Календарь мероприятий

Число ботовых атак на финсектор за 2024 год выросло на 23%

На микрофинансовые организации пришлось около 30% всех ботовых атак в финсекторе
Число атак с использованием ботов, направленных на банковские и финтех-приложения, в 2024 году выросло на 23% год к году относительно 2023-го, пишут "Ведомости" со ссылкой на представителя сервиса информационной безопасности Servicepipe. Так называемые ботоводы, программы для маскировки вредоносного трафика под действия реального пользователя, преимущественно нацелены на получение информации или доступа к данным, реже их интересует выведение сервисов из строя с применением DDoS-атак, говорит руководитель аналитического отдела Servicepipe Антон Чемякин.
Самой популярной атакой ботов в минувшем году стали redential stuffing, т. е. попытки подбора логина и пароля из утекших баз данных для входа в личный кабинет клиента банка, говорит Чемякин. В среднем с помощью таких программ в минуту отправляется около 500 тысяч сообщений с попыткой подбора логина и пароля. По его словам, на микрофинансовые организации пришлось около 30% всех ботовых атак в финсекторе.
В целом, по данным Чемякина, финансовая отрасль становится наиболее интересна для атак ботов. Так, если в 2022 году на нее приходилось 16% вредоносного трафика, в 2023 году -18%, то в 2024 году - уже 19,5%. Общее число атак на приложения банковского сектора увеличилось примерно на 45% в сравнении с 2023 годом, указал директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.
Киберпреступники использовали ботов для парсинга (автоматического сбора) данных, DDoS-атак, выявления уязвимостей и атак на системы авторизации различных сервисов, уточнил Бедеров. По его словам, основная причина такой результативной активности злоумышленников - эффективная работа с многочисленными базами, полученными в результате утечек пользовательских данных компаний.
Атаки с использованием умных ботов составили 5,5% от всех зафиксированных инцидентов в сравнении с 3,9% годом ранее, уточнил менеджер Curator Георгий Тарасов. "Для финансового сектора это обусловлено тем, что за 2023-2024 гг. большинство банковских приложений и супераппов серьезно вложились в антибот-защиту и добавили многофакторную аутентификацию. Это заставляет злоумышленников применять более сложные и дорогие программы", - говорит он.
Источник: https://frankmedia.ru/189548

15.01.2025

Обсудить новости на нашей странице на VKontakte

Новости ББТ
30.06.2025
Обновление раздела ББТ "Противодействие легализации" от 30.06.2025
30.06.2025
Обновление раздела ББТ "Организация банковской деятельности" от 30.06.2025
30.06.2025
Обновление раздела ББТ "Внутренний контроль в банке" от 30.06.2025
30.06.2025
Обновление раздела ББТ "Информационная безопасность банка" от 30.06.2025
30.06.2025
Обновление раздела ББТ "Операции банка с ценными бумагами" от 30.06.2025 Все новости
Наши мероприятия
14.05.2025
Ян Кэмпбэлл (Чехия), встреча-онлайн - Современные проблемы финансов в России и за рубежом
06.05.2025
Бархота А.В., лекция-онлайн - "Проблематика ESG и устойчивое развитие: забвение или ренессанс"
30.04.2025
Шарушинская О.В., лекция-онлайн - "Антифрод (система противодействия мошенничеству) в банках и МФО"
18.04.2025
Итоги 25-го Интернет-Чемпионата по банковскому делу и финансам
18.04.2025
29.04.2025 - Семинар-онлайн "Всё об инвестициях в золото" Все новости
Новости для банков
01.07.2025
В России появится новый тип вкладов
01.07.2025
Суд аннулировал кредитные договоры екатеринбуржца, взятые мошенниками
01.07.2025
Суд заочно арестовал бывшего топ-менеджера ЦБ Дмитрия Рубинова
01.07.2025
Выдача кредитных карт в России сократилась более, чем в 2 раза
01.07.2025
Выдача ипотечных кредитов с господдержкой в мае снизилась на 0,2%, рыночных - на 4,2% Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости