Главное
Прокурор Тульской области проверил долгострой в Ленинском районе
В Туле прокуратура потребовала навести порядок на кладбище
Борис Эбзеев: обеспечение надежного функционирования электросетевого комплекса в предстоящий отопительный сезон является приоритетной задачей
Мы в соцсетях:
  • Новости
  • Статьи
  • Фоторепортажи
  • Победа-80
  • Рубрики
    • Регион
    • Наш район
    • ЖКХ
    • Общество
    • Происшествия
    • Новости компаний
    • СвоихНеБросаем
  • Контакты
Logo
Logo
  1. Главная
  2. Новости компаний
  3. ГК «Солар»: за год число кибератак на финансовый сектор выросло на четверть

ГК «Солар»: за год число кибератак на финансовый сектор выросло на четверть

  • 14.02.2024 16:30
ГК «Солар»: за год число кибератак на финансовый сектор выросло на четверть
Фото ПАО «Ростелеком»

C начала 2023 года число киберинцидентов в кредитно-финансовой отрасли увеличилось более чем на четверть и достигло 6,8 тысяч. При этом растет и сложность атак на банки. В то же время объем финансирования ИБ не соответствует уровню угроз.  Темпы роста инвестиций в кибербезопасность существенно ниже, чем в ИТ – 5% и 12% за год соответственно. Это следует из отчета, подготовленного специалистами ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности).

Больше трети атак в банковской сфере (36%) связано с эксплуатацией уязвимостей. На втором месте (28%) – несанкционированный доступ к системам и сервисам (включая компоненты автоматизированной банковской системы и дистанционного банковского обслуживания, внутренний документооборот и ключевые базы данных). Долю в 14% заняли сетевые атаки. В то же время на вредоносное ПО в этой сфере приходится только 4%, что ниже аналогичного показателя в других отраслях. Последнее указывает на высокий уровень базовой защиты финансовой ИТ-инфраструктуры, то есть хорошо настроенную антивирусную защиту и жесткое соблюдение политик ИБ сотрудниками.

Есть сценарии выявления инцидентов, свойственные именно банковской сфере. К ним относятся попытки взлома баз данных (СУБД) основных банковских приложений, а также попытки использования учетных записей сотрудников третьими лицами. Связано это с тем, что базы данных содержат много конфиденциальной информации, а сотрудники проводят критически значимые операции. Именно поэтому банки чаще других просят запустить такие сценарии в рамках мониторинга. Всего в год Solar JSOC запускает около 20 новых сценариев выявления киберинцидентов в финансовых организациях (в других отраслях этот показатель в среднем не превышает 10).

Самым популярным способом доставки хакерских утилит, включая средства разведки, ВПО и средств удаленного администрирования является фишинг: с начала 2023 года число фишинговых писем в адрес российских кредитно-финансовых организаций выросло в 1,5 раза. Чаще всего в своих рассылках злоумышленники имитировали акции или опросы от имени банка. А их главной целью стали не данные банковских карт, а доступ в личный кабинет клиента.  

Сохраняется и внешняя цифровая угроза для банков в части эквайринга. Так в 2023 году эксперты центра Solar AURA обнаружили 5,4 тыс. вредоносных интернет-ресурсов, которые принимают электронную оплату от пользователей. При этом 96% из этих сайтов приходятся на незаконный игорный бизнес.

Также с банковской сферой связано около 40% объявлений в даркнете. В топе запросы на открытие счетов, продажа и покупка доступов в личный кабинет, банковских карт, обналичивание, пробив данных и вербовка сотрудников.

Количество киберударов по банковским веб-ресурсам (DDoS- и веб-атаки) постепенно сокращаются, что объясняется высокой защищенностью организаций (наличием решений класса WAF и Anti-DDoS) и неэффективностью массовых атак.  Так, в 2023 году количество DDoS-атак в финансовой сфере уменьшилось почти в 9 раз. В то же время заметен рост числа сканирований веб-приложений, то есть поиска уязвимостей для совершения успешной атаки.

«Финсектор на фоне других отраслей лучше справляется с постоянным ростом кибератак, уровень защиты от базовых угроз здесь выше. Но фокус злоумышленников высокой квалификации вновь сместился на финансовую отрасль, поэтому банкам необходимо обращать внимание на повышение уровня киберграмотности сотрудников, которые зачастую становятся точкой входа в ИТ-инфраструктуру организации. Также на фоне технологических ограничений SIEM-систем в части потока обрабатываемых данных важно увеличивать зону обзора своих центров мониторинга ИБ за счет специальных сенсоров (NTA, EDR и проч.). Кроме того, необходимо выстраивать процессы патч-менеджмента и управления уязвимостями, особенно для публичных сервисов компаний, через которые последние два года происходит порядка 70% всех взломов инфраструктур», — пояснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар» Алексей Павлов.

По оценке группы аналитики ГК «Солар», финансы, наряду с телекоммуникациями, ИТ, нефтегазовой отраслью, химией и нефтехимией, энергетикой и транспортом входят в список ключевых заказчиков ИБ-вендоров, образуя 67% рынка среди коммерческих компаний и 44% всего рынка ИБ. Непосредственно финансовая сфера занимает 13% в ИБ-рынка. В 2023 году затраты компаний финансовой отрасли на ПАК, лицензии, работы по внедрению, техподдержку и услуги составили 18 млрд рублей. Поскольку задолго до начала драматического роста киберугроз банки выстроили достаточно устойчивые системы безопасности, сейчас затраты идут в основном на обновление и внедрение принципиально новых решений.

Несмотря на то, что бюджеты финансовых организаций превышают только бюджеты федеральных органов исполнительной власти – 20 млрд рублей в 2023 году, отрасль испытывает проблему недофинансирования. За год бюджеты на ИБ выросли на 5%, в то время, как рост ИТ-бюджетов в финансах составил 12% (306 млрд – в 2022 г. и 343 млрд - в 2023 г.)

По оценке аналитиков ГК «Солар» к 2030 затраты финансовых компаний на ИБ могут составить 30 млрд рублей при среднегодовом темпе роста (CAGR) – 8%, что соответствует росту рынка ИБ в целом.

Читайте также

Борис Эбзеев: обеспечение надежного функционирования электросетевого комплекса в предстоящий отопительный сезон является приоритетной задачей

  • 15 сентября 2025 17:52

Промежуточные итоги подготовки электросетевого комплекса 20 регионов Центральной России к отопительному сезону были рассмотрены в ходе оперативного совещания под руководством генерального директора ПАО «Россети Центр» – управляющей организации ПАО «Россети Центр и Приволжье» Бориса Эбзеева.

Читать далее

«Тулэнерго» предупреждает: рыбалка вблизи линий электропередачи смертельно опасна

  • 15 сентября 2025 11:47

Энергетики «Россети Центр и Приволжье» – «Тулэнерго» обращают внимание любителей рыбной ловли на необходимость соблюдения правил электробезопасности. Рыбалка вблизи линий электропередачи категорически запрещена, так как смертельно опасна.

Читать далее

«Ростелеком» обеспечит полный цикл цифровизации российского ретейла с помощью решений АСТОР

  • 15 сентября 2025 10:41

«Ростелеком» приобрел контрольную долю в группе компаний АСТОР, лидере рынка автоматизации розничной торговли, одном из ведущих разработчиков и поставщиков комплексных решений для автоматизации предприятий ретейла.

Читать далее

Лента новостей

Прокурор Тульской области проверил долгострой в Ленинском районе
  • 18:55
В Туле прокуратура потребовала навести порядок на кладбище
  • 17:55
Борис Эбзеев: обеспечение надежного функционирования электросетевого комплекса в предстоящий отопительный сезон является приоритетной задачей
  • 17:52
В Тульской области прокуратура обязала отремонтировать тротуары
  • 16:55
Полицией в Тульской области обеспечен общественный порядок и безопасность граждан в ходе празднования Дня города, проведения избирательных компаний и футбольного матча
  • 16:18
Ясногорцы вновь оказали поддержку участникам спецоперации, собрав дополнительную помощь
  • 16:10
В Тульской области после вмешательства прокуратуры убрали свалку у карьера
  • 15:55
Все новости

Мы в соцсетях

  • Телеграм
  • Одноклассники
  • Вконтакте

Самое читаемое

1.

Энергетики «Тулэнерго» готовятся к работе в условиях непогоды
  • 14:57 22 августа 2025

2.

«Беркут» разработал интеграционную платформу с поддержкой ИИ
  • 14:29 22 августа 2025

3.

Мегафон прокачал сеть в самом «литературном» районе Тульской области
  • 15:27 20 августа 2025

4.

Энергетики тульского филиала «Россети Центр и Приволжье» получили благодарность за восстановление электроснабжения в Подмосковье
  • 15:04 18 августа 2025

5.

«Ростелеком» взял под видеоконтроль тульские пляжи
  • 11:53 20 августа 2025

© 2024, Сетевое издание "Заокский вестник" (gazeta-zaoksk.ru)
зарегистрировано 15 июля 2021г Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Реестровая запись ЭЛ № ФС77-81485

Учредитель: ГУТО "Информационное агентство "Регион 71"

Главный редактор: Наталья Янисовна Денисова
Наш адрес: 301000, Тульская область, Заокский район, пос.Заокский, ул.Ленина, д.39

ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ: Любое использование авторских материалов журналистов "Заокского вестника" в коммерческих целях, включая размещение в сообществах в социальных сетях с целью последующего извлечения той или иной выгоды при использовании информационного контента "Заокского вестника", без письменного согласия редакции категорически запрещено. Любое нарушение данного лицензионного соглашения влечет за собой уголовную ответственность, в соответствии с законом "Об авторских и смежных правах". 12+

яндекс.ћетрика

Страницы

    • О редакции
    • Реклама
    • Подписка
    • Контакты

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов,
Политикой обработки персональных данных пользователей сетевых изданий, входящих в состав ГУ ТО «Информационное агентство «Регион 71» и обработкой персональных данных Яндекс.Метрикой нажмите здесь.