Российский финансовый сектор стал чаще подвергаться хакерским атакам
Российские финансовые организации столкнулись с ростом кибератак — их количество за год увеличилось на 33%, достигнув 9 тыс. случаев. Специалисты центра противодействия киберугрозам Solar JSOC ГК «Солар», проанализировав результаты мониторинга за 2024 г., сообщили, что основными угрозами стали сканирование внутренних систем для сбора информации, использование брешей в защите и распространение вредоносного ПО.
На инциденты, связанные с сетевыми атаками, пришлось 27% подтверждённых случаев — почти вдвое больше, чем годом ранее, когда доля составляла 14%.
По данным экспертов, злоумышленники сосредоточились на поиске слабых мест внутри инфраструктуры компаний, изучая веб-сервисы, базы данных и устройства. Такой характер атак свидетельствует о том, что хакерам удалось проникнуть через внешние рубежи защиты и они приступили к действиям внутри системы после проведения разведки.
Частота атак с использованием уязвимостей сократилась — показатель снизился с 36 до 27%. Подобный метод применяется на разных этапах проникновения: от первичного взлома до передвижения внутри сети и получения расширенных прав доступа. Специалисты подчёркивают, что системный контроль за уязвимостями остаётся ключевым элементом защиты инфраструктуры.
Случаи заражения вредоносным программным обеспечением заняли третье место среди угроз. Их доля увеличилась с 8 до 14%. Несмотря на высокую устойчивость финансового сектора к подобным рискам, вирусы способны причинить значительный ущерб организациям.
По информации центра исследования киберугроз Solar 4RAYS, основанной на данных с сенсоров и ханипотов, банки составляют лишь 4% среди компаний с признаками заражения вредоносным ПО. Особую опасность представляют программы удалённого администрирования Remote Administration Tools (RAT) — на них приходится 37% всех инцидентов.
Такие инструменты позволяют злоумышленникам управлять заражёнными устройствами дистанционно — менять настройки, выгружать конфиденциальную информацию и делать скриншоты.
