Positive Technologies представила данные об атаках на финансовые организации по итогам первых трех кварталов 2022 года. Также эксперты компании оценили уровень защищенности организаций от внутренних и внешних злоумышленников. Для анализа в выборку вошли внешние и внутренние тестирования, выполненные для организаций кредитно-финансового сектора в 2021-2022 годах, при проведении которых заказчики не вводили существенных ограничений на тестируемые сети и системы.

По итогам первых трех кварталов 2022 года общее количество атак на финансовые организации снизилось на 16% по сравнению с аналогичным периодом 2021 года.

Основные выводы:

• доля кибератак на финансовую отрасль составляет около 5% от числа всех кибернападений на организации;
• чаще всего злоумышленники используют методы социальной инженерии (47%) и реже прибегают к эксплуатации уязвимостей, чем при атаках на другие отрасли. В каждой второй атаке используется вредоносное ПО: в основном это загрузчики (59% атак с использованием ВПО), шпионское ПО (18%), шифровальщики (18%) и банковские трояны (12%). В 56% случаев вредоносное ПО распространяется через электронную почту;

• общее число продаж доступов к корпоративным сетям банков в дарквебе по сравнению с аналогичным периодом 2021 года возросло в два раза;

• за три квартала 2022 года финансовые организации чаще всего сталкивались с кражей конфиденциальных данных (51% случаев) и остановкой бизнес-процессов (42%). В результате 7% атак компании несли прямые финансовые потери. В 6% случаев злоумышленники использовали ресурсы финансовой организации для проведения дальнейших атак на клиентов и другие компании;
• в рамках внешнего пентеста (испытания на проникновение) для исследуемых финансовых учреждений в 86% случаев удалось получить доступ в локальную сеть, причем в половине из этих компаний проникнуть во внутреннюю сеть мог даже злоумышленник, не имеющий высокого уровня подготовки. 

Расскажите знакомым: