Количество кибератак на российские организации финансового сектора по итогам трех кварталов 2022 года уменьшилось на 16%. Общая доля таких атак составила около 5% от числа всех инцидентов, говорится в отчете Positive Technologies.

Тренд на снижение кибератак на финотрасль, по данным ИБ-компании, который наблюдался в последние годы, также сохранился и в этом. В Positive Technologies пояснили, что «атаковать объект, который защищен и маржинальность атаки по которому постоянно снижается, смысла нет».

Чаще для атак на финсектор злоумышленники прибегают к социальной инженерии, чем к эксплуатации уязвимостей. Это может быть связано с тем, что «сетевой периметр финансовых организаций защищен лучше, поэтому методы социальной инженерии и компрометация учетных данных оказываются более эффективны». При этом вредоносное ПО используется в каждой второй атаке: в основном это загрузчики (59%), шпионский софт (18%), шифровальщики (18%) и банковские троянские программы (12%).