Финансовый сектор всегда привлекал киберпреступников. И прошлый год не исключение: именно в 2021 году произошла первая за 3 года успешная атака на российский банк. Ущерб от нее был оценен в 500 млн рублей.

В данном отчете представлен обзор инцидентов, зафиксированных с начала 2021 года в финансовой сфере, анализ самых уязвимых элементов защиты инфраструктуры и разбор наиболее популярного ВПО, используемого злоумышленниками при атаках на отрасль.

Ключевые тезисы:

  • Основной угрозой для отрасли являются высокопрофессиональные хакерские группировки, так как периметр банков и других крупных финансовых организаций обычно хорошо защищен и для его взлома нужна техническая подкованность и серьезные финансовые вложения.

  • Атаки злоумышленников со средней и низкой квалификацией в основном направлены на клиентов банков. В этом случае хакеры чаще всего используют социальную инженерию.

  • Свыше 60% атак в отчетном периоде пришлось на фишинг. При этот растет популярность фишинга по сервисной модели, то есть, когда кибергруппировка заказывает разработку фишинговой рассылки у других хакеров, которые на этом специализируются.

  • У 72% организаций финансового сектора обнаружен факт компрометации учетных записей.

  • В отчетном периоде наибольшее число инцидентов в финансовом секторе было зафиксировано в Краснодарском и Красноярском крае, Бурятии, Иркутской области и на Алтае.

Возврат к списку

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах