Директор центра противодействия кибератакам Solar JSOC
«В финсекторе уровень защиты от базовых угроз выше, чем в других отраслях. Поэтому инциденты с применением ВПО здесь находятся на 3 месте, в то время как в остальных отраслях это топ-1 среди угроз. Однако банки интересны злоумышленникам с высокой квалификацией, которые реализуют сложные целевые атаки. Рост внутренних сканирований как раз говорит о том, что хакеры тщательно готовятся к таким киберударам, стараются изучить инфраструктуру жертвы, чтобы спланировать свои дальнейшие шаги. Именно поэтому вовремя выявленная сетевая атака поможет не допустить фатальных последствий для компании. А полноценный мониторинг инфраструктуры с использованием специальных сенсоров (NTA, EDR и так далее), регулярное обучение сотрудников киберграмотности, выстроенный процесс патч‑менеджмента в совокупности помогут снизить киберриски для отрасли».
Доля атак с использованием уязвимостей снизилась с 36% до 27%, но это не делает их менее опасными. Хакеры применяют уязвимости на всех этапах атаки: для проникновения в сеть, горизонтального перемещения и захвата контроля над внутренними системами.
Заражение вредоносным ПО остается третьей по значимости угрозой — за год его доля выросла с 8% до 14%. Хотя финансовый сектор лучше защищен от подобных атак, чем другие отрасли, хакеры продолжают успешно применять вирусы против банков. По данным сети сенсоров Solar 4RAYS, банки составляют всего 4% от всех зараженных организаций, но наиболее распространенным типом вредоносов остаются инструменты удаленного администрирования (Remote Administration Tools, RAT), которые используются в 37% случаев заражений.
Обсудить