Цена на доступ к корпоративным сетям банков упала в 4 раза

Олеся Афанасьева 11 Ноября 2022 - 12:45

...

Цена на доступ к корпоративным сетям банков упала в 4 раза

В каждой второй атаке на финансовый сектор используют шифровальщика. В половине всех вторжений в систему проникают по электронной почте. В целом периметр банков стал надежнее, теперь киберпреступники делают ставку на человеческий фактор.

Количество атак на финансовые организации с начала года и по сентябрь снизилось на 16%. Такая статистика приводится в свежем исследовании Positive Technologies.

“Доля кибератак на финансовую отрасль в последние годы в целом сокращалась и сейчас составляет около 5% от числа всех кибернападений на организации”, — говорится в отчете.

Чаще всего злоумышленники используют методы социальной инженерии — почти 50%.Теперь они реже прибегают к эксплуатации уязвимостей, как это происходит при атаках на другие отрасли.

Скорее всего, это связано с тем, что сетевой периметр финансовых организаций защищен лучше, поэтому методы социальной инженерии и компрометация учетных данных оказываются более эффективны, делают выводы эксперты.

В каждой второй атаке используются вредоносные программы: в основном это загрузчики (59% атак), шпионский софт (18%), шифровальщики (18%) и банковские трояны (12%).

В 56% случаев вредоносы распространяются по электронной почте.

“Хотя финансовый сектор лучше всего подготовлен к атакам по сравнению с остальными отраслями экономики, в целом уровень защищенности организаций от внутреннего и внешнего злоумышленника остается недостаточно высоким”, — комментирует цифры советник генерального директора Positive Technologies Артем Сычев.

Такие выводы напрашиваются после тестирования на проникновение и верификацию недопустимых событий.

В рамках внутреннего пентеста во всех случаях экспертам удалось установить полный контроль над инфраструктурой, а также продемонстрировать возможность получения доступа к критически важным системам.

Если такое повторится в реальности, компании может грозить серьезный ущерб, предупреждает Сычев.

Другой опасный звоночек — в даркнете в два раза выросли продажи доступов к корпоративным сетям финансовых организаций. При этом цена упала в 4 раза.

Стоимость варьируется от 250 до 30 000 долларов в зависимости от организации и привилегий в сети, которые получает покупатель. По мнению экспертов, такой рост активности может быть обусловлен четырехкратным снижением минимальной цены: с 1000 до 250 долларов.

По данным Positive Technologies, в этом году банки чаще всего сталкивались с кражей конфиденциальных данных (51% случаев) и остановкой бизнес-процессов (42%). В результате 7% атак компании несли финансовые потери.

По ссылке можно узнать больше про эффективные меры защиты от программ-вымогателей.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 18:06

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Roblox начал работать в России после договорённостей с Минцифры

Похоже, Roblox действительно возвращается в Россию. О том, что игровая платформа снова начала работать без ограничений, сообщила глава Лиги безопасного интернета Екатерина Мизулина.

«Мои подписчики говорят, что Roblox начал работать без ограничений», — написала она в своём телеграм-канале.

Новость появилась буквально через день после того, как Минцифры и Роскомнадзор сообщили о договорённостях с компанией. Российские власти заявили, что получили от Roblox гарантии по усилению защиты несовершеннолетних пользователей и после этого обратились в правоохранительные органы с просьбой поддержать снятие ограничений с платформы.

Переговоры между российской стороной и Roblox завершились в начале июня. По итогам консультаций компания признала, что существующие механизмы модерации и защиты детей работали недостаточно эффективно.

Речь шла о случаях распространения материалов, связанных с суицидальным поведением, наркотиками и вовлечением подростков в противоправную деятельность.

В ответ Roblox пообещала внедрить дополнительные меры безопасности. Уже в июне на платформе должны появиться возрастные категории Roblox Kids и Roblox Select, которые будут ограничивать доступ к играм в зависимости от возраста пользователя.

Кроме того, компания подтвердила готовность активнее бороться с контентом, который может нанести вред здоровью и развитию детей.

В Минцифры ранее подчёркивали, что Россия готова поддерживать работу международных цифровых платформ, если они соблюдают требования российского законодательства и обеспечивают защиту пользователей.

Напомним, доступ к Roblox был ограничен в конце 2025 года. Тогда причиной назывались систематические нарушения требований по удалению запрещённого контента и недостаточно эффективная работа механизмов модерации.

Если информация о полном восстановлении доступа подтвердится окончательно, Roblox станет одним из немногих крупных зарубежных цифровых сервисов, которому удалось договориться с российскими регуляторами и вернуться в привычный режим работы.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!