Число успешных кибератак на финсектор снизилось на треть
За первые шесть месяцев текущего года число успешных кибератак на финансовый сектор снизилось на треть – до 74 случаев. Об этом пишет «Коммерсантъ» со ссылкой на оценку компании Positive Technologies.
Данные компании основаны на расследовании атак с внутренней экспертизой. Издание уточняет, что кибератаку можно назвать успешной в случае, если хакерам удалось проникнуть в информационную систему организации и реализовать угрозы.
Наибольшая доля успешных кибератак пришлась на социальную инженерию (64%). После нее на втором месте – использование вредоносного программного обеспечения (57%). По данным Positive Technologies, значения достигли максимума за последние два с половиной года. Атаки шли по разным направлениям, поэтому суммарные данные по их долям превышают 100%.
Стало меньше и кибератак с эксплуатацией уязвимостей или компрометацией цепочек поставок, которые были популярны в прошлом году. Показатели вернулись к уровню 2022 г. Издание отмечает, что сокращение может быть связано с импортозамещением. Другая причина снижения доли кибератак на финансовый сектор – повышение уровня безопасности.
В феврале «Ведомости» писали, что в прошлом году затраты компаний финансовой отрасли на обеспечение информационной безопасности выросли по сравнению с 2022 г. на 7%, достигнув 18 млрд руб. При этом затраты на инфобез в финсекторе составляют около 5–6% от бюджета на все информационные технологии.