ЦБ отметил рост числа атак на поставщиков различных IT-решений
МОСКВА, 23 мая. /ТАСС/. Банк России отмечает рост числа атак на поставщиков различных IT-решений, используемых на финансовом рынке. Проникая в инфраструктуру организаций, злоумышленники похищали данные и искали способы удаленного подключения к инфраструктуре клиентов. Об этом сообщается в докладе регулятора "Обзор основных типов компьютерных атак в финансовой сфере в 2023 году".
"Отдельно стоит отметить участившиеся в 2023 году атаки на третью сторону - поставщиков различных IT-решений, используемых на финансовом рынке. Проникнув в инфраструктуру организаций, злоумышленники осуществляли хищение данных, а также выявляли возможные способы закрепления в инфраструктуре поставщиков услуг для дальнейшего удаленного подключения к инфраструктуре их клиентов, среди которых встречались и финансовые организации", - говорится в сообщении.
Как пояснил регулятор, опасность подобных атак заключается в сложности их детектирования: финансовая организация воспринимает подключение в доступную для подрядчика среду (сегмент сети) как легитимное и не спешит его прервать. В результате она может столкнуться с глобальной утечкой чувствительной информации, массовым шифрованием документов на серверах компании, а также нарушением работоспособности информационных систем.