0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.62 [17 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна
 

 

212323121_197d0.png

 

 За 10 месяцев 2024 г. на финансовый сектор было совершено в 2 раза больше атак, чем за весь 2023 год. Финансовый сектор занял 3-е место в рейтинге самых атакуемых отраслей с начала года, рассказали они "Ведомостям". На 1-м месте, по статистике экспертов, оказалась промышленность, на 2-м - IT-компании.

 По предварительным данным ЦБ, в 2024 г. основные векторы компьютерных атак на организации финансовой сферы, в том числе на банки, не претерпели значительных изменений по сравнению с прошлым годом, рассказал представитель регулятора. По его словам, наиболее распространенными остаются DDoS-атаки, эксплуатация уязвимостей, атаки через скомпрометированную информационную инфраструктуру подрядных организаций, а также атаки, которые совершаются методом перебора паролей с целью компрометации учетных записей как работников организаций, так и их клиентов. Злоумышленники для обхода или нейтрализации используемых средств информационной безопасности, снижения заметности проводимых атак продолжают адаптировать используемые тактики и техники их проведения, указал собеседник.

Рост числа кибератак на банки и их широкую вариативность можно связать со стремительным ростом уровня подготовки злоумышленников, атакующих финансовый сектор и обладающих знаниями об общем устройстве IT-инфраструктуры финансовых организаций, пониманием бизнес-процессов, а также с их высокой политической мотивированностью, рассуждает представитель Россельхозбанка.

 Выступая 6 ноября на форуме по информационной безопасности SOC, президент "Ростелекома" Михаил Осеевский заявил, что уровень киберпреступников сильно вырос за последние три года. "Мы воюем с профессионалами. Три года назад, когда все начиналось, DDoS-атаки, хищение персональных данных - все это казалось общественным движением, IT-армией Украины. Но сегодня уровень противостояния в информационной среде совершенно другой и наши враги пытаются проникнуть в нашу ключевую инфраструктуру, с тем чтобы ее уничтожить. Я неоднократно говорил, что за всеми масштабными атаками на государственную инфраструктуру и на крупные компании стоит Главное управление разведки Украины и киберцентры НАТО и это отличительная особенность сегодняшнего момента", - заявил он.

 Последние два года среднее количество атак на банки остается на стабильно высоком уровне, но каких-то принципиально новых сценариев их реализации за это время не появилось, говорит замначальника департамента защиты информации Газпромбанка Алексей Плешков. Кибератакам активно подвергаются все доступные из интернета компоненты инфраструктуры и IT-ресурсы банков, также вновь становятся популярными "атаки на цепочки поставок" или "атаки через доверенного партнера", указывает он.

 Сейчас стали использовать так называемый http-флуд, когда злоумышленник имитирует легитимный трафик, отмечает директор департамента кибербезопасности "Абсолют банка" Руслан Ложкин. Сложность в определении подобной атаки в том, что нужно отделять легитимный трафик от реального трафика пользователей, поясняет он. Также растет интерес злоумышленников к различным технологиям социальной инженерии в отношении работников с использованием мессенджеров, добавляет представитель Россельхозбанка. Кроме того, все чаще кибератаки реализуются комплексно - например, попытки эксплуатации уязвимостей совмещаются с DDoS-атаками, указывает он.

 По словам экспертов, банки являются привлекательной мишенью и для "классических" киберпреступников, и для политически мотивированных хактивистов, так как успешная атака на процессинговый сегмент банка может позволить моментально вывести средства на подконтрольные злоумышленникам счета, а компрометация даже части данных клиентов - вызвать резонанс в СМИ.

 В 2024 г. также активизировались атаки ботов на компании различных отраслей. Суммарный рост количества таких атак за 10 месяцев в сравнении с аналогичным периодом 2023 г. составляет 20% - как за счет увеличения частоты атак, так и за счет роста их мощности. При этом в финансовом секторе произошла смена тренда: если в прошлом году ботовые атаки были ориентированы чаще всего на кредитные организации, то в 2024 г. многие злоумышленники переключились на микрофинансистов, среди которых решения по защите от ботов внедряют далеко не все.

Антон Чемякин

Руководитель аналитического отдела компании Servicepipe

 По предварительной оценке Сбербанка, в этом году российская экономика может потерять вплоть до 1 трлн руб. на мошеннических схемах (кибератаки, звонки мошенников, утечки данных и т. п.), сообщали "Ведомости" со ссылкой на заявление заместителя председателя правления банка Станислава Кузнецова на форуме SOC.

Источник: https://www.vedomosti.ru/finance/articles/2024/11/07/1073425-kolichestvo-hakerskih-atak-na-banki-uvelichilos

Для комментирования вы должны авторизоваться.

Комментарии   

kermit
# kermit 12.11.2024 02:34
По предварительной оценке Сбербанка, в этом году российская экономика может потерять вплоть до 1 трлн руб. на мошеннических схемах (кибератаки, звонки мошенников, утечки данных и т. п.) beer:
Сообщить модератору
 
Последняя активность
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Евгения Шинкарева
    Ответить в теме на форуме (Среднегрузовые полочные стеллажи) / 1.00 баллы
  • Игорь Полищук
    Ответить в теме на форуме (Среднегрузовые полочные стеллажи) / 1.00 баллы
  • Ринат Сибгатулин
    Начать тему на форуме (Среднегрузовые полочные стеллажи) / 2.00 баллы