Positive Technologies: В 56% случаев кибератак злоумышленники используют вредоносное ПО

В первой половине 2024 года финансовый сектор оказался среди пяти лидеров по количеству зафиксированных инцидентов в области информационной безопасности (ИБ). В этот период число кибератак, применяющих методы социальной инженерии, увеличилось более чем в два раза по сравнению с аналогичным периодом 2023 года. Тем не менее, использование вредоносного ПО по-прежнему остается главным способом атак со стороны злоумышленников. Эти данные были представлены в исследовании компании Positive Technologies (PT), с копией которого имеет возможность ознакомиться «Газета.Ru».

Несмотря на такую активность в финсекторе, в 2024 году общее число инцидентов ИБ в этой области сократилось на 36% по сравнению с первой половиной 2023 года. Эксперты объясняют это улучшением уровня безопасности компаний и частичным сокрытием информации о произошедших атаках.

К основным методам нападения на финансовые организации относятся использование вредоносного ПО (56% случаев в первой половине 2024 года), программ для удаленного доступа (34%) и кибератак с элементами социальной инженерии (65%). Специалисты рекомендуют применять PT Sandbox для защиты от атак, основанных на социальном инжиниринге.

Наиболее распространенные последствия кибератак в финсекторе — утечки данных (80%), за которыми следует нарушение нормальной работы предприятий (16%).

Ранее ITinfo сообщало, что директор по информационным технологиям «EdgeЦентр» Сергей Липов поделился советами по защите данных от киберпреступников. Он подчеркнул важность создания сложных паролей, отказа от использования личной информации в паролях и активации двухфакторной аутентификации (2FA).