Российский финансовый мегарегулятор, Банк России, опубликовал накануне свой Обзор основных типов компьютерных атак в финансовой сфере в 2023 году и, среди прочего, пришел к выводу, что злоумышленники меняют тактику проведения кибератак на финансовые организации и обмана граждан РФ.
По словам авторов обзора, основной тенденцией 2023 года стало увеличение количества атак с использованием эксплуатации уязвимостей в веб-сервисах и системах управления веб-сайтами, а также атак, направленных на разработчиков и интеграторов различных ИТ-решений, используемых в финансовой сфере. При этом основные векторы атак не претерпели значительных изменений: наиболее распространенными остаются DDoS-атаки, фишинг, массовые рассылки вредоносного программного обеспечения (ВПО), атаки, совершенные методом перебора паролей с целью компрометации учетных записей как работников организаций, так и их клиентов.
«Все более успешными становятся также атаки с использованием методов социальной инженерии за счет качественно проработанных злоумышленниками сценариев: все чаще атакующие маскируются под различные органы власти с целью войти в доверие к потенциальным потерпевшим через электронные письма и звонки, а затем убедить их перейти на поддельный сайт, скачать программное обеспечение, при помощи которого будут похищены денежные средства, сообщить критическую информацию, такую как код из СМС-сообщения. Отметим, что подобные типы атак по-прежнему набирают популярность ввиду технической простоты исполнения и высокой эффективности», — говорится в обзоре.
«Отдельно стоит отметить участившиеся в 2023 году атаки на третью сторону – поставщиков различных ИТ-решений, используемых на финансовом рынке. Проникнув в инфраструктуру организаций, злоумышленники осуществляли хищение данных, а также выявляли возможные способы закрепления в инфраструктуре поставщиков услуг для дальнейшего удаленного подключения к инфраструктуре их клиентов, среди которых встречались и финансовые организации. Использование различных инструментов давало атакующим возможность горизонтального перемещения внутри сети организаций», — отметили в ЦБ.
Российский регулятор добавил, что за 2023 год ФинЦЕРТ получил от участников информационного обмена сведения более чем о 100 000 успешных компьютерных атак на клиентов финансовой сферы, которые осуществлялись с использованием методов социальной инженерии. Это количество более чем в 2 раза превышает показатель 2022 года. Большинство таких атак проводилось с использованием звонков, осуществляемых с применением как сетей операторов связи, так и мессенджеров.
«Результаты анализа атак показывают, что атаки проводят высокоорганизованные группы злоумышленников, основные центры которых находятся за пределами территории Российской Федерации», — подчеркнули в Банке России.
Читайте больше на нашем Telegram-канале!
