Эксперты оценили ущерб от атаки на финансовый сектор в 3,6 млн рублей
За 2023 год около 60% компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Этот показатель не учитывает репутационные потери и другие штрафы.
Основной особенностью атак на цепочку поставок программного обеспечения является получение доступа злоумышленником к целевой системе не напрямую, а через внедрение в приложения, которыми пользуется компания. Поэтому проблемы безопасности после такой атаки могут появляться на любом этапе работы программного обеспечения. Сообщает пресс-служба ГК «Солар».
В большинстве случаев целью данной разновидности кибератак является получение доступа к конфиденциальной информации о клиентах, поэтому финансовый сектор представляет для злоумышленников наибольший интерес. После получения доступа к инфраструктуре банков кредитные и дебетовые карты клиентов становятся уязвимы для разных видов мошенничества с целью кражи средств.
Также атаки на цепочку поставок могут привести к нарушению производственного процесса и тем самым нанести ущерб репутации компании, поэтому часто затрагивают такие отрасли, как нефтяная промышленность, ритейл и сфера информационных технологий.