Календарь мероприятий


Число ботовых атак на финсектор за 2024 год выросло на 23%

На микрофинансовые организации пришлось около 30% всех ботовых атак в финсекторе
Число атак с использованием ботов, направленных на банковские и финтех-приложения, в 2024 году выросло на 23% год к году относительно 2023-го, пишут "Ведомости" со ссылкой на представителя сервиса информационной безопасности Servicepipe. Так называемые ботоводы, программы для маскировки вредоносного трафика под действия реального пользователя, преимущественно нацелены на получение информации или доступа к данным, реже их интересует выведение сервисов из строя с применением DDoS-атак, говорит руководитель аналитического отдела Servicepipe Антон Чемякин.
Самой популярной атакой ботов в минувшем году стали redential stuffing, т. е. попытки подбора логина и пароля из утекших баз данных для входа в личный кабинет клиента банка, говорит Чемякин. В среднем с помощью таких программ в минуту отправляется около 500 тысяч сообщений с попыткой подбора логина и пароля. По его словам, на микрофинансовые организации пришлось около 30% всех ботовых атак в финсекторе.
В целом, по данным Чемякина, финансовая отрасль становится наиболее интересна для атак ботов. Так, если в 2022 году на нее приходилось 16% вредоносного трафика, в 2023 году -18%, то в 2024 году - уже 19,5%. Общее число атак на приложения банковского сектора увеличилось примерно на 45% в сравнении с 2023 годом, указал директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.
Киберпреступники использовали ботов для парсинга (автоматического сбора) данных, DDoS-атак, выявления уязвимостей и атак на системы авторизации различных сервисов, уточнил Бедеров. По его словам, основная причина такой результативной активности злоумышленников - эффективная работа с многочисленными базами, полученными в результате утечек пользовательских данных компаний.
Атаки с использованием умных ботов составили 5,5% от всех зафиксированных инцидентов в сравнении с 3,9% годом ранее, уточнил менеджер Curator Георгий Тарасов. "Для финансового сектора это обусловлено тем, что за 2023-2024 гг. большинство банковских приложений и супераппов серьезно вложились в антибот-защиту и добавили многофакторную аутентификацию. Это заставляет злоумышленников применять более сложные и дорогие программы", - говорит он.
Источник: https://frankmedia.ru/189548

15.01.2025

Обсудить новости на нашей странице на VKontakte


Новости ББТ
30.04.2025
Обновление раздела ББТ "Операции банка с ценными бумагами" от 30.04.2025
30.04.2025
Обновление раздела ББТ "Противодействие легализации" от 30.04.2025
30.04.2025
Обновление раздела ББТ "Информационная безопасность банка" от 30.04.2025
30.04.2025
Обновление раздела ББТ "Кредитные операции в банке" - от 30.04.2025
30.04.2025
Обновление раздела ББТ "Внутренний контроль в банке" от 30.04.2025 Все новости
Наши мероприятия
25.04.2025
06.05.2025 - "Проблематика ESG и устойчивое развитие: забвение или ренессанс"
20.04.2025
30.04.2025 - Антифрод (система противодействия мошенничеству) в банках и МФО
18.04.2025
29.04.2025 - Семинар-онлайн "Всё об инвестициях в золото"
18.04.2025
Итоги 25-го Интернет-Чемпионата по банковскому делу и финансам
25.11.2024
25.11.2024 - "Как ключевая ставка Банка России позволяет управлять инфляцией" Все новости
Новости для банков
30.04.2025
ВТБ выдал первые кредиты МСП по новой льготной программе
30.04.2025
Сбербанк представил ИИ-помощника для торговли валютой
30.04.2025
Средний срок потребкредита в марте стал минимальным за год
30.04.2025
Большинство россиян предпочитают надежность банковских вкладов, избегая рисковых инвестиций
30.04.2025
Средний срок потребительских кредитов сократился почти на треть Все новости
Новости библиотеки
Все новости