Группа компаний (ГК) «Солар» рассказала, что с начала 2023 года число киберинцидентов в кредитно‑финансовой отрасли достигло 6,8 тысяч. Также растёт и сложность атак на банки. В то же время объём финансирования ИБ не соответствует уровню угроз.
Темпы роста инвестиций в кибербезопасность составляет 5%, а в IT — 12% за год соответственно. Это следует из отчёта специалистов ГК «Солар», представленного на уральском форме «Кибербезопасность в финансах». Информационная служба Хабра присутствует на форуме.
36% атак в банковской сфере связано с эксплуатацией уязвимостей, 28% — с несанкционированным доступом к системам и сервисам (включая компоненты автоматизированной банковской системы и дистанционного банковского обслуживания, внутренний документооборот и ключевые базы данных), 14% составляют сетевые атаки и 4% атак приходятся на вредоносное ПО.
Также в год Solar JSOC запускает около 20 новых сценариев выявления киберинцидентов в финансовых организациях (в других отраслях этот показатель в среднем не превышает 10).
С начала 2023 года число фишинговых писем в адрес российских кредитно‑финансовых организаций выросло в 1,5 раза. Чаще всего в своих рассылках злоумышленники имитировали акции или опросы от имени банка. Главной целью киберпреступников стали не данные банковских карт, а доступ в личный кабинет клиента.
В 2023 году эксперты центра Solar AURA обнаружили 5,4 тысячи вредоносных интернет‑ресурсов, принимающих электронную оплату от пользователей. 96% этих сайтов представляют собой незаконный игорный бизнес.
Также с банковской сферой связано 40% объявлений в даркнете. В топе запросы на открытие счетов, продажа и покупка доступов в личный кабинет, банковских карт, обналичивание, пробив данных и вербовка сотрудников.
В 2023 году количество DDoS‑атак в финансовой сфере уменьшилось в 9 раз. В то же время заметен рост числа сканирований веб‑приложений.
Алексей Павлов
Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар»
«Финансовый сектор на фоне других отраслей лучше справляется с постоянным ростом кибератак, уровень защиты от базовых угроз здесь выше. Но фокус злоумышленников высокой квалификации вновь сместился на финансовую отрасль, поэтому банкам необходимо обращать внимание на повышение уровня киберграмотности сотрудников, которые зачастую становятся точкой входа в IT‑инфраструктуру организации. Также на фоне технологических ограничений SIEM‑систем в части потока обрабатываемых данных важно увеличивать зону обзора своих центров мониторинга ИБ за счёт специальных сенсоров (NTA, EDR и так далее). Кроме того, необходимо выстраивать процессы патч‑менеджмента и управления уязвимостями, особенно для публичных сервисов компаний, через которые последние два года происходит порядка 70% всех взломов инфраструктур».
По оценке группы аналитики ГК «Солар», финансы, телекоммуникации, IT, нефтегазовая отрасль, химия и нефтехимия, энергетика и транспорт входят в список ключевых заказчиков ИБ‑вендоров. Все вместе эти отрасли составляют 67% рынка среди коммерческих компаний и 44% всего рынка ИБ. Непосредственно финансовая сфера занимает 13% в ИБ‑рынке.
В 2023 году затраты компаний финансовой отрасли на ПАК, лицензии, работы по внедрению, техническую поддержку и услуги составили ₽18 млрд.
Эксперты ГК «Солар» считают, что хоть и бюджеты финансовых организаций превышают только бюджеты федеральных органов исполнительной власти (₽20 млрд в 2023 году) отрасль финансового ИБ испытывает проблему недофинансирования.
По оценке аналитиков ГК «Солар», к 2030 затраты финансовых компаний на ИБ могут составить ₽30 млрд при среднегодовом темпе роста 8%.
