МОСКВА, 18 июля. /ТАСС/. В I полугодии 2024 года 12% целевых хакерских атак пришлось на российскую финансовую отрасль со стороны кибергрупировок (16% за весь 2023 год). Чаще всего злоумышленники пытались получить первоначальный доступ к инфраструктуре своих целей через фишинговые письма, сообщил ТАСС руководитель Bi.Zone Threat Intelligence Олег Скулкин.
"В I полугодии 2024 года попытки целевых атак на финансовые организации совершила четверть киберпреступных кластеров, отслеживаемых Bi.Zone Threat Intelligence. Для сравнения: по итогам всего 2023 года их доля была значительно ниже и составила 16%. По количеству целевых атак, совершенных в I полугодии 2024 года на российские компании, финансовая отрасль занимает 2-е место. На нее пришлось 12% таких атак", - рассказал Скулкин.
По его словам, чаще всего злоумышленники пытались получить первоначальный доступ к инфраструктуре своих целей через фишинговые письма. При этом наиболее популярным вредоносным ПО по-прежнему остаются трояны удаленного доступа (RAT).
"К финансовой отрасли начали проявлять интерес кластеры хактивистской направленности, вовлеченные в целевые атаки и в том числе использующие программы-вымогатели. Кроме того, хактивисты продолжают реализовывать DDoS-атаки на финансовую отрасль", - отметил Скулкин.
Он подчеркнул, что крупнейшие банки уделяют большое внимание обеспечению киберзащиты, поэтому для злоумышленников такие компании являются, пожалуй, одной из самых сложных мишеней".
В свою очередь в пресс-службе Сбера сообщили, что количество атак на банковский сектор в этом году незначительно превышает показатели аналогичного периода 2023 года. "Высокий уровень защищенности крупных организаций банковского сектора требует от злоумышленников значительных вложений и высокой квалификации для организации и проведения кибератак", - указали в банке.
По данным Сбера, количество атак на банковский сектор превышает показатели 2023 года на 15%. Кроме того, с 2023 года сохраняется тренд на использование злоумышленниками легитимного ПО для удаленного доступа и встроенных средств операционных систем, что значительно усложняет процесс выявления вредоносной активности.