Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

BI.ZONE: в третьем квартале злоумышленники стали чаще атаковать финансовый сектор

25/10/24

Bi.Zone-Oct-25-2024-11-58-44-3331-AM

Доля атак на финансовые организации достигла 19%, а доля зафиксированных в отрасли киберинцидентов — 20%. Общее количество киберинцидентов также возросло на 8% по сравнению со вторым кварталом, однако высококритичных инцидентов стало меньше. Это означает, что в подавляющем большинстве случаев преступников останавливают прежде, чем они успевают развить атаку.

Специалисты сервиса по мониторингу и реагированию на инциденты BI.ZONE TDR собрали и обобщили данные о киберинцидентах, которые были зафиксированы в российских организациях в третьем квартале 2024 года.

Под киберинцидентом понимаются злонамеренные или несанкционированные действия киберпреступников по отношению к IT-инфраструктуре компании, связанные с нарушением или неизбежной угрозой нарушения безопасности элементов IT-инфраструктуры, например ее шифрование, а также уничтожение и кража конфиденциальной информации.

Специалистам BI.ZONE TDR удалось выделить следующие тренды:


  1. Количество киберинцидентов по сравнению со вторым кварталом увеличилось на 8%.При этом доля высококритичных инцидентов, наоборот, снизилась и составила всего 0,17%. Высококритичным считается инцидент, в ходе которого злоумышленникам удалось скомпрометировать хотя бы один элемент IT-инфраструктуры и повлиять на его работу.

    «Такие показатели говорят о том, что в подавляющем большинстве случаев подозрительную активность удается выявить и остановить на начальной стадии — до того, как злоумышленники смогут развить атаку и нанести ущерб. Скорость обнаружения атакующих зависит от многих факторов. Если в компании есть внутренний SOC или мониторинг и реагирование на инциденты осуществляются силами внешнего провайдера, то атакующих, как правило, удается обнаружить и остановить в короткие сроки — от нескольких минут до нескольких часов. Если же SOC в компании отсутствует, то среднее время обнаружения злоумышленников составляет 25 дней, а при атаках с использованием программ-вымогателей — до 5 дней», - рассказал руководитель BI.ZONE TDR Андрей Шаляпин.

    Рост количества киберинцидентов может быть связан с окончанием периода отпусков и началом бизнес-сезона. Злоумышленники начинают чаще атаковать компании, когда те возвращаются к активной деятельности. Кроме того, в конце лета и в начале осени традиционно проходят многие крупные мероприятия, в том числе международные форумы и конференции. Это может вызывать интерес киберпреступников, в первую очередь хактивистов.Выявленный рост также может быть отражением общей тенденции: как правило, целевых атак и инцидентов становится больше к концу года. Так, в прошлом году на четвертый квартал пришлось почти на 28% больше киберинцидентов, чем на третий. В 2022 году наблюдалась аналогичная, хотя и менее выраженная динамика: тогда в четвертом квартале было зафиксировано на 5% больше инцидентов, чем в третьем. Исходя из этого, можно ожидать, что в ближайшие месяцы число кибератак и связанных с ними инцидентов продолжит расти.

     

  2. Атаковать финансовый сектор стали чаще.

    В третьем квартале этого года на долю финансовых организаций пришлось 19% от общего числа целевых кибератак. Это больше, чем было в первом полугодии, когда доля кибератак на финансовую отрасль составляла 13%.

    Динамика количества киберинцидентов в целом совпадает с изменениями в доле целевых кибератак. В третьем квартале доля киберинцидентов в финансовой сфере и страховании несколько выросла и достигла 20% (против 15% в первом полугодии). Финансовые и страховые компании по числу киберинцидентов остаются на третьем месте среди отраслей. Лидерами по числу инцидентов, как и в первом полугодии, остаются промышленность (36%) и IT-отрасль (26%).

    При этом подавляющее большинство кибератак на финансовые и страховые компании не приводят к киберинцидентам. Это связано с тем, что отрасль традиционно предъявляет повышенные требования к кибербезопасности. Поэтому большинство атак удается остановить на начальном этапе — до того, как злоумышленники успеют нанести какой-либо ущерб или закрепиться в инфраструктуре.

  3. Лидером квартала по числу киберинцидентов стал август.

    В этом месяце их было на 11% больше, чем в июле, и почти на 10% больше, чем в сентябре.

 

Ранее компания BI.ZONE сообщала о том, что успешно обеспечила мониторинг IT‑инфраструктуры форума ВЭФ‑2024. Это позволило обеспечить работоспособность ресурсов ВЭФ и защиту обрабатываемых в них данных.
Темы:ИсследованиеПресс-релизПреступленияBI.Zone
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...