Цена на доступ к корпоративным сетям банков упала в 4 раза

Олеся Афанасьева 11 Ноября 2022 - 12:45

...

Цена на доступ к корпоративным сетям банков упала в 4 раза

В каждой второй атаке на финансовый сектор используют шифровальщика. В половине всех вторжений в систему проникают по электронной почте. В целом периметр банков стал надежнее, теперь киберпреступники делают ставку на человеческий фактор.

Количество атак на финансовые организации с начала года и по сентябрь снизилось на 16%. Такая статистика приводится в свежем исследовании Positive Technologies.

“Доля кибератак на финансовую отрасль в последние годы в целом сокращалась и сейчас составляет около 5% от числа всех кибернападений на организации”, — говорится в отчете.

Чаще всего злоумышленники используют методы социальной инженерии — почти 50%.Теперь они реже прибегают к эксплуатации уязвимостей, как это происходит при атаках на другие отрасли.

Скорее всего, это связано с тем, что сетевой периметр финансовых организаций защищен лучше, поэтому методы социальной инженерии и компрометация учетных данных оказываются более эффективны, делают выводы эксперты.

В каждой второй атаке используются вредоносные программы: в основном это загрузчики (59% атак), шпионский софт (18%), шифровальщики (18%) и банковские трояны (12%).

В 56% случаев вредоносы распространяются по электронной почте.

“Хотя финансовый сектор лучше всего подготовлен к атакам по сравнению с остальными отраслями экономики, в целом уровень защищенности организаций от внутреннего и внешнего злоумышленника остается недостаточно высоким”, — комментирует цифры советник генерального директора Positive Technologies Артем Сычев.

Такие выводы напрашиваются после тестирования на проникновение и верификацию недопустимых событий.

В рамках внутреннего пентеста во всех случаях экспертам удалось установить полный контроль над инфраструктурой, а также продемонстрировать возможность получения доступа к критически важным системам.

Если такое повторится в реальности, компании может грозить серьезный ущерб, предупреждает Сычев.

Другой опасный звоночек — в даркнете в два раза выросли продажи доступов к корпоративным сетям финансовых организаций. При этом цена упала в 4 раза.

Стоимость варьируется от 250 до 30 000 долларов в зависимости от организации и привилегий в сети, которые получает покупатель. По мнению экспертов, такой рост активности может быть обусловлен четырехкратным снижением минимальной цены: с 1000 до 250 долларов.

По данным Positive Technologies, в этом году банки чаще всего сталкивались с кражей конфиденциальных данных (51% случаев) и остановкой бизнес-процессов (42%). В результате 7% атак компании несли финансовые потери.

По ссылке можно узнать больше про эффективные меры защиты от программ-вымогателей.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Яков Шпунт 30 Декабря 2025 - 10:36

Android Шпионские программы Программы слежения Домашние пользователи

Роскачество выявило много проблем в новогодних мобильных приложениях

Основные риски, связанные с мобильными приложениями новогодней тематики, — это избыточные разрешения: неограниченный доступ к интернету, файлам и накопителям, а также возможность запуска фоновых процессов. Пользователи, как правило, охотно выдают такие разрешения, считая их безобидными, однако в ряде случаев ситуация выглядит довольно тревожно.

Как рассказали РИА Новости в Центре цифровой экспертизы Роскачества, многие праздничные приложения запрашивают доступы, которые явно не соответствуют их функциональности.

«Практически во всех подобных приложениях встречаются следующие разрешения: неограниченный доступ к интернету, запуск фоновых сервисов, отключение спящего режима (приложение продолжает работать, даже когда смартфон не используется), а также доступ к файлам и общему накопителю. Для новогодних обоев, рамок или “звонков от Деда Мороза” такие разрешения, разумеется, излишни», — отметили в Роскачестве.

Среди других потенциально опасных возможностей специалисты также выделили доступ к фото- и видеосъёмке, запись аудио, автозапуск при включении устройства, изменение или удаление данных, а также получение информации о состоянии смартфона. Учитывая, что подобные приложения часто устанавливаются на устройства детей, это может превратить смартфон в потенциально небезопасный инструмент.

В Роскачестве составили перечень приложений, которые не рекомендуются к установке. В группу с наибольшим уровнем риска вошли «Дед Мороз Звонить на Русском» — приложение запрашивает 36 разрешений, включая доступ к файлам, автозапуск и постоянную работу в фоне, — а также Santa Videocall. Несколько меньший, но всё же заметный уровень рисков выявлен у приложений «Новогодний фейк звонок и чат», Christmas Photo Editor, Photo Frame, Photo Booth, Live Wallpaper и Decorations.

При этом трекеры в новогодних приложениях обнаружены не были. Однако, как подчёркивают эксперты, это не исключает передачу данных другими способами — например, напрямую разработчикам. Некоторые программы собирают информацию о времени работы приложения, параметрах устройства и ссылках на загружаемые объекты. В то же время признаков явно зловредной активности — вроде передачи паролей, контактов или банковских данных — выявлено не было.

В Роскачестве настоятельно рекомендуют не использовать подобные новогодние приложения в публичных сетях Wi-Fi, а после окончания праздничных каникул — удалять их со смартфонов.

В целом же, по данным исследования AppSec.Sting, около 70% мобильных приложений имеют те или иные уязвимости. В наибольшей степени это касается приложений сервисов доставки и онлайн-аптек.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »