В 2019 году значительно сократились целевые атаки на банки. В топ угроз попали утечки в надежде продажи выгрузок данных о клиентах банков, инциденты с социальной инженерией и вирусами-шифровальщиками. Компания Group-IB проанализировала высокотехнологичные преступленья 2019 года в финансовой отрасли.
Общее количество реагирований Лаборатории компьютерной криминалистики Group-IB в течение года выросло более чем на 40% условно 2018 года. Уровень готовности к инцидентам кибербезопасности в банках повысился, а исход хакерских групп из «зоны РУ» дал почву значительному сокращению целевых атак на российский банковский сектор.
Вместе с тем, эксперты Group-IB фиксируют рост запросов на реагирования, связанных с инцидентами по утечкам данных - на 48%, социальной инженерией - на 154% и фактами «долгосрочной» компрометации корпоративной инфраструктуры из-за вовремя не обнаруженных и не удаленных угроз - на 23%.
В 2019-м году заметно возросла активность по утечкам данных вследствие действий инсайдеров. Согласно сравнительному анализу, проведенному командой Group-IB Threat Hunting Intelligence, количество даркнет-сервисов по продаже выгрузок клиентских данных в 2019 году увеличилось на 55% при сравнении с 2018 годом. Эксперты отмечают, что появление на андеграундных форумах объявлений о продаже выгрузок данных о клиентах разных банков становилось трюком новостной повестки.
Главный вывод экспертов-криминалистов Group-IB - бывший год показал позитивные сдвиги в защите банков от киберугроз. Часть пересмотрели подход к управлению кибербезопасностью: инвестирование в обучение сотрудников привело к сокращению времени реагирования на инциденты и повышению качества их отработки. Количество банков, демонстрирующих высокую готовность к атакам, выросло на 21 процентный пункт при сравнении с минувшим годом. Доля банков, не имеющих плана реагирования, снизилась до 53% в 2019 году, напротив 74% год назад.