14:24 18.02.2025 |
1586 просмотров
Кредитно-финансовая отрасль России в 2024 году 39 раз подвергалась утечкам в результате кибератак. Как отмечают эксперты «Солар», помимо утечек, в прошлом году на черном рынке было выявлено 1,5 тыс. фейковых компаний, продающихся для проведения нелегальных операций.
В целом по количеству утекших строк финансовый сектор стал наиболее уязвимым, опережая в том числе госсектор и ИТ-отрасль, которая занимала первое место антирейтинга в 2023 году. Предположительно, в произошедших утечках содержатся ФИО клиентов, e-mail, телефоны и данные о кредитах. Самые крупные инциденты произошли в январе и марте 2024 года – 115 млн и 200 млн строк соответственно.
Помимо публикации украденных данных, хакеры нередко выставляют на продажу на черном рынке и компании для проведения нелегальных операций – например, фейкового партнерства, обналичивания и отмывания средств через счета, получения кредитов у банков без возврата и т.д. В настоящий момент база сервиса Solar AURA насчитывает 8 тыс. подобных организаций. Из них 1,5 тыс. были обнаружены в 2024 году – в среднем это четыре компании в день. Также эксперты сервиса за прошлый год выявили 83 тыс. инцидентов, связанных с нелегальными транзакциями.
Аналитики признают, что банки с каждым годом наращивают потенциал противодействия кибератакам и результаты налицо – количество серьезных инцидентов, повлекших утечки данных в финансовом секторе, не так высоко по сравнению с другими отраслями. Однако цифры подтверждают, что утечки данных все еще остаются серьезной угрозой для российских компаний из всех отраслей.
Теги: Автоматизация предприятий
Информационная безопасность
Solar Security
Кибератаки
На ту же тему:
Российский бизнес вышел на новый виток противостояния хакерам
По данным «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и чаще применять вредоносное ПО, которое невозможно выявлять базовыми средствами обнаружения.
Каждая третья крупная компания недоукомплектована ИБ-специалистами
Согласно исследованию «Солар», штат ИБ-специалистов каждой третьей компании укомплектован лишь на 50–80%. При этом более половины опрошенных уже имеют формализованную стратегию ИБ, что свидетельствует о высоком уровне зрелости функции кибербезопасности в крупном бизнесе.
Более 40% компаний сохраняют активными учетные записи уволенных сотрудников
Как отмечают аналитики Центра исследования киберугроз Solar 4RAYS, в первом полугодии 2024 года в 50% успешных кибератак злоумышленники использовали скомпрометированные аккаунты сотрудников компании и взломанные учетные записи подрядчиков и субподрядчиков, имеющих доступ к информационным системам крупных организаций.
/13260430/i_800.jpg)
.jpg)
/13265597/i_144.jpg)
/13260518/i_144.jpg)
/13258721/i_144.jpg)
