Кибербезопасность перестала быть просто техническим вопросом — она напрямую влияет на доверие клиентов и репутацию банков. В условиях цифровой экономики клиенты предпочитают финансовые учреждения, способные гарантировать надежную защиту их данных. Компании, инвестирующие в современные технологии киберзащиты, получают не только безопасность, но и конкурентное преимущество, укрепляя свою позицию на рынке.
Финансовая отрасль остается одной из самых атакуемых в экономике. В 2024 г. кредитные организации России подверглись утечкам данных 39 раз. Это следует из отчета, подготовленного специалистами ГК «Солар», архитектора комплексной безопасности, специально к Уральскому банковскому форуму, который проходит в Екатеринбурге на этой неделе под эгидой Банка России.
По данным центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», в теневом сегменте интернета также были выявлены 1,5 тыс. поддельных компаний, предназначенных для проведения нелегальных операций. Помимо утечек, хакеры активно атакуют цепочки поставок и цифровые каналы взаимодействия банков с клиентами. Среди данных, попадающих в открытый доступ, — ФИО клиентов, e-mail, телефоны и сведения о кредитах. Крупнейшие инциденты в 2024 г. произошли в январе и марте, когда утекли 115 млн и 200 млн строк информации соответственно. Эти утечки несут не только финансовые потери, но и риски нарушения законодательства о персональных данных, что влечет за собой штрафы и санкции.
Хакерская киберразведка и вредоносное ПО
Количество кибератак на финансовый сектор, согласно данным ГК «Солар», за год выросло на 30% и достигло 9 тыс. подтвержденных инцидентов. Среди наиболее опасных угроз:
-
Сетевые атаки — сканирование внутренней сети с целью киберразведки (27% всех инцидентов, рост с 14% в 2023 г.). Эти атаки позволяют злоумышленникам выявить уязвимости, доступные для дальнейшей эксплуатации, и определить критические узлы сети.
-
Эксплуатация уязвимостей — хакеры используют слабые места инфраструктуры для продвижения атаки (27% инцидентов, снижение с 36%). Уязвимости применяются на разных этапах атак, начиная от первичного проникновения и заканчивая установлением полного контроля над системой.
-
Заражение вредоносным ПО — выросло с 8 до 14%, в том числе с использованием инструментов удаленного доступа (37% заражений) и стиллеров (19%). Наибольшую угрозу представляют вирусы-шифровальщики, способные парализовать деятельность финансовых организаций, требуя выкуп за восстановление данных.
Специалисты центра исследования киберугроз Solar 4RAYS отмечают, что банки оказались более устойчивыми к вредоносному ПО, чем другие отрасли, но риск остается высоким. Вредоносные программы все чаще используют методы сокрытия своего присутствия, затрудняя их обнаружение традиционными средствами защиты.
Эксперты констатируют, что новым заметным драйвером кибербезопасности для финансового сектора становится отношение общества к проблеме цифровой защищенности. Клиенты опасаются, что их данные могут оказаться в сети, к ним могут получить доступ и эти данные могут быть использованы против них. В настоящее время цифровая безопасность становится не только необходимостью, но и фактором конкурентного преимущества. Сегодня клиент выбирает не просто удобную финансовую организацию, а защищенную.