RED Security, экосистема решений в сфере кибербезопасности, сообщила о росте хакерских атак на финансовый сектор в октябре 2024 года. Количество попыток взлома российских банков, подключенных к RED Security SOC, увеличилось вдвое: с полутора тысяч атак в месяц до более чем трех тысяч. Эти данные были представлены экспертами компании на конференции SOC Forum 2024.
Аналитики RED Security SOC связывают рост кибератак с повышением деловой активности и запуском новых продуктов в банках. В 16% случаев финансовые организации оценивали атаки как высококритичные, включая попытки компрометации ключевых банковских систем, утечку конфиденциальных данных и дестабилизацию процессов через ИТ-подрядчиков.
С начала года было зафиксировано свыше трех тысяч критических инцидентов в финансовом секторе, что делает его вторым по уровню киберугроз после промышленности.
«Рынок финтеха в России быстро развивается: только за первую половину 2024 года он вырос на 15% по данным Smart Ranking. С увеличением цифровизации растут и риски кибербезопасности. Мы наблюдаем как рост числа атак, так и усложнение их тактик. Для банков жизненно важно не только защищать инфраструктуру, но и предвосхищать угрозы с помощью Threat Hunting и Threat Intelligence», — отметил Ильназ Гатауллин, технический руководитель RED Security SOC.
По итогам 10 месяцев финансовый сектор занимает третье место среди наиболее атакуемых отраслей. В 2024 году банки столкнулись с почти 17 тысячами кибератак — это вдвое больше, чем за весь 2023 год. Банки остаются привлекательной целью для киберпреступников и политически мотивированных хакеров, поскольку успешные атаки на процессинговые сегменты позволяют злоумышленникам моментально вывести средства или получить доступ к конфиденциальным данным клиентов, что вызывает общественный резонанс.
Злоумышленники стремятся обходить технические средства защиты банков в 38% случаев и используют сетевые атаки (21%) и вредоносное ПО (18%). RED Security SOC также отмечает рост целевого фишинга, направленного на сотрудников банков, причем хакеры активно применяют ИИ для повышения эффективности. По мнению аналитиков, вскоре банки начнут использовать ИИ для обнаружения и защиты от угроз.
RED Security SOC — коммерческий центр мониторинга и реагирования на кибератаки, работающий круглосуточно и защищающий информационную инфраструктуру клиентов из разных секторов экономики, включая телекоммуникации, промышленность, финансы и медицину.
Источник: пресс-служба RED Security