Число российских банков, готовых отразить кибератаки, выросло на 21%

Число российских банков, готовых отразить кибератаки, выросло на 21%

Специалисты компании Group-IB изучили профессиональные кибератаки на финансовую сферу, за которыми стоят подготовленные группировки хакеров. Эксперты привели интересные данные за 2019 год, отражающие уровень готовности банков к атакам.

Прежде всего, как подчеркнули в Group-IB, значительно сократилось число целевых атак на кредитные организации. При этом среди самых популярных методов злоумышленников оказались утечки и продажа данных, социальная инженерия и программы-шифровальшики.

Лаборатория компьютерной криминалистики Group-IB зафиксировала рост числа обращений на 40% в сравнении с 2018 годом. При этом банки стали грамотнее реагировать на инциденты — всё чаще привлекаются сторонние специалисты, кредитные организации уходят от некогда распространённого метода самолечения.

Помимо этого, финансовая сфера в 2019 году продемонстрировала лучший уровень готовности к киберинцидентам. Сокращение числа целевых атак на банки команда Group-IB связывает с уходом преступников из «зоны РУ».

Тем не менее специалисты компании зафиксировали рост обращений, связанных с утечками данных (на 48%), социальной инженерией (на 154%) и долгосрочной компрометацией инфраструктуры (23%).

В целом эксперты-криминалисты Group-IB считают, что в 2019 году банки показали позитивные сдвиги в защите от киберугроз. Количество кредитных организаций, готовых отразить атаки, выросло на 21%.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

80% российских компаний не соблюдают базовых требований к паролям

Недавнее исследование специалистов компании «Ростелеком-Солар» показало, что 80% компаний не выполняют даже базовых правил обращения с паролями. Если эти организации столкнутся с киберпреступниками, последние почти гарантированно проникнут в корпоративные сети.

Как показали тесты, почти в каждой исследуемой сети экспертам удалось получить права администратора. Реальные злоумышленники могли бы воспользоваться этим для скрытного развития атаки, которая бы с большой долей вероятности привела к краже конфиденциальной информации и потере средств.

Команда «Ростелеком-Солар» обращает особое внимание на опасность небрежного обращения с паролями. Для успешной атаки преступнику не понадобятся специальные технические средства, при этом он сможет долго оставаться в сети незамеченным.

Самой распространённой ошибкой, конечно же, стало использование всем давно знакомых и крайне слабых связок «логин-пароль» — «admin/admin», «admin/12345» и подобные.

Также компании демонстрировали отсутствие защиты от подбора паролей — учётная запись не блокировалась после нескольких неудачных попыток входа, что позволяло провести брутфорс-атаку. Более того, одни и те же пароли часто использовались для аккаунтов с разными привилегиями.

Помимо этого, специалисты «Ростелеком-Солар» выделили ещё одну распространённую ошибку сотрудников, которые могли записать все пароли в обычный текстовый файл и оставить его в открытом виде.

В этом случае любой случайно установленный вредонос легко извлечёт из такого файла учётные данные и передаст их в руки киберпреступника.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru