Positive Technologies: число кибератак на финорганизации по итогам трех кварталов снизилось на 16% Количество кибератак на российские организации финансового сектора по итогам трех кварталов 2022 года уменьшилось на 16%. Общая доля таких атак составила около 5% от числа всех инцидентов, говорится в отчете Positive Technologies. Тренд на снижение кибератак на финотрасль, по данным ИБ-компании, который наблюдался в последние годы, также сохранился и в этом. В Positive Technologies пояснили, что «атаковать объект, который защищен и маржинальность атаки по которому постоянно снижается, смысла нет». Чаще для атак на финсектор злоумышленники прибегают к социальной инженерии, чем к эксплуатации уязвимостей. Это может быть связано с тем, что «сетевой периметр финансовых организаций защищен лучше, поэтому методы социальной инженерии и компрометация учетных данных оказываются более эффективны». При этом вредоносное ПО используется в каждой второй атаке: в основном это загрузчики (59%), шпионский софт (18%), шифровальщики (18%) и банковские троянские программы (12%).