СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
10.11.2023
#Dev#ИБ#Инфра

Positive Technologies: количество атак хакеров на финансовые организации за год увеличилось вдвое

Positive Technologies: количество атак хакеров на финансовые организации за год увеличилось вдвое

Изображение: Markus Spiske (unsplash)

В компании Positive Technologies сообщили, что количество атак хакеров на финансовые организации за год увеличилось вдвое. Об этом было рассказано в новом отчете поставщика ИБ-продуктов.

По словам экспертов Positive Technologies, в третьем квартале 2023 года наблюдался резкий рост числа хакерских атак на финансовые учреждения и их клиентов. Аналитики сравнили данные с аналогичным периодом 2022 года и заявили о двукратном увеличении числа атак. Особенно это актуально по атакам, направленным против российских кредитных организаций.

Аналитики из Positive Technologies отмечают, что подавляющее большинство инцидентов информационной безопасности в финансовом секторе (около 98%) представляют собой целенаправленные атаки. Хакеры, стремясь скомпрометировать IT-инфраструктуру целевых организаций, часто используют вредоносное программное обеспечение. Особенно активно применяется вымогательское ПО, доля которого составляет около 63% от всех кибератак, направленных против финансового сектора.

Компания Positive Technologies в III квартале также выделяет значительное увеличение случаев, когда хакеры эксплуатируют уязвимости в сетевых периметрах. При этом использование методов социальной инженерии для получения первоначального доступа к сетям целевых компаний сократилось примерно в два раза. Аналитики компании подчеркивают, что при атаках на цепочки поставок часто используется программное обеспечение с открытым исходным кодом.

Специалисты Positive Technologies рекомендуют финансовым организациям уделять внимание использованию сторонних компонентов в своих программных разработках. Они также советуют проводить проверку на наличие различных багов и уязвимостей.

Евгений Гнедин, руководитель департамента ИБ-аналитики компании Positive Technologies, подчеркивает, что проведенные исследования демонстрируют сравнительно низкий уровень защищенности сетевых периметров различных финансовых организаций по всему миру. Это подтверждается результатами тестирований на проникновение, проведенными в 2023 году. В ходе этих тестов экспертам удалось получить доступ к корпоративной ИТ-инфраструктуре всех протестированных банковских учреждений.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: