Финкомпании в России сталкиваются с более сложными атаками мошенников

По итогам 2024 года Банк России получил свыше 750 сообщений о компьютерных атаках на финансовые компании, следует из материала ЦБ «Обзор основных типов компьютерных атак в финансовой сфере в 2024 году».

Отмечается, что целью большинства атак было вывести информационную инфраструктуру компаний из строя или сделать их сервисы недоступными (DDoS-атаки). При этом хакеры все чаще пытаются получить доступ к системам финансовых организаций через атаки на их поставщиков.

Как заявляет российский регулятор, методы атак становятся более сложными, многоэтапными и многоуровневыми, что порой позволяет им обходить традиционные средства защиты информации, а финансовым организациям — труднее обнаружить атаки.

Более того, при разборе инцидентов специалисты ЦБ выявили повторные атаки на ранее скомпрометированные системы, а в некоторых случаях доступ к ним хакеры могли продавать другим злоумышленникам.

Для того, чтобы финансовые организации могли противодействовать кибератакам и усиливали защищенность своей инфраструктуры, регулятор регулярно проводит киберучения. В частности, в 2024 году в них участвовали более 290 компаний.