По данным исследования компании «Инфосистемы Джет», в третьем квартале 2024 года финансовый сектор России продемонстрировал значительное улучшение показателей кибербезопасности. Число успешных кибератак на банки, страховые компании и биржи достигло минимального значения за последние три года, сократившись почти в три раза по сравнению с аналогичным периодом прошлого года.
Согласно отчету, количество инцидентов информационной безопасности (ИБ), приведших к нарушению контура киберзащиты, снизилось до 360 случаев. Это рекордно низкий показатель с начала 2022 года. Для сравнения, в третьем квартале 2022 года было зафиксировано 634 инцидента, а в 2023 году — 1037.
Эксперты связывают такое улучшение с несколькими факторами:
По оценкам системного интегратора «Информзащита», общее число инцидентов ИБ в финансовом секторе составило около 35,4 тыс. в третьем квартале и 106,7 тыс. за девять месяцев 2024 года. Однако эти цифры включают все атаки, независимо от их последствий.
Интересно отметить изменение структуры атак. Количество атак с использованием вредоносного программного обеспечения сократилось почти в шесть раз по сравнению с аналогичным периодом 2023 года, составив 149 случаев. В то же время число целенаправленных сетевых атак выросло в два раза, достигнув 209.
Эксперты «Информзащиты» связывают снижение атак с использованием вредоносного ПО с уменьшением количества уязвимостей и ростом осведомленности сотрудников о методах несанкционированного проникновения. Увеличение числа сетевых атак объясняется тем, что хакеры пытаются компенсировать сокращение возможностей атаковать через ПО.
Несмотря на общее улучшение ситуации, эксперты предупреждают, что успешные атаки с использованием вредоносного ПО остаются крайне опасными. Никита Леокумович, начальник управления киберразведки и цифровой криминалистики Angara SOC, отмечает, что такие атаки могут привести к утечке конфиденциальной информации, финансовым потерям и нарушению работы критически важных систем.
Ожидается, что тенденция к снижению числа успешных атак на финансовый сектор сохранится. Рустэм Хайретдинов, заместитель генерального директора группы компаний «Гарда», считает, что банки извлекли уроки из опыта последних двух лет и адаптировали свои цифровые системы, средства защиты, а также провели воспитательную работу с сотрудниками.
Эксперты подчеркивают необходимость постоянного обновления стратегий защиты и мониторинга для минимизации рисков, особенно в условиях роста использования самописного или модифицированного вредоносного ПО на фоне импортозамещения.
МСП Банк, дочерняя структура Корпорации МСП (КМСП), начал реализацию программы льготного кредитования малого и среднего…
Введенные США санкции против Газпромбанка могут привести к прекращению поставок российского газа в Молдавию накануне…
По данным Ассоциации компаний интернет-торговли (АКИТ), за первые три квартала 2024 года российские потребители израсходовали…
В условиях санкционных ограничений и девальвации рубля российские инвесторы ищут возможности для диверсификации портфелей по…
По данным государственного таможенного управления (ГТУ) КНР, Китай существенно нарастил поставки яблок и груш в…
Промсвязьбанк (ПСБ) объявил о возобновлении приема заявок на ипотечные кредиты в рамках государственной программы "Семейная…