Финансовый сектор России научился защищаться от кибератак — СМИ
По итогам третьего квартала 2024 года снизилось число инцидентов информационной безопасности (ИБ) в финсекторе (банки, страховые компании, биржи и т. п.), которые закончились нарушением контура киберзащиты: почти в три раза по сравнению с аналогичным периодом прошлого года, до 360 случаев. Это минимальный результат с начала 2022 года, пишет "Коммерсантъ" со ссылкой на исследование "Инфосистем Джет". Такое снижение произошло на фоне роста инвестиций в обеспечение ИБ и тщательной работы с сотрудниками.
Целенаправленные атаки чаще всего приводят к проникновению
злоумышленников в информационную систему финорганизации и получению ими доступа
к внутренней информации, заражению вредоносным ПО, несанкционированному выводу
средств и другому. По оценкам системного интегратора "Информзащита", общее
число инцидентов ИБ в финсекторе составило около 106,7 тыс. за девять месяцев
2024 года. Однако руководитель направления аналитических исследований Positive
Technologies Ирина Зиновкина отмечает, что большая часть кибератак на
финансовый сектор может оставаться скрытой от публичного внимания и отражаться
лишь в объявлениях на теневых форумах.
Эксперты указывают, что значительное снижение числа успешных
атак связано в первую очередь с повышением общего уровня защищенности
инфраструктуры сектора — в том числе из-за жесткой политики ЦБ относительно
соблюдения требований по информбезопасности. Сами финорганизации тоже постоянно
совершенствуют защиту, увеличивают бюджеты на это, интегрируют новые
технологии.
Помимо этого, почти в шесть раз сократилось число атак с
использованием вредоносного программного обеспечения относительно аналогичного
периода 2023 года и составило 149. В "Информзащите" это связывают с уменьшением
количества уязвимостей, через которые хакеры могут засылать такое ПО, а также
рост осведомленности сотрудников о способах несанкционированного проникновения.