Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года, и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских систем в сети преступники используют легитимные утилиты для администрирования и скомпрометированные учетные данные.

• Самым распространенным и эффективным способом проникновения во внутреннюю сеть любой компании эксперты назвали фишинг. 75% банков уязвимы к фишинговым атакам.
• По данным ФинЦЕРТ, в 2018 году российские банки потеряли как минимум 44 млн рублей в результате действий APTгруппировки Cobalt и не менее 14,4 млн рублей от действий Silence.
• Риск успешной кибератаки является критически опасным для компаний, где работают 68% респондентов. Две трети представителей финансовой отрасли (63%) на практике сталкивались с последствиями кибератак, и 34% признали, что организация понесла прямые финансовые потери. При всем этом только 39% участников отмечают, что защита от APT-атак — приоритетное направление развития ИБ в компании.