ЦБ: компьютерных атак на банки в России в 2023 году было меньше, чем в 2022 году
ЕКАТЕРИНБУРГ, 13 фев — ПРАЙМ. Число компьютерных атак на финансовые организации в 2023 году было меньшим, чем в 2022 году, при этом сложных целевых атак с качественной проработкой тактик не наблюдалось вовсе, сообщил ЦБ РФ.
Кибермошенники в 2023 году похитили у банков рекордные 15,8 млрд рублей
«Банк России фиксирует общее снижение количества компьютерных атак, направленных на финансовые организации, по сравнению с 2022 годом; при этом основной вектор атак не изменился», — говорится в сообщении.
Так, чаще всего злоумышленники осуществляли DDoS-атаки, рассылки фишинговых писем либо вредоносного программного обеспечения, атаки с использованием эксплуатации уязвимости в решениях, применяемых финансовыми организациями, а также осуществляли перебор паролей с целью скомпрометировать учетные записи как работников организаций, так и их клиентов, уточнил ЦБ.
Кроме того, в 2023 году продолжилась практика атак «на третью сторону» — злоумышленники атаковали интеграторов, вендоров различных IT-решений, используемых на финансовом рынке, сообщил ЦБ. «Основной целью злоумышленников являлось получение финансовой выгоды. Поэтому они пытались, как правило, зашифровать документы на серверах компаний, нарушить работоспособность информационных систем, а также получить доступ к чувствительным данным», — поясняется в сообщении.
При этом «сложных целевых атак с качественной проработкой тактик Банк России не фиксировал». «Одной из особенностей критичных атак на организации финансовой отрасли являлось использование уязвимостей в своевременно не обновленном программном обеспечении. Одна из таких атак стала массовой», — сообщил регулятор.
Как указал ЦБ, получив доступ к внутренней инфраструктуре организаций, в 50% случаев злоумышленники ставили цель выгрузить чувствительную информацию с ее последующей публикацией или продажей на теневых ресурсах.
В 15% компьютерных инцидентов злоумышленники не похищали никакой информации, а изменяли контент на сайте организации, публикуя на нем различные не соответствующие действительности материалы. В остальных 35% случаев последствиями проникновений становились нарушения работоспособности объектов информационной инфраструктуры, что влияло на доступность услуг и сервисов финансовых организаций.