Доля кибератак на финсектор с приемами социнженерии удвоилась

Число кибератак на финансовый сектор с использованием приемов социальной инженерии в первой половине 2024 года резко увеличилось — до 65%. В в первом полугодии 2023-го их доля составляла 29%, во втором — 35%. Об этом говорится в исследовании, которое на форуме Finopolis 2024 представили эксперты Positive Technologies. Анализ объявлений на теневых форумах показал, что наибольшее число сообщений пришлось на страны Европы (27%), Азии (24%) и Северной Америки (17%). Доля упоминаний финансовых компаний из России и стран СНГ сократилась на 10 п.п. по сравнению с первой половиной 2023 года и составила 4%.

Доля атак с использованием вредоносного ПО в первой половине 2024 года составила 56%, что на 12% больше, чем за аналогичный период 2023-го. Самым востребованным видом ВПО остаются шифровальщики, однако в этом году число публично раскрываемых атак программ-вымогателей на финансовые организации сократилось на 28% относительно первой половины 2023 года. На втором месте — программы для удаленного доступа (remote access trojan, RAT): их доля выросла в три раза и к середине года достигла 34%.

В целом по итогам первой половины 2024 года организации из финансового сектора вошли в топ-5 по количеству зафиксированных инцидентов. Чаще всего жертвами становились банки, среди которых федеральные и региональные организации из 52 стран.

Несмотря на лидирующую позицию финсектора по количеству успешных кибератак на него, в 2024 году число инцидентов в этой отрасли по всему миру снизилось на 36% по сравнению с первой половиной 2023 года. Эксперты связывают это с повышением общего уровня защищенности компаний и сокрытием части атак. Вместе с тем, количественно денег стали похищать больше. По данным ЦБ РФ, во II квартале мошенники украли со счетов граждан и компаний около 4,8 млрд рублей, что примерно на четверть больше среднего показателя за предыдущие четыре квартала.