В России почти треть кибератак в 2024 году пришлась на финансовые компании

В 2024 году в России почти треть всех кибератак были направлены на компании из финансовой отрасли, как сообщает отчет вендора по информационной безопасности "Код безопасности", данные которого имеются у РИА Новости.

Это говорит о высокой уязвимости финансовых организаций перед киберугрозами. Кроме финансовой сферы, среди наиболее подверженных атакам отраслей также оказались государственный сектор, здравоохранение, образование и оборонная промышленность.

Данные отчета ИБ-вендора "Кода Безопасности" за 2024 год свидетельствуют о том, что 29% всех атак хакеров на российские организации были направлены на компании из финансовой сферы. Помимо финансовых учреждений, в список наиболее уязвимых отраслей вошли государственные учреждения (28%), сфера здравоохранения (16%), образование (13%) и оборонно-промышленный комплекс (10%). Эти данные подчеркивают необходимость улучшения киберзащиты в различных секторах экономики для обеспечения безопасности информационных систем и данных.

Эксперт:

Современные хакеры все чаще прибегают к фишингу, используя для своих атак искусственный интеллект и мессенджеры. Использование ИИ-моделей позволяет им автоматизировать процесс доставки вредоносного программного обеспечения (ВПО), делая атаки более эффективными. Кроме того, злоумышленники активно эксплуатируют уязвимости в популярных легитимных приложениях.

Для того чтобы обмануть сотрудников и выманить у них конфиденциальную информацию через Telegram и WhatsApp, киберпреступники применяют такую хитроумную схему, как FakeBoss (ложный начальник).

Важно, чтобы компании уделяли должное внимание обучению сотрудников в области кибербезопасности и регулярно обновляли свои системы защиты. Также необходимо следить за новыми трендами в киберугрозах и адаптировать свои меры безопасности соответственно, чтобы минимизировать риски кибератак и защитить ценные данные.

В отчете отмечается, что злоумышленники активно используют различные методы для атак на целевые ИТ-инфраструктуры. Они отправляют фальшивые сообщения от имени руководителя компании, чтобы получить доступ к критическим сервисам или данным, либо заставить жертву совершить незаконные действия. Кроме того, хакеры используют мессенджеры для подключения к серверам управления через HTTP, HTTPS или DNS.

Злоумышленники продолжают искать способы компрометации легитимных программных продуктов от ведущих поставщиков, чтобы внедрять в них вредоносный код и затем проникать в компании, являющиеся клиентами или заказчиками этих скомпрометированных решений. Это стратегия, которая позволяет им обходить существующие меры защиты и оставаться незамеченными на длительное время.

Подобные атаки становятся все более изощренными и сложными, требуя от компаний постоянного обновления мер безопасности и повышенного внимания к защите информационных ресурсов. В условиях постоянно меняющейся киберугрозы важно быть готовым к новым методам атак и реагировать на них своевременно.

Эксперты выявили, что в большинстве случаев хакеры направляют свои атаки на сервисы Windows, такие как PowerShell, Task Scheduler и Defender, которые стали целью 51% всех атак. Кроме того, Microsoft продукты, включая Outlook, Office и Edge, подвергаются 34% атак. На третьем месте по уязвимости оказались Google Chrome и Chromium, доля которых составила 27%, по данным аналитиков.

Интересно, что атаки на сервисы Windows и продукты Microsoft имеют наибольшую долю в общем объеме атак. Это связано с тем, что эти программные продукты широко распространены и часто используются как цели для хакеров.

Кроме того, стоит отметить, что Google Chrome и Chromium, несмотря на свою популярность, также оказались уязвимыми к атакам. Это подчеркивает важность обеспечения безопасности при работе с веб-браузерами.

Источник и фото - ria.ru