Число кибератак ботов на банковские приложения выросло на 23% за год

В 2024 году число атак на банковские и финтехприложения с использованием ботов увеличилось на 23% по сравнению с 2023 годом, сообщают «Ведомости» со ссылкой на данные компании Servicepipe, специализирующейся на информационной безопасности.

По словам руководителя аналитического отдела Servicepipe Антона Чемякина, ботоводы, маскирующие вредоносный трафик под действия реальных пользователей, обычно нацелены на получение данных или доступа к информации. Реже они применяются для вывода сервисов из строя посредством DDoS-атак.

Эксперт отметил, что самой частой ботовой атакой в 2024 году стала credential stuffing — попытки подбора логинов и паролей из утекших баз данных для входа в личный кабинет клиента банка. В среднем такие программы каждую минуту отправляют примерно 500 тыс. сообщений с попытками подобрать учетные данные, пояснил представитель Servicepipe.

По оценкам руководителя департамента расследований T.Hunter и эксперт рынка НТИ SafeNet Игоря Бедерова, общее количество кибератак на приложения банковских учреждений возросло примерно на 45% по сравнению с 2023 годом. Он также указал, что злоумышленники применяли ботов для автоматического сбора данных, осуществления DDoS-атак, поиска уязвимостей и атак на системы аутентификации различных сервисов.

Другие опрошенные изданием эксперты по информационной безопасности также подтвердили рост числа нападений ботов на банковские приложения.

Ранее в Servicepipe рассказали, что в новогоднюю ночь некоторые крупные российские маркетплейсы и онлайн-ретейлеры столкнулись с мощнейшими атаками ботов-парсеров.