ГК «Солар» представляет статистику атак на финсектор РФ и аналитику ключевых киберугроз для отрасли
Настоящий отчет посвящен анализу состояния кибербезопасности в финансовом секторе в 2022-2023 гг. Исследование включает данные об атаках на инфраструктуры клиентов ГК «Солар», данные мониторинга внешних киберрисков, а также результаты исследования экономики ИБ в финансовом секторе
Ключевые тезисы:
- 2023 году Solar JSOC зафиксировал 6,8 тыс. киберинцидентов в кредитно-финансовом секторе. Большая их часть связана с эксплуатацией уязвимостей и несанкционированным доступом к системам и сервисам.
- Попытки взлома баз данных и использования учетной записи сотрудника третьими лицами – сценарии кибератак, свойственные именно банковской отрасли.
- Количество фишинговых атак на банки выросло в полтора раза с начала 2023 года. Этот вектор по-прежнему остается достаточно эффективным, несмотря на высокую степень защищенности отрасли.
- За 2023 году в общий доступ попало более 161 млн строк, содержащих персональные данные клиентов финорганизаций.
- Количество киберударов по банковским веб-ресурсам (DDoS и веб-атаки) постепенно сокращаются, что объясняется высокой защищенностью организаций и неэффективностью массовых атак.
- Финансовая отрасль занимает первое место по размеру бюджетов на ИБ: в 2023 году на эти цели организации потратили 18 млрд рублей.