В России почти треть кибератак в 2024 году пришлась на финансовые компании

В 2024 году в России наблюдался значительный рост кибератак, причем около трети из них были направлены на компании финансового сектора.

Эти данные представлены в отчете вендора по информационной безопасности "Код безопасности", который имеется у РИА Новости. Отчет также указывает на то, что кроме финансовой отрасли, наиболее уязвимыми кибератаками оказались государственный сектор, здравоохранение, образование и оборонная промышленность.

Согласно данным отчета ИБ-вендора "Кода Безопасности" за 2024 год, почти треть всех кибератак на российские организации были направлены на компании из финансовой сферы. В числе наиболее уязвимых отраслей также значатся государственный сектор (28%), здравоохранение (16%), образование (13%) и оборонно-промышленный комплекс (10%). Эти статистические данные подчеркивают необходимость усиления мер по кибербезопасности в различных секторах экономики.

Эксперт: Современные киберугрозы становятся все более изощренными, и одним из наиболее распространенных методов атаки на компании стал фишинг. Особенно опасным стало использование искусственного интеллекта и мессенджеров хакерами для проведения кибератак. ИИ-модели помогают автоматизировать процесс доставки вредоносного программного обеспечения (ВПО), что делает атаки более эффективными и сложными для обнаружения. Хакеры также активно ищут уязвимости в популярных легитимных приложениях, чтобы использовать их в своих целях.

Для выманивания конфиденциальной информации от сотрудников через Telegram и WhatsApp злоумышленники прибегают к такой хитрой схеме, как FakeBoss (ложный начальник). Под видом руководителя они могут легко убедить сотрудника предоставить доступ к важным данным или даже установить вредоносное ПО на корпоративные устройства. Это делает такие атаки еще более опасными и трудноразгадываемыми для компаний, поскольку они могут происходить прямо изнутри организации.

Важно, чтобы компании и их сотрудники были внимательны к подобным угрозам и обладали необходимыми знаниями и навыками для защиты от кибератак. Обучение персонала, использование современных систем безопасности и регулярное обновление политики безопасности - вот ключевые меры, которые могут помочь предотвратить подобные инциденты и защитить бизнес от ущерба.

В отчете отмечается, что злоумышленники активно используют различные методы для компрометации ИТ-инфраструктур и получения доступа к критическим данным. Один из таких методов - отправка фальшивых сообщений от имени руководителя жертве с целью обмана и последующего доступа к системе. Кроме того, для установки связи с серверами компаний хакеры используют мессенджеры и различные протоколы, такие как HTTP, HTTPS или DNS.

Важно отметить, что злоумышленники не останавливаются на достигнутом и продолжают совершенствовать методы атак. Они активно внедряют изменения в программный код легитимных продуктов ПО, чтобы обеспечить более эффективный доступ к целевым компаниям. Это создает серьезные угрозы для безопасности российских организаций, которые могут стать жертвами таких атак.

В результате проведенного анализа становится ясно, что защита от кибератак требует постоянного обновления и усовершенствования. Компании должны обращать особое внимание на меры предосторожности, чтобы минимизировать риски компрометации своей ИТ-инфраструктуры и защитить ценные данные от несанкционированного доступа.

Эксперты обнаружили, что в большинстве случаев хакеры направляют свои атаки на сервисы Windows, такие как PowerShell, Task Scheduler и Defender, что составляет 51% всех атак, а также на продукты Microsoft, включая Outlook, Office и Edge, на которые приходится 34% атак. Следующими по популярности целями для хакеров оказались Google Chrome и Chromium, доля атак на них составила 27%, согласно данным исследования.

Интересно, что аналитики также отметили, что хакеры все чаще используют уязвимости в браузерах для проведения атак. Это может быть связано с тем, что браузеры являются одним из основных инструментов для доступа к интернету и могут содержать ценную информацию для злоумышленников.

В целом, анализ показал, что компании, разрабатывающие программное обеспечение, должны уделять особое внимание безопасности и регулярно обновлять свои продукты, чтобы минимизировать риски для пользователей и предотвратить успешные атаки со стороны хакеров.

Источник и фото - ria.ru