Число успешных кибератак на финсектор в III квартале достигло минимума

Количество успешных кибератак на компании финансовой отрасли по итогам III квартала 2024 г. значительно снизилось и достигло минимального значения за три года. Об этом сообщил «Коммерсантъ».

По данным «Инфосистемы Джет», в III квартале этого года число инцидентов информбезопасности (ИБ) в финсекторе, которые закончились нарушением контура киберзащиты, сократилось почти в три раза по сравнению с аналогичным периодом прошлого года, до 360 случаев. Это минимальный результат с начала 2022 г. Общее число инцидентов ИБ в финансовом секторе составило около 35 400 в III квартале и 106 700 за девять месяцев 2024 г/, подсчитали в системном интеграторе «Информзащита».

Значительное снижение количества успешных атак связано с повышением общего уровня защищенности инфраструктуры сектора, считают эксперты. Трудно встретить организацию, которая не наладила бы защиту своего периметра. Это связано с политикой Банка России о соблюдении требований по информбезопасности, отметил глава комитета по ИБ Ассоциации российских банков Андрей Федорец. Финансовые организации также постоянно совершенствуют защиту. В прошлом году их затраты на ИБ увеличились на 7%, тенденция к росту затрат сохраняется и в 2024 г., уточнили в «Информзащите».

Меняется и структура атак. Их количество с использованием вредоносного программного обеспечения (ПО) снизилось почти в шесть раз относительно аналогичного периода прошлого года, до 149. В «Информзащите» это связывают с уменьшением числа уязвимостей и ростом осведомленности сотрудников о способах несанкционированного проникновения. Количество целенаправленных сетевых атак увеличилось в два раза и составило 209. Из-за сокращения возможностей атаковать через ПО чаще предпринимаются попытки компрометировать сеть. Подобные атаки могут перехватывать данные, передаваемые по корпоративной сети. Через интеграцию в сеть можно получить доступ к чувствительным элементам информационной системы, украсть ценную информацию или разрушить информационную инфраструктуру.

В 2023 г. затраты компаний финансовой отрасли на обеспечение информационной безопасности достигли 18 млрд руб. Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников отмечал, что по сравнению с суммарной прибылью банков в 2022–2023 гг. в 1,7 трлн руб. траты в 17–18 млрд руб. выглядят незначительными, писали «Ведомости».