По отчёту ГК «Солар», за 2023 год число кибератак на финансовый сектор выросло на 25%

Группа компаний (ГК) «Солар» рассказала, что с начала 2023 года число киберинцидентов в кредитно‑финансовой отрасли достигло 6,8 тысяч. Также растёт и сложность атак на банки. В то же время объём финансирования ИБ не соответствует уровню угроз. Темпы роста инвестиций в кибербезопасность составляет 5%, а в IT — 12% за год соответственно. Это следует из отчёта специалистов ГК «Солар», представленного на уральском форме «Кибербезопасность в финансах». Информационная служба Хабра присутствует на форуме.

36% атак в банковской сфере связано с эксплуатацией уязвимостей, 28% — с несанкционированным доступом к системам и сервисам (включая компоненты автоматизированной банковской системы и дистанционного банковского обслуживания, внутренний документооборот и ключевые базы данных), 14% составляют сетевые атаки и 4% атак приходятся на вредоносное ПО.

Также в год Solar JSOC запускает около 20 новых сценариев выявления киберинцидентов в финансовых организациях (в других отраслях этот показатель в среднем не превышает 10).

С начала 2023 года число фишинговых писем в адрес российских кредитно‑финансовых организаций выросло в 1,5 раза. Чаще всего в своих рассылках злоумышленники имитировали акции или опросы от имени банка. Главной целью киберпреступников стали не данные банковских карт, а доступ в личный кабинет клиента.

В 2023 году эксперты центра Solar AURA обнаружили 5,4 тысячи вредоносных интернет‑ресурсов, принимающих электронную оплату от пользователей. 96% этих сайтов представляют собой незаконный игорный бизнес.

Также с банковской сферой связано 40% объявлений в даркнете. В топе запросы на открытие счетов, продажа и покупка доступов в личный кабинет, банковских карт, обналичивание, пробив данных и вербовка сотрудников.

В 2023 году