21/04/25
.png?width=400&height=267&name=Snimok-ekrana-2024-11-13-v-09-38-46-6734497db31a21.96776008%20(1).png)
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, выявила серьезный рост кибератак на финансовый сектор в первом квартале 2025 года. Согласно данным центра мониторинга и реагирования на киберугрозы RED Security SOC, количество кибератак на финансовый сектор в России увеличилось в 2,2 раза по сравнению с аналогичным периодом 2024 года.
Аналитика RED Security SOC показывает, что в первом квартале текущего года финансовый сектор столкнулся с беспрецедентным ростом кибератак — по сравнению с аналогичным периодом прошлого года их количество увеличилось в 2,2 раза. При этом совокупный объем инцидентов информационной безопасности за эти периоды практически одинаков.
Эксперты RED Security также отмечали усиление вредоносной активности в отношении банковской отрасли в конце прошлого года. Если за первые три квартала среднемесячное количество попыток взлома российских банков составляло около полутора тысяч, то в четвертом квартале оно превысило 2,5 тысячи. Этот всплеск хакерской активности стал предвестником дальнейшей эскалации угроз в 2025 году. Так, в первом квартале 2025 года RED Security SOC помогал службам информационной безопасности банков отражать свыше двух тысяч атак ежемесячно.
Пик активности злоумышленников был зафиксирован в феврале. По данным RED Security SOC, именно в этом месяце финансовые организации столкнулись с серией сложных многоэтапных атак. По мнению аналитиков Red Security SOC, ‘это может быть следствием того, что банки являются привлекательной мишенью и для «классических» киберпреступников, и для политически мотивированных хактивистов, которые часто стараются «приурочить» атаки к определенным датам.
В первом квартале 2025 года 13,5% атак на финансовый сектор носили критический характер, что на два процентных пункта выше, чем в первом квартале 2024 года. К таким инцидентам относятся, среди прочего, целенаправленные атаки на ключевые банковские системы, в том числе атаки через ИТ-подрядчиков, попытки кражи конфиденциальных данных и дестабилизации банковских бизнес-процессов.
Ключевым вектором атак за период с начала года стали попытки обхода средств защиты, используемых в финансовых организациях. В ходе таких атак киберпреступники использовали тактики и техники, которые фиксируются в системах журналирования событий, но не блокируются средствами защиты автоматически. Выявление таких киберугроз возможно только благодаря круглосуточному сбору, корреляции и анализу логов со средств защиты информации. Также аналитики отмечают, что развитие технологий искусственного интеллекта позволило киберпреступникам автоматизировать и масштабировать атаки, включая попытки эксплуатации уязвимостей на ИТ-периметре организаций и фишинг.
«Финансовый сектор находится под постоянным прицелом киберпреступников, и 2025 год начался с нового витка киберугроз. Злоумышленники всё чаще используют средства автоматизации – как для выявления уязвимостей во внешнем периметре, так и при проведении фишинговых атак. К тому же, растет число атак на цепочку поставок, которые имеют высокую вероятность успеха. Поэтому мы рекомендуем банкам тщательно контролировать сервисы на периметре, регулярно проверять инфраструктуру на наличие уязвимостей и выстраивать процесс круглосуточного мониторинга инцидентов на базе правил корреляции, учитывающих наиболее актуальные методы атак», — комментирует Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC.
RED Security SOC предоставляет заказчику сервисы защиты от киберугроз в режиме 24/7. Эксперты центра мониторинга анализируют события информационной безопасности в ИТ-инфраструктуре производственной компании, выявляют цепочки кибератак и выдают рекомендации, которые помогают заблокировать их развитие на ранних стадиях — до того, как злоумышленники достигнут своей цели и нанесут ущерб организации.
