Баффетт.РУ

По данным исследования компании «Инфосистемы Джет», в третьем квартале 2024 года финансовый сектор России продемонстрировал значительное улучшение показателей кибербезопасности. Число успешных кибератак на банки, страховые компании и биржи достигло минимального значения за последние три года, сократившись почти в три раза по сравнению с аналогичным периодом прошлого года.

Согласно отчету, количество инцидентов информационной безопасности (ИБ), приведших к нарушению контура киберзащиты, снизилось до 360 случаев. Это рекордно низкий показатель с начала 2022 года. Для сравнения, в третьем квартале 2022 года было зафиксировано 634 инцидента, а в 2023 году — 1037.

Эксперты связывают такое улучшение с несколькими факторами:

1. Повышение общего уровня защищенности инфраструктуры финансового сектора.
2. Жесткая политика Центрального банка РФ в отношении соблюдения требований по информбезопасности.
3. Рост инвестиций финансовых организаций в обеспечение ИБ.
4. Усиление работы с сотрудниками по вопросам кибербезопасности.

По оценкам системного интегратора «Информзащита», общее число инцидентов ИБ в финансовом секторе составило около 35,4 тыс. в третьем квартале и 106,7 тыс. за девять месяцев 2024 года. Однако эти цифры включают все атаки, независимо от их последствий.

Интересно отметить изменение структуры атак. Количество атак с использованием вредоносного программного обеспечения сократилось почти в шесть раз по сравнению с аналогичным периодом 2023 года, составив 149 случаев. В то же время число целенаправленных сетевых атак выросло в два раза, достигнув 209.

Эксперты «Информзащиты» связывают снижение атак с использованием вредоносного ПО с уменьшением количества уязвимостей и ростом осведомленности сотрудников о методах несанкционированного проникновения. Увеличение числа сетевых атак объясняется тем, что хакеры пытаются компенсировать сокращение возможностей атаковать через ПО.

Несмотря на общее улучшение ситуации, эксперты предупреждают, что успешные атаки с использованием вредоносного ПО остаются крайне опасными. Никита Леокумович, начальник управления киберразведки и цифровой криминалистики Angara SOC, отмечает, что такие атаки могут привести к утечке конфиденциальной информации, финансовым потерям и нарушению работы критически важных систем.

Ожидается, что тенденция к снижению числа успешных атак на финансовый сектор сохранится. Рустэм Хайретдинов, заместитель генерального директора группы компаний «Гарда», считает, что банки извлекли уроки из опыта последних двух лет и адаптировали свои цифровые системы, средства защиты, а также провели воспитательную работу с сотрудниками.

Эксперты подчеркивают необходимость постоянного обновления стратегий защиты и мониторинга для минимизации рисков, особенно в условиях роста использования самописного или модифицированного вредоносного ПО на фоне импортозамещения.