Эффективность защиты от киберугроз в финансовой сфере достигла рекордного уровня
Фото: kommersant.ru
Третий квартал 2024 года ознаменовался значительным прогрессом в области кибербезопасности финансового сектора. Количество успешных кибератак на банки, страховые компании и биржи снизилось до минимального за последние три года уровня. Этот впечатляющий результат стал возможен благодаря увеличению инвестиций в информационную безопасность и проведению масштабной работы с персоналом.
Согласно статистике, число инцидентов, приведших к нарушению системы киберзащиты в финансовом секторе, сократилось почти втрое по сравнению с аналогичным периодом прошлого года, достигнув всего 360 случаев. Этот показатель является наименьшим с начала 2022 года. Примечательно, что в предыдущие два года именно на третий квартал приходился пик кибератак — 634 в 2022 году и 1037 в 2023 году.
Эксперты отмечают, что общее количество попыток кибератак на финансовый сектор за третий квартал 2024 года составило около 35,4 тысяч, а за девять месяцев — 106,7 тысяч. Однако важно понимать, что значительная часть подобных инцидентов может оставаться незамеченной для широкой общественности.
Столь существенное снижение числа успешных атак связано, прежде всего, с повышением общего уровня защищенности инфраструктуры финансового сектора. Сегодня практически невозможно найти организацию, которая бы не уделяла должного внимания защите своего периметра. Во многом это обусловлено строгой политикой Центрального банка в отношении соблюдения требований по информационной безопасности.
Финансовые организации постоянно совершенствуют свои системы защиты. В 2023 году их расходы на информационную безопасность выросли на 7%, и эта тенденция сохраняется в 2024 году. Увеличение бюджетов позволяет внедрять новые технологии, улучшать существующие системы и проводить обучение сотрудников. Важно отметить, что положительный эффект от таких инвестиций может проявиться не сразу, и текущие результаты могут быть следствием прошлогодних вложений.
Интересно, что структура кибератак на финансовый сектор также претерпела изменения. Количество атак с использованием вредоносного программного обеспечения сократилось почти в шесть раз по сравнению с аналогичным периодом 2023 года, составив всего 149 случаев. Эксперты связывают это с уменьшением количества уязвимостей, через которые хакеры могут внедрять такое ПО, а также с повышением осведомленности сотрудников о методах несанкционированного проникновения.
Несмотря на общее снижение, успешные атаки с использованием вредоносного ПО остаются крайне опасными. Они могут привести к утечке конфиденциальной информации, финансовым потерям и нарушению работы критически важных систем. Особую сложность представляет обнаружение самописного или модифицированного вредоносного ПО, популярность которого возросла на фоне импортозамещения.
В то же время, количество целенаправленных сетевых атак увеличилось вдвое, достигнув 209 случаев. Эксперты объясняют это тем, что хакеры, столкнувшись с ограничениями в использовании вредоносного ПО, стали чаще пытаться компрометировать сети. Такие атаки опасны тем, что позволяют перехватывать данные, передаваемые по корпоративной сети, и получать доступ к чувствительным элементам информационной системы.
Несмотря на новые вызовы, эксперты прогнозируют дальнейшее снижение числа успешных кибератак на финансовый сектор. Банки и другие финансовые организации извлекли уроки из опыта последних двух лет, адаптировали свои цифровые системы и средства защиты, а также провели серьезную работу по повышению осведомленности сотрудников в вопросах кибербезопасности.
Таким образом, финансовый сектор демонстрирует впечатляющие результаты в противостоянии киберугрозам. Постоянное совершенствование систем защиты, инвестиции в новые технологии и обучение персонала позволяют финансовым организациям успешно отражать атаки злоумышленников и обеспечивать безопасность своих клиентов и активов.
