Финансовый сектор всегда привлекал киберпреступников. И прошлый год не исключение: именно в 2021 году произошла первая за 3 года успешная атака на российский банк. Ущерб от нее был оценен в 500 млн рублей.
В данном отчете представлен обзор инцидентов, зафиксированных с начала 2021 года в финансовой сфере, анализ самых уязвимых элементов защиты инфраструктуры и разбор наиболее популярного ВПО, используемого злоумышленниками при атаках на отрасль.
Ключевые тезисы:
-
Основной угрозой для отрасли являются высокопрофессиональные хакерские группировки, так как периметр банков и других крупных финансовых организаций обычно хорошо защищен и для его взлома нужна техническая подкованность и серьезные финансовые вложения.
-
Атаки злоумышленников со средней и низкой квалификацией в основном направлены на клиентов банков. В этом случае хакеры чаще всего используют социальную инженерию.
-
Свыше 60% атак в отчетном периоде пришлось на фишинг. При этот растет популярность фишинга по сервисной модели, то есть, когда кибергруппировка заказывает разработку фишинговой рассылки у других хакеров, которые на этом специализируются.
-
У 72% организаций финансового сектора обнаружен факт компрометации учетных записей.
-
В отчетном периоде наибольшее число инцидентов в финансовом секторе было зафиксировано в Краснодарском и Красноярском крае, Бурятии, Иркутской области и на Алтае.
