Чаще всего атаки были направлены на вывод информационной инфраструктуры и сервисов из строя
Банк России опубликовал обзор по основным типам кибератак в финансовой сфере. Согласно этим данным, в 2024 году зафиксировано более 750 сообщений о компьютерных атаках на финансовые компании. Основная часть была направлена на вывод из строя информационной инфраструктуры или на недоступность сервисов (DDoS-атаки).
Хакеры все чаще предпринимают попытки получить доступ к системам финансовых организаций через кибератаки на их поставщиков. Методы атак становятся более сложными и многоуровневыми, что затрудняет обнаружение инцидентов традиционными средствами защиты. Специалисты Банка России также выявили случаи повторных атак на уже взломанные системы, доступ к которым хакеры могли продать другим злоумышленникам.
Банк России регулярно проводит киберучения, чтобы организации финансового рынка могли усилить защиту своих систем от кибератак злоумышленников. В 2024 году в них участвовали более 290 компаний.
Ранее сообщалось, что количество атак ботов на финансовый сектор в 2024 году выросло на 23%. Чаще самыми частыми типами атак на банковские и финтех-приложения оказались попытки подбора логина/пароля из «слитых» в сеть баз данных.
Источник: Банк России