18 февраля 2025 года Банк России сообщил, что получил более 750 сообщений о компьютерных атаках на финансовые компании в 2024 году.
Основная часть из них пришлась на DDoS-атаки.
Об этом сообщается в обзоре Банка России «ОБЗОР ОСНОВНЫХ ТИПОВ КОМПЬЮТЕРНЫХ АТАК В ФИНАНСОВОЙ СФЕРЕ В 2024 ГОДУ».
«В 2024 году Банк России получил более 750 сообщений о компьютерных атаках на финансовые компании. Основная часть атак совершалась, чтобы вывести информационную инфраструктуру компаний из строя или сделать их сервисы недоступными (DDoS-атаки). При этом хакеры все чаще пытаются получить доступ к системам финансовых организаций через атаки на их поставщиков», — говорится в сообщении.
Банк России отмечает, что методы атак становятся все более сложными, многоэтапными и многоуровневыми, что иногда позволяет мошенникам обходить традиционные средства защиты информации, а финансовым организациям труднее обнаружить атаки.
Кроме этого, при разборе инцидентов специалисты Банка России выявили повторные атаки на ранее скомпрометированные системы. В некоторых случаях доступ к ним хакеры могли продавать другим злоумышленникам.
Чтобы финансовые организации сохраняли способность противодействовать кибератакам и усиливали защищенность своей инфраструктуры, Банк России регулярно проводит киберучения.
В 2024 году в них участвовали более 290 компаний.
Дополнительно в рамках борьбы с:
- фишингом,
- распространением информации о незаконной финансовой деятельности,
- борьбы с деятельностью финансовых пирамид и безлицензионной деятельностью
в интернете ФинЦЕРТ (центр взаимодействия и реагирования департамента информационной безопасности, специальное структурное подразделение Банка России) за 2024 год выявил и направил на блокировку порядка 46 тыс. доменов.
Этот показатель на треть превышает уровень 2023 года.
В ЦБ отмечают, что в 2025 году сохранится проблема атрибуции и обнаружения следов злоумышленников в связи с использованием ими скомпрометированных серверов, VPN и мобильных прокси для маскирования атак.
«В 2025 ФинЦЕРТ продолжит развивать практику проведения киберучений среди национальных (центральных) банков стран — участников межгосударственных союзов, в которые входит Россия», — говорится в сообщении.
Текст обзора:
