Несмотря на лидирующую позицию финсектора по количеству успешных кибератак на него, в 2024 году число инцидентов в области информационной безопасности в этой отрасли по всему миру снизилось на 36% по сравнению с первой половиной 2023 года. Эксперты связывают это с повышением общего уровня защищенности компаний и сокрытием части атак.
В числе основных методов атак на финансовые организации - использование вредоносного ПО: в первой половине 2024 года его доля составила 56%, что на 12% больше, чем за аналогичный период 2023-го. Самым востребованным видом вредоносного ПО остаются программы-шифровальщики, однако в этом году число публично раскрываемых атак программ-вымогателей на финансовые организации сократилось на 28% относительно первой половины 2023 года. На втором месте - программы для удаленного доступа: их доля выросла в три раза и к середине года достигла 34%.
Число кибератак с использованием приемов социальной инженерии в первой половине 2024 года резко увеличилось до 65%: в первом полугодии 2023-го их доля составляла 29%, во втором - 35%.
Анализ объявлений на теневых хакерских форумах показал, что наибольшее число сообщений пришлось на страны Европы (27%), Азии (24%) и Северной Америки (17%). Доля упоминаний финансовых компаний из России и стран СНГ сократилась на 10% по сравнению с первой половиной 2023 года и составила 4%. В большинстве публикаций злоумышленники заявляли о факте совершения DDoS-атак (30%), а также о продаже или раздаче украденных баз данных (26%). В 65% случаев объявления на теневых форумах были связаны с банками, при этом в 54% таких сообщений раскрывались подробности проведения DDoS-атак.
Самое частое последствие кибератак на финсектор - утечки данных: в 2024 году их доля составила 80%. Затем идет нарушение основной деятельности (16%); это последствие остается одним из самых опасных для отрасли, несмотря на сокращение его доли. Кроме того, в 2023-2024 годах финсектор занял[1] второе место по размеру финансового ущерба в результате утечек данных.