Рост атак умных ботов на микрофинансовые организации на 25%

Количество атак умных ботов на МФО выросло с января по октябрь на 20–25% Количество атак умных ботов на МФО выросло с начала года по октябрь на 20–25%, пишут «Ведомости» со ссылкой на данные rкомпании Servicepipe. Рост числа атак типа credential stuffing связан с тем, что злоумышленники пытаются подобрать логин и пароль для доступа к личным кабинетам, используя данные из утекших баз. Руководитель аналитического отдела Servicepipe Антон Чемякин отметил, что ранее такие бот-атаки были свойственны банкам, однако с начала этого года преступники начали нацеливаться и на МФО.В октябре атака преимущественно шли с российских IP-адресов, при этом с одного адреса отправлялось всего несколько запросов с невысокой частотой, поясняли Чемякин. Это говорит о том, что действуют умные боты, максимально мимикрирующие под действия легитимных пользователей и использующие реальные физические устройства для своей противоправной автоматизированной деятельности», — указывает он. Читайте подробнее на сайте

Боты стали чаще атаковать микрофинансовые организации Количество атак умных ботов на МФО выросло с января по октябрь на 20–25% – такие данные приводит компания Servicepipe, которая специализируется на информационной безопасности и защите онлайн-ресурсов от ботов, целевых и DDoS-атак. В первую очередь рост заметен в количестве атак по типу credential stuffing, когда злоумышленники пытаются подобрать логин и пароль для входа в личный кабинет, используя информацию из утекших баз данных. Основным фактором, способствующим росту количества атак, может быть увеличение числа утечек персональных данных из различных онлайн-сервисов, полагает руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet «Сейфнет» Игорь Бедеров. Помимо утечек, вероятными причинами являются рост популярности МФО среди россиян, а также эволюция ботов и совершенствование алгоритмов атаки, считает генеральный директор «ВБ диджитал» Марат Шигапов. Подпишитесь на «Ведомости»

МФО жалуются на повышенное внимание со стороны хакеров, и данные специалистов по безопасности это подтверждают: количество атак умных ботов на микрофинансовые организации выросло на 20–25% с января по октябрь оценка Servicepipe . Сами МФО говорят о кратном росте за последние 2-3 года. Как мошенники крадут данные из МФО • Пытаются подобрать логин и пароль для входа в личный кабинет, используя информацию из утекших баз данных. Получив доступ, можно оформить займ на человека. • Атаки идут с российских IP-адресов, отправляется всего несколько запросов с невысокой частотой: боты мимикрируют под действия пользователей и используют реальные физические устройства. Для МФО это повышенная нагрузка на системы безопасности, рост затрат на IT и дополнительные трудности в мониторинге. Основной фактор роста — участившиеся утечки персональных данных, в том числе на финансовом рынке. Ситуацию должны изменить штрафы. Также на стороне мошенников — «отложенный эффект» традиционно недостаточных инвестиций МФО в современную технологичную защиту. Ситуация изменилась буквально в последний год.

Забирай эксклюзивное предложение для пользователей Tek.fm от Газпромбанка 🔥Нажми на меня

Боты стали чаще атаковать микрофинансовые организации Источник: Ведомости Количество атак умных ботов на микрофинансовые организации МФО выросло с января по октябрь на 20–25% – такие данные без абсолютных значений приводит компания Servicepipe, которая специализируется на информационной безопасности и защите онлайн-ресурсов от ботов, целевых и DDoS-атак. В первую очередь рост заметен в количестве атак по типу credential stuffing, когда злоумышленники пытаются подобрать логин и пароль для входа в личный кабинет, используя информацию из утекших баз данных, пояснил «Ведомостям» руководитель аналитического отдела Servicepipe Антон Чемякин. Ранее подобные атаки ботов были больше характерны для банков, но с начала этого года злоумышленники переключились и на МФО, добавил он. В октябре атаки ботов на МФО действительно увеличились на 20–25% по сравнению с началом года, что соответствует общей тенденции роста киберугроз, особенно в сегменте финансовых услуг, говорит руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet «Сейфнет» Игорь Бедеров. Основным фактором, способствующим росту количества атак, может быть увеличение числа утечек персональных данных из различных онлайн-сервисов, полагает Бедеров. некоторые организации, включая МФО, не всегда могут успевать адаптировать свои меры безопасности к новым угрозам, что облегчает проведение атак, добавляет заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУРа Руслан Пермяков. Мошенники могут использовать доступ к личным кабинетам для изменения данных заемщиков, оформления займов без их согласия или доступа к личной информации, что может привести к мошенничеству и финансовым потерям для клиентов МФО, говорит Пермяков.

Умные боты стали атаковать МФО на 25% чаще Злоумышленники стали чаще использовать тип атак credential stuffing для подбора данных и паролей к личным данным заемщиков МФО. Количество таких вмешательств выросло на 20—25%. Изначально преступники берут информацию из слитых баз данных, пытаясь после «добрать» недостающие элементы для получения доступа к деньгам. Так называемые умные боты раньше чаще использовались для атак на банки, однако сейчас выросла и доля инцидентов с МФО. Программы пытаются быть максимально похожими на настоящих пользователей, а отличить их от людей становится все сложнее. Ранее «Суверенная экономика» писала, что 70% всех утечек данных приходится на финансовые организации. Власти даже планировали введение оборотных штрафов за такие инциденты, однако законопроект завис на стадии обсуждения.

Боты стали чаще атаковать микрофинансовые организации Количество атак умных ботов на МФО выросло с января по октябрь на 20–25% – такие данные приводит компания Servicepipe, которая специализируется на информационной безопасности и защите онлайн-ресурсов от ботов, целевых и DDoS-атак. В первую очередь рост заметен в количестве атак по типу credential stuffing, когда злоумышленники пытаются подобрать логин и пароль для входа в личный кабинет, используя информацию из утекших баз данных. Основным фактором, способствующим росту количества атак, может быть увеличение числа утечек персональных данных из различных онлайн-сервисов, полагает руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet «Сейфнет» Игорь Бедеров. Помимо утечек, вероятными причинами являются рост популярности МФО среди россиян, а также эволюция ботов и совершенствование алгоритмов атаки, считает генеральный директор «ВБ диджитал» Марат Шигапов.