ЦБ: Атаки хакеров на финансовые компании стали более сложными

В прошлом году Центробанк получил более 750 сообщений о компьютерных атаках на финансовые организации, говорится в материалах регулятора.

В большинстве случаев злоумышленники стремились вывести из строя информационную инфраструктуру компании или сделать ее сервисы недоступными. Также они все чаще старались получить доступ к системам финансовых организаций через атаки на их поставщиков.

"Методы атак становятся все более сложными, многоэтапными и многоуровневыми, это иногда позволяет им обходить традиционные средства защиты информации, а финансовым организациям - труднее обнаруживать атаки", - сообщили в пресс-службе.

Более того, повторные атаки часто происходят на ранее скомпрометированные системы. "В некоторых случаях доступ к ним хакеры могли продавать другим злоумышленникам", - уточнили в Центробанке.

В большинстве случаев (почти 40%) аферисты обращались к реализации атаки типа "отказ в обслуживании", в 14,7% - компрометации аутентификационных/учетных данных, в 13,24% - вредоносному ПО. Также злоумышленники применяли фишинговые ресурсы, сканирования портов, использовали уязвимости информационной системы и методы социальной инженерии.

"В 2024 году среди вредоносного программного обеспечения преобладали такие типы, как Trojan, Agensla.gen и Trojan-PSW.MSIL.Stealer.gen, относящиеся к вредоносному программному обеспечению, направленному на возможность кражи учетных данных пользователей, а также удаленного подключения и управления зараженным устройством", - уточнили в Центробанке.

Ранее "РГ" писала, что в прошлом году больше всего кибератак в России пришлось на государственный сектор (15%), финансовую отрасль (13%), транспорт и логистику (по 11%). Все чаще преступники нападают ради шпионажа и по идеологическим мотивам, что во многом объясняется всплеском активности хактивистов. Хактивизм (от англ. hacktivism - сочетание слов "хакер" и "активизм") представляет собой форму цифрового политического активизма, при которой компьютерные навыки, в том числе взлом, кибершпионаж и кибератаки используются для продвижения социальных, политических, экологических или идеологических целей.

Как правило, представители этого направления действуют анонимно или в составе групп (наиболее известными из них были Anonymous, LulzSec или WikiLeaks). Такие преступники обычно стремятся привлечь внимание к проблеме, которую они считают важной, или нанести ущерб своей жертве в политических или идеологических целях.

"Для того чтобы финансовые организации сохраняли способность противодействовать кибератакам и усиливали защищенность своей инфраструктуры, Банк России регулярно проводит киберучения. В 2024 году в них участвовали более 290 компаний", - отметил регулятор.