Календарь мероприятий

Число ботовых атак на финсектор за 2024 год выросло на 23%

На микрофинансовые организации пришлось около 30% всех ботовых атак в финсекторе
Число атак с использованием ботов, направленных на банковские и финтех-приложения, в 2024 году выросло на 23% год к году относительно 2023-го, пишут "Ведомости" со ссылкой на представителя сервиса информационной безопасности Servicepipe. Так называемые ботоводы, программы для маскировки вредоносного трафика под действия реального пользователя, преимущественно нацелены на получение информации или доступа к данным, реже их интересует выведение сервисов из строя с применением DDoS-атак, говорит руководитель аналитического отдела Servicepipe Антон Чемякин.
Самой популярной атакой ботов в минувшем году стали redential stuffing, т. е. попытки подбора логина и пароля из утекших баз данных для входа в личный кабинет клиента банка, говорит Чемякин. В среднем с помощью таких программ в минуту отправляется около 500 тысяч сообщений с попыткой подбора логина и пароля. По его словам, на микрофинансовые организации пришлось около 30% всех ботовых атак в финсекторе.
В целом, по данным Чемякина, финансовая отрасль становится наиболее интересна для атак ботов. Так, если в 2022 году на нее приходилось 16% вредоносного трафика, в 2023 году -18%, то в 2024 году - уже 19,5%. Общее число атак на приложения банковского сектора увеличилось примерно на 45% в сравнении с 2023 годом, указал директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.
Киберпреступники использовали ботов для парсинга (автоматического сбора) данных, DDoS-атак, выявления уязвимостей и атак на системы авторизации различных сервисов, уточнил Бедеров. По его словам, основная причина такой результативной активности злоумышленников - эффективная работа с многочисленными базами, полученными в результате утечек пользовательских данных компаний.
Атаки с использованием умных ботов составили 5,5% от всех зафиксированных инцидентов в сравнении с 3,9% годом ранее, уточнил менеджер Curator Георгий Тарасов. "Для финансового сектора это обусловлено тем, что за 2023-2024 гг. большинство банковских приложений и супераппов серьезно вложились в антибот-защиту и добавили многофакторную аутентификацию. Это заставляет злоумышленников применять более сложные и дорогие программы", - говорит он.
Источник: https://frankmedia.ru/189548

15.01.2025

Обсудить новости на нашей странице на VKontakte

Новости ББТ
26.12.2025
Обновление раздела ББТ "Противодействие НИИИ/МР" от 26.12.2025
26.12.2025
Обновление раздела ББТ "Организация банковской деятельности" от 26.12.2025
26.12.2025
Обновление раздела ББТ "Бухгалтерский учет и отчетность банка" от 26.12.2025
26.12.2025
Обновление тестов ББТ по теме "Налогообложение" от 26.12.2025
26.12.2025
Обновление раздела ББТ "Операции банка с ценными бумагами" от 26.12.2025 Все новости
Наши мероприятия
28.01.2026
Болдырь И.А. "Обзор основных изменений банковского законодательства в VI квартале 2025 года"
02.12.2025
Мицек С.А. "Об организации науки".
02.12.2025
Шарушинская О.В. "Кредитные политика банков в условиях СВО".
02.12.2025
Дерендяев А.В. "Военная экономика".
01.12.2025
Итоги открытой сертификации Агентства "ВЭП" 01-30 ноября 2025 года Все новости
Новости для банков
06.02.2026
Портфель розничного кредитования сократился почти по всем позициям в прошлом году
06.02.2026
Банк России зафиксировал уменьшение финансовых потоков в январе
06.02.2026
Зампред ЦБ Герман Зубарев раскрыл настоящий ущерб от мошенников в России
06.02.2026
ЦБ введет дисквалификацию до 10 лет для глав банков за слабую киберзащиту
06.02.2026
Новые правила расчета групповых нормативов банков: концепция для обсуждения Все новости
Новости библиотеки
28.11.2019
Обновление Электронной Библиотеки Банка от 28.11.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости