По данным Group-IB, на банки в прошлом году пришлось порядка 70 % хакерской активности. При этом 74 % атакованных банков оказались не готовы к кибератакам, у 29 % были обнаружены активные заражения вредоносными программами, а в 52 % случаев выявлены следы совершения атак в прошлом.
Эксперты также пришли к выводу, что более 60 % атакованных банков не могут централизованно управлять свой сетью, особенно в территориально распределенной инфраструктуре, около 80 % не имеют достаточной глубины журналирования событий протяжённостью более месяца, более 65 % тратили на согласование работ между подразделениями более 4 часов. Среднее количество часов, потраченных на совещания, согласования доступов, регламентные работы в рамках одного реагирования при наступлении инцидента, –12.
В Group-IB также выявили и слабую техническую подготовку персонала банков. Так, профильные навыки по поиску следов заражения и несанкционированной активности в сети отсутствуют или недостаточны у персонала 70 % организаций. Более 60 % пострадавших банков не могут в сжатые сроки провести централизованную единоразовую смену всех паролей, что позволяет хакерам атаковать новые цели изнутри взломанной инфраструктуры банка.