+7 499 673-37-62 перейти в Личный кабинет Запросить консультацию

Отчет Solar JSOC об актуальных киберугрозах в финансовом секторе за 2021 – начало 2022 года

Финансовый сектор всегда привлекал киберпреступников. И прошлый год не исключение: именно в 2021 году произошла первая за 3 года успешная атака на российский банк. Ущерб от нее был оценен в 500 млн рублей.

В данном отчете представлен обзор инцидентов, зафиксированных с начала 2021 года в финансовой сфере, анализ самых уязвимых элементов защиты инфраструктуры и разбор наиболее популярного ВПО, используемого злоумышленниками при атаках на отрасль.

Ключевые тезисы:

  • Основной угрозой для отрасли являются высокопрофессиональные хакерские группировки, так как периметр банков и других крупных финансовых организаций обычно хорошо защищен и для его взлома нужна техническая подкованность и серьезные финансовые вложения.

  • Атаки злоумышленников со средней и низкой квалификацией в основном направлены на клиентов банков. В этом случае хакеры чаще всего используют социальную инженерию.

  • Свыше 60% атак в отчетном периоде пришлось на фишинг. При этот растет популярность фишинга по сервисной модели, то есть, когда кибергруппировка заказывает разработку фишинговой рассылки у других хакеров, которые на этом специализируются.

  • У 72% организаций финансового сектора обнаружен факт компрометации учетных записей.

  • В отчетном периоде наибольшее число инцидентов в финансовом секторе было зафиксировано в Краснодарском и Красноярском крае, Бурятии, Иркутской области и на Алтае.

Исследование «Контроль конфиденциальной информации: аутсорсинг или inhouse?»

Исследование «Контроль конфиденциальной информации: аутсорсинг или inhouse?»

Подробнее

Ключевые уязвимости информационных систем российских компаний 2021 год – май 2022 года

Ключевые уязвимости информационных систем российских компаний 2021 год – май 2022 года

Подробнее

Тренды страхования киберрисков на российском рынке

Тренды страхования киберрисков на российском рынке

Подробнее

Наверх