«Бумажная» безопасность уходит в прошлое: Group-IB проанализировала киберинциденты в банках
Group-IB — международная компания, специализирующаяся на предотвращении кибератак, проанализировала высокотехнологичные преступления 2019 года в финансовой отрасли, к реагированию на которые привлекались ее эксперты Лаборатории компьютерной криминалистики. Group-IB фиксирует значительное сокращение целевых атак на банки, а в топе угроз 2019-го года — утечки, с целью продажи выгрузок данных о клиентах банков, инциденты с социальной инженерией и вирусами-шифровальщиками.
Общее количество реагирований (Incident Response) Лаборатории компьютерной криминалистики Group-IB за год выросло более чем на 40%, относительно 2018 года. К работам по корректной локализации инцидента, сбору и анализу цифровых доказательств и расследованию атаки банки все чаще привлекают сторонних специалистов с профильной экспертизой, уходя от распространенного метода «самолечения».
Уровень готовности к инцидентам кибербезопасности в банках повысился, а исход хакерских групп из «зоны РУ» привёл к значительному сокращению целевых атак на российский финансовый сектор. Вместе с тем, эксперты Group-IB фиксируют рост запросов на реагирования, связанных с инцидентами по утечками данных — на 48%, социальной инженерией — на 154% и фактами «долгосрочной» компрометации корпоративной инфраструктуры из-за вовремя не обнаруженных и не удалённых угроз — на 23%.