Киберразведка, уязвимости и вредоносы

Количество кибератак на финансовый сектор за год выросло на треть и достигло 9 тыс. подтвержденных инцидентов. Наибольшую угрозу для отрасли представляют попытки сканирования внутренней сети в целях киберразведки, эксплуатация уязвимостей и заражение вредоносным ПО. К такому выводу пришли эксперты центра противодействия кибератакам Solar JSOC ГК «Солар».

С сетевыми атаками было cвязано 27% подтвержденных инцидентов (год назад их доля составляла 14%). Большинство подобных инцидентов касалось несанкционированного внутреннего сетевого сканирования, то есть изучения злоумышленниками внутренней сети жертвы. Факты сетевых атак говорят о том, что хакеры уже преодолели внешний периметр и пытаются развить атаку внутри сети.

Доля эксплуатации уязвимостей, напротив, сократилась: с 36% до 27%. Уязвимости используются на всех этапах развития атаки: от взлома до повышения привилегий на хосте. Заражение вредоносным ПО замыкает топ инцидентов: доля за год выросла с 8% до 14%. Несмотря на то что финсектор более устойчив к подобным угрозам, чем другие отрасли, вирусы все равно могут нанести серьезный ущерб организациям.

По данным сети сенсоров и ханипотов центра исследования киберугроз Solar 4RAYS, среди всех компаний, у которых есть признаки заражения ВПО, банки занимают всего 4%. Наибольшую угрозу для отрасли представляют инструменты удаленного доступа — Remote Administration Tools (RAT). На них приходится 37% всех заражений. В зависимости от функциональности такие вредоносы позволяют хакерам дистанционно управлять атакованной системой.

Еще 19% инцидентов связано с атакой вирусов-стиллеров, которые собирают информацию с зараженной инфраструктуры. А 15% — с активностью APT-группировок. Как правило, это факты обращения к серверам управления (С2) из зараженной инфраструктуры.

«В финансах уровень защиты от базовых угроз выше, чем в других отраслях. Поэтому инциденты с применением ВПО здесь находятся на 3-м месте, в то время как в остальных отраслях это топ-1 среди угроз. Однако банки интересны злоумышленникам с высокой квалификацией. Рост внутренних сканирований как раз говорит о том, что хакеры тщательно готовятся к таким киберударам. Именно поэтому вовремя выявленная сетевая атака поможет не допустить фатальных последствий для компании,— отметил директор центра противодействия кибератак Solar JSOC Владимир Дрюков.— А полноценный мониторинг инфраструктуры с использованием специальных сенсоров (NTA, EDR и проч.), регулярное обучение сотрудников киберграмотности, выстроенный процесс патч-менеджмента в совокупности помогут снизить киберриски для отрасли».

Организовать комплексную защиту корпоративных сетей от сетевых угроз помогают и такие решения, как NGFW (Next Generation Firewall) и SWG (Secure Web Gateway). Например, Solar NGFW обеспечивает многоуровневую защиту на сетевом периметре и между внутренними сегментами сети организации, а Solar webProxy ограничивает доступ к недоверенным ресурсам и имеет интегрированный антивирус для защиты от ВПО.

16+

ГК «Солар»

Реклама