Рост кибератак на финансовые организации
По результатам 2024 года наиболее часто применяемыми методами кибератак на компании финансового сектора оказались социальная инженерия (57%), использование вредоносного программного обеспечения (55%) и уязвимости (22%), сообщили в Positive Technologies. При этом доля успешных кибератак на финансовые организации составила 6% от общего числа успешных атак. Банки, страховые компании, операторы платежных систем, участники рынка ценных бумаг, микрофинансовые организации, инвестиционные фонды и прочие организации финансового сектора включены в этот список.
По мнению специалиста Positive Technologies Романа Резникова, к 2025–2026 годам доля успешных кибератак на финансовые организации может увеличиться на 2–3 процентных пункта, достигнув отметки 8–9%. Прогнозируется рост "атак через использование уязвимостей из-за увеличения количества недостатков в API и программном коде", а также "повышенный интерес киберпреступников к атакам на цепочки поставок и партнеров".Исследование Positive Technologies показывает, что, эксплуатируя слабые места API, киберпреступники способны крадут конфиденциальные данные, взламывают инфраструктуру жертв и устраивают атаки на ее партнеров. Внедрение искусственного интеллекта в процесс разработки может уменьшить уровень безопасности малых и средних компаний, как говорится в отчете. Согласно докладу Центробанка о кибератаках в финансовой сфере за 2024 год, наиболее распространенным методом получения первоначального доступа к финансовым учреждениям страны стала компрометация подрядных организаций.Однако по словам руководителя комитета по информационной безопасности Ассоциации российских банков Андрея Федорца, банки продемонстрировали высокий уровень защиты от технических атак, и главной угрозой для компаний финансового сектора остается человеческий фактор.
95 