За прошедший год российские банки и прочие финансовые организации были вынуждены испытать внезапный рост числа и интенсивности атак мошенников. В сумме за год атаки произошли практически 7 тысяч раз – это почти 20 раз в день. Количество инцидентов более, чем на 25% выше, чем в 2022 году. При этом атаки на финансовый сектор составляют 20% от общего количества кибератак.
36% нападений на финансовые организации связаны с эксплуатацией уязвимостей. Практически в четверти случаев (28%) мошенники незаконно получали доступ к внутренней системе банка – например, к базам данных. Далее по частоте происшествий находятся сетевые атаки – 14% от общего числа инцидентов. 8% атак – атаки, сопряженные с установкой вредоносного программного обеспечения.
В прошлом году мошенники часто применяли фишинговые атаки – причем на 50% больше, чем годом ранее. Аферисты делали вид, что присылают опросы или уведомляют об акциях, а затем получали доступ к аккаунту пользователя. По словам профильных экспертов, именно аккаунтом стремятся завладеть злоумышленники – реквизиты интересуют их реже. Более того, вне зависимости от защиты банка, фишинговые атаки до сих пор показывают высокую эффективность.
Что касается даркнета, практически половина объявлений – 40% - связана именно с финансовым сектором. Чаще всего мошенники интересуются открытием новых счетов, возможностью покупки аккаунтов и реквизитов, вербовкой работников организаций, данными клиентов банка и так далее.
DDoS-атаки, к слову, стали применять все реже – системы стали крепче. Стоит упомянуть, что денежную сферу защищают очень хорошо: за минувший год 18 млрд рублей было потрачено только на информационную безопасность.
Упоминается, что эквайринг – слабое место финансовых организаций. 5,4 тысячи ресурсов в Сети, принимающих оплату по банковским реквизитам, признано вредоносными. Практически все из них – 96% - связаны с азартными играми и казино. Более того, некоторые инциденты происходят «на кухне» банков: иногда пытаются взломать базы данных или проникнуть в аккаунты сотрудников.