Киберугрозы заставляют банки Сингапура усиливать команды ИТ-специалистов

Киберугрозы заставляют банки Сингапура усиливать команды ИТ-специалистов

 Не секрет, что банки стран Азиатско-Тихоокеанского региона все чаще становятся мишенью для хакеров и кибермошенников. Это вынуждает финансовые учреждения региона проявлять повышенное внимание к безопасности собственных информационных сетей. Социологический опрос, проведенный компанией Robert Half International, опросившей 150 служащих банков, показал, что наиболее серьезно к своим обязанностям относятся служащие банков Сингапура.

70% опрошенных топ-менеджеров банков  Сингапура  выказывают обеспокоенность ростом киберугроз. Для сравнения: среди служащих банков Гонконга эта цифра составила 60%, в Японии – 42%. В ходе опроса респондентов также просили высказать свое мнение относительно облачных технологий, и поделиться своими планами по их внедрению и использованию. Опрос среди топ-менеджеров сингапурских банков показал, что 36% из них не используют облачные технологии, так как не уверенны в их безопасности; 24% беспокоятся за сохранность и целостность данных; 18% перейти на использование облачных технологий мешает непонимание внутреннего устройства облачных сред. При этом 44% топ-менеджеров заявили, что в ближайшее время не планируют использовать облачные технологии.

На сегодняшний день основные меры по обеспечению безопасности информационных систем сингапурских банков включают в себя три обязательных пункта: обеспечение непрерывности бизнес процессов, усиление физической защиты, оптимизация системы управления. Представители сингапурского отделения компании Robert Half International отмечают, что основной реакцией сингапурских банков на рост киберугроз является попытка усилить штат сотрудников, ответственных за информационную безопасность банка, новыми специалистами.

Также, не смотря на некоторую настороженность многих руководителей банков, намечается устойчивая тенденция роста заинтересованности в применении облачных технологий. Руководство банков все больше внимания обращает на то, в достаточной ли мере их сотрудники, главным образом ИТ-специалисты, разбираются в особенностях работы облачных сред.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

600 миллионов атак на сайты: хакеры идут по следу денег и данных

Количество веб-атак на сайты российских компаний по-прежнему остаётся очень высоким. Но хакеры выбирают разные цели и подходы в зависимости от отрасли. Так, в финансовом секторе они чаще всего стремятся получить контроль над серверной частью инфраструктуры — для этого используют атаки типа RCE.

Согласно статистике Вебмониторэкс, ИТ-компаниях и онлайн-торговле их больше интересуют данные клиентов, а значит, в ход идут SQL-инъекции и XSS-атаки.

По данным за первую половину 2025 года, всего было зафиксировано и заблокировано более 600 миллионов веб-атак — это ощутимо больше, чем за тот же период в прошлом году.

Чаще всего атаковали финансовые организации — в среднем по 4,1 млн атак на одну. У ИТ-компаний этот показатель составил 2,6 млн, в онлайн-торговле и медиа — около 1,2 млн атак на компанию.

Финансовый сектор особенно страдает от удалённого исполнения кода (RCE). Такие уязвимости позволяют хакерам через веб-приложение пробраться в серверную часть, получить доступ к инфраструктуре, украсть данные клиентов и даже проводить несанкционированные транзакции. Это серьёзная угроза: RCE-атаки часто реализуют хорошо подготовленные хакеры или даже APT-группировки, а последствия могут быть катастрофическими.

В ИТ-сфере наибольшую опасность представляют SQL-инъекции и сканирование ботами — на каждый из этих типов атак пришлось по 20%. Сначала боты собирают информацию о приложении, его структуре и уязвимостях, а потом начинается атака. SQL-инъекции позволяют хакерам влезать в базу данных, где хранятся чувствительные данные, включая ключи, токены и конфигурации клиентов.

У онлайн-ретейла основной головной болью стали XSS-атаки. Почти половина всех атак в этой сфере — именно они. Хакеры внедряют вредоносный код в веб-страницу, и как только пользователь заходит на сайт, код срабатывает. Так можно украсть логины, пароли, данные банковской карты — всё, что человек вводит в формы.

Особенно уязвимыми оказываются интерактивные элементы сайтов — поиск, отзывы, оплата. Много пользовательского ввода и динамического контента — это идеальная среда для XSS. При этом обычному человеку сложно заметить, что сайт подменён или заражён.

Если говорить в целом, то XSS-атаки — самая распространённая угроза (25% всех атак с января по июнь). Далее идут RCE (14%) и атаки типа Path Traversal (11%), при которых злоумышленники получают доступ к файлам за пределами папки веб-приложения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru