МОСКВА, 18 июля. /ТАСС/. В I полугодии 2024 года 12% целевых хакерских атак пришлось на российскую финансовую отрасль со стороны кибергрупировок (16% за весь 2023 год). Чаще всего злоумышленники пытались получить первоначальный доступ к инфраструктуре своих целей через фишинговые письма, сообщил ТАСС руководитель Bi.Zone Threat Intelligence Олег Скулкин.

       "В I полугодии 2024 года попытки целевых атак на финансовые организации совершила четверть киберпреступных кластеров, отслеживаемых Bi.Zone Threat Intelligence. Для сравнения: по итогам всего 2023 года их доля была значительно ниже и составила 16%. По количеству целевых атак, совершенных в I полугодии 2024 года на российские компании, финансовая отрасль занимает 2-е место. На нее пришлось 12% таких атак", - рассказал Скулкин.

       По его словам, чаще всего злоумышленники пытались получить первоначальный доступ к инфраструктуре своих целей через фишинговые письма. При этом наиболее популярным вредоносным ПО по-прежнему остаются трояны удаленного доступа (RAT).

       "К финансовой отрасли начали проявлять интерес кластеры хактивистской направленности, вовлеченные в целевые атаки и в том числе использующие программы-вымогатели. Кроме того, хактивисты продолжают реализовывать DDoS-атаки на финансовую отрасль", - отметил Скулкин.

       Он подчеркнул, что крупнейшие банки уделяют большое внимание обеспечению киберзащиты, поэтому для злоумышленников такие компании являются, пожалуй, одной из самых сложных мишеней".

       В свою очередь в пресс-службе Сбера сообщили, что количество атак на банковский сектор в этом году незначительно превышает показатели аналогичного периода 2023 года. "Высокий уровень защищенности крупных организаций банковского сектора требует от злоумышленников значительных вложений и высокой квалификации для организации и проведения кибератак", - указали в банке.

       По данным Сбера, количество атак на банковский сектор превышает показатели 2023 года на 15%. Кроме того, с 2023 года сохраняется тренд на использование злоумышленниками легитимного ПО для удаленного доступа и встроенных средств операционных систем, что значительно усложняет процесс выявления вредоносной активности.