Поделиться
RED Security SOC: в I квартале 2025 г. количество атак на финансовый сектор выросло более чем в два раза
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, выявила серьезный рост кибератак на финансовый сектор в I квартале 2025 г.. Согласно данным центра мониторинга и реагирования на киберугрозы RED Security SOC, количество кибератак на финансовый сектор в России увеличилось в 2,2 раза по сравнению с аналогичным периодом 2024 г. Об этом CNews сообщили представители RED Security.
Аналитика RED Security SOC показывает, что в I квартале 2025 г. финансовый сектор столкнулся с беспрецедентным ростом кибератак — по сравнению с аналогичным периодом 2024 г. их количество увеличилось в 2,2 раза. При этом совокупный объем инцидентов информационной безопасности за эти периоды практически одинаков.
Эксперты RED Security также отмечали усиление вредоносной активности в отношении банковской отрасли в конце 2024 г. Если за первые три квартала 2024 г. среднемесячное количество попыток взлома российских банков составляло около 1,5 тыс., то в IV квартале 2024 г. оно превысило 2,5 тыс. Этот всплеск хакерской активности стал предвестником дальнейшей эскалации угроз в 2025 г. Так, в I квартале 2025 г. RED Security SOC помогал службам информационной безопасности банков отражать свыше 2 тыс. атак ежемесячно.
Пик активности злоумышленников был зафиксирован в феврале 2025 г. По данным RED Security SOC, именно в этом месяце финансовые организации столкнулись с серией сложных многоэтапных атак. По мнению аналитиков Red Security SOC, это может быть следствием того, что банки являются привлекательной мишенью и для «классических» киберпреступников, и для политически мотивированных хактивистов, которые часто стараются «приурочить» атаки к определенным датам.
В I квартале 2025 г. 13,5% атак на финансовый сектор носили критический характер, что на два процентных пункта выше, чем в I квартале 2024 г. К таким инцидентам относятся, среди прочего, целенаправленные атаки на ключевые банковские системы, в том числе атаки через ИТ-подрядчиков, попытки кражи конфиденциальных данных и дестабилизации банковских бизнес-процессов.
Ключевым вектором атак за период с начала года стали попытки обхода средств защиты, используемых в финансовых организациях. В ходе таких атак киберпреступники использовали тактики и техники, которые фиксируются в системах журналирования событий, но не блокируются средствами защиты автоматически. Выявление таких киберугроз возможно только благодаря круглосуточному сбору, корреляции и анализу логов со средств защиты информации. Также аналитики отмечают, что развитие технологий искусственного интеллекта позволило киберпреступникам автоматизировать и масштабировать атаки, включая попытки эксплуатации уязвимостей на ИТ-периметре организаций и фишинг.
«Финансовый сектор находится под постоянным прицелом киберпреступников, и 2025 г. начался с нового витка киберугроз. Злоумышленники все чаще используют средства автоматизации – как для выявления уязвимостей во внешнем периметре, так и при проведении фишинговых атак. К тому же, растет число атак на цепочку поставок, которые имеют высокую вероятность успеха. Поэтому мы рекомендуем банкам тщательно контролировать сервисы на периметре, регулярно проверять инфраструктуру на наличие уязвимостей и выстраивать процесс круглосуточного мониторинга инцидентов на базе правил корреляции, учитывающих наиболее актуальные методы атак», — сказал Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC.
Поделиться
Короткая ссылка
