие компоненты используются в их разработках. В них могут быть закладки и уязвимости. 

Самыми распространенными последствиями кибератак остаются утечки данных. Их количество увеличилось с 51 до 64 %. 

По словам автором исследования, в финансовом секторе 98 % всех инцидентов пришлись на целевые атаки, причем здесь не обошлось без влияния геополитической ситуации. «На теневых рынках большинство объявлений о продаже и покупке услуг имеют указание на конкретный регион — Россия и СНГ лидируют в этом рейтинге с долей 14 %», — указали эксперты. 

Ранее «Телеспутник» сообщал о том, что с мая по октябрь 2023 года злоумышленники совершили более 10 тысяч кибератак с использованием новых вирусов, которые отключают параметры безопасности на устройствах. По данным «Лаборатории Касперского», инциденты коснулись порядка 200 госорганизаций, сельскохозяйственных и торговых предприятий из РФ, Саудовской Аравии, Вьетнама, Бразилии и Румынии. Небольшое количество кибератак произошло в США, Индии, Марокко и Греции.

Чтобы оставить комментарий необходимо авторизоваться.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий