Подобные атаки приносят преступникам хороший доход и не требуют больших материальных затрат на свою реализацию.
Количество атак на финансовые учреждения выросло в 2020 году. Специалисты компании Positive Technologies выявили 100 инцидентов — в 2019 году их было 92. В большинстве случаев для получения доступа к инфраструктуре организаций хакеры использовали фишинг (64%) и вредоносное ПО (66%).
Читайте Bloomchain через любимые соцсети: Telegram, VK, FB
В опубликованном в четверг отчете Positive Technologies отмечает 25-процентный рост отечественного рынка информационной безопасности в 2020 году. Генеральный директор по развитию бизнеса компании Борис Симис пишет, что этот рост обусловлен тремя факторами.
Во-первых, поскольку число угроз наряду с активностью преступников из года в год растут, услуги информационной безопасности пользуются все большим спросом. Во-вторых, концепция кибербезопасности критической информационной инфраструктуры дошла до стадии реальных внедрений. В-третьих, бизнес понимал, что из-за сложившейся в мире ситуации условия бюджетирования на IT и информационную безопасность изменятся, поэтому активно реализовывал планы, намеченные на минувший год.
Для организации атак на финансовые компании преступники чаще всего использовали фишинг и вредоносное ПО (ВПО). Среди представителей последней категории наибольшей популярностью пользовались шпионское ПО (34% от общего числа атак с ВПО), вирусы-шифровальщики (27%) и банковские трояны (17%).
Количество случаев использования шифровальщиков выросло, что заметно и в других отраслях. В Positive Technologies считают, что в отношении банков эта тенденция сохранится в 2021 году. Вирусы-шифровальщики приносят преступникам хороший доход и не требуют больших затрат на реализацию атак.
Помимо этого злоумышленники не испытывают проблем с распространением ВПО. Результаты пентестов свидетельствуют о низком уровне защищенности финансовых учреждений: хакер смог бы проникнуть в локальную сеть семи из восьми таких компаний.
Читайте также: Шифровальщики используются в каждой второй кибератаке
В Positive Technologies считают, что у внедрения новых технологий в финансовом секторе есть как позитивные, так и негативные стороны. С одной стороны, технологии улучшают клиентский опыт и во многих моментах повышают защищенность инфраструктуры, с другой — они несут в себе риски, к которым компании не всегда готовы.
Аналитики обращают внимание на ошибки автоматизации антифрод-решений. Попытки выявить нехарактерные для клиента компании платежи порой приводят к ложным срабатываниям системы. Недавно этот же момент отметил глава «Сбера» Герман Греф.
Специалисты также выделили угрозы, связанные с блокчейн-технологией и мобильными платежами. Первая являются новой для большинства игроков рынка, вторые — несут в себе дополнительные риски недостоверной идентификации клиента.
