Центробанк зафиксировал падение числа кибератак на банки в 2023 году

   Число компьютерных атак на финансовые организации в 2023 году было меньшим, чем в 2022 году, при этом сложных целевых атак с качественной проработкой тактик не наблюдалось вовсе, сообщил ЦБ РФ.
   "Банк России фиксирует общее снижение количества компьютерных атак, направленных на финансовые организации, по сравнению с 2022 годом; при этом основной вектор атак не изменился", - говорится в сообщении.
   Так, чаще всего злоумышленники осуществляли DDoS-атаки, рассылки фишинговых писем либо вредоносного программного обеспечения, атаки с использованием эксплуатации уязвимости в решениях, применяемых финансовыми организациями, а также осуществляли перебор паролей с целью скомпрометировать учетные записи как работников организаций, так и их клиентов, уточнил ЦБ.
   Кроме того, в 2023 году продолжилась практика атак "на третью сторону" - злоумышленники атаковали интеграторов, вендоров различных IT-решений, используемых на финансовом рынке, сообщил ЦБ. "Основной целью злоумышленников являлось получение финансовой выгоды. Поэтому они пытались, как правило, зашифровать документы на серверах компаний, нарушить работоспособность информационных систем, а также получить доступ к чувствительным данным", - поясняется в сообщении.
   При этом "сложных целевых атак с качественной проработкой тактик Банк России не фиксировал". "Одной из особенностей критичных атак на организации финансовой отрасли являлось использование уязвимостей в своевременно не обновленном программном обеспечении. Одна из таких атак стала массовой", - сообщил регулятор.
   Как указал ЦБ, получив доступ к внутренней инфраструктуре организаций, в 50% случаев злоумышленники ставили цель выгрузить чувствительную информацию с ее последующей публикацией или продажей на теневых ресурсах.
   В 15% компьютерных инцидентов злоумышленники не похищали никакой информации, а изменяли контент на сайте организации, публикуя на нем различные не соответствующие действительности материалы. В остальных 35% случаев последствиями проникновений становились нарушения работоспособности объектов информационной инфраструктуры, что влияло на доступность услуг и сервисов финансовых организаций.

Источник: Агентство экономической информации ПРАЙМ https://1prime.ru/banks/20240213/843059442.html

14.02.2024