ГК «Солар» о кибератаках на финансовый сектор

--> Дата: Фев 14, 2024 81

DDoS Выявление уязвимостей НСД Системы дистанционного банковского обслуживания (ДБО)Солар (ГК Ростелеком)Фишинг

Согласно данным отчета, подготовленного специалистами ГК «Солар», с начала 2023 г. число киберинцидентов в кредитно-финансовой отрасли увеличилось более чем на четверть и достигло 6,8 тыс. При этом растет и сложность атак на банки. В то же время объем финансирования ИБ не соответствует уровню угроз: темпы роста инвестиций в кибербезопасность существенно ниже, чем в ИТ – соответственно 5% и 12% за год.

Больше трети атак в банковской сфере (36%) связано с эксплуатацией уязвимостей. На втором месте (28%) – несанкционированный доступ к системам и сервисам (включая компоненты автоматизированной банковской системы и ДБО, внутренний документооборот и ключевые базы данных). Доля в 14% пришлась на сетевые атаки, а вот доля вредоносного ПО в этой сфере – только 4%, что ниже аналогичного показателя в других отраслях. Последнее указывает на высокий уровень базовой защиты финансовой ИТ-инфраструктуры, т. е. хорошо настроенную антивирусную защиту и жесткое соблюдение политик ИБ сотрудниками.

Как отмечают эксперты, существуют сценарии выявления инцидентов, свойственные именно банковской сфере. Это попытки взлома баз данных (СУБД) основных банковских приложений (которые содержат много конфиденциальной информации) и попытки использования учетных записей сотрудников третьими лицами, поскольку сотрудники проводят критически значимые операции.

Самым популярным способом доставки хакерских утилит, включая средства разведки, ВПО и средства удаленного администрирования, является фишинг: с начала 2023 г. число фишинговых писем в адрес российских кредитно-финансовых организаций выросло в 1,5 раза. Чаще всего в рассылках злоумышленники имитировали акции или опросы от имени банка. Главной их целью были не данные банковских карт, а доступ в личный кабинет клиента.

Сохраняется и внешняя цифровая угроза для банков в части эквайринга. Так в 2023 г. эксперты центра Solar AURA обнаружили 5,4 тыс. вредоносных интернет-ресурсов, которые принимают электронную оплату от пользователей, 96% из этих сайтов приходятся на незаконный игорный бизнес.

Также с банковской сферой связано около 40% объявлений в даркнете. В топе запросы на открытие счетов, продажа и покупка доступов в личный кабинет, банковских карт, обналичивание, пробив данных и вербовка сотрудников.

Количество киберударов по банковским веб-ресурсам (DDoS- и веб-атаки), по данным ГК «Солар», постепенно сокращается, что объясняется высокой защищенностью организаций (наличием решений класса WAF и Anti-DDoS) и неэффективностью массовых атак. Так, в 2023 г. количество DDoS-атак в финансовой сфере уменьшилось почти в 9 раз. В то же время заметен рост числа сканирований веб-приложений, т. е. поиска уязвимостей для успешной атаки.

По оценке аналитиков, к 2030 г. затраты финансовых компаний на ИБ могут составить 30 млрд руб. при среднегодовом темпе роста (CAGR) в 8%, что соответствует росту рынка ИБ в целом.