Рост кибератак на финсектор в 2024 году: увеличение на 23% и прогнозы на будущее

Анализ рынка кибербезопасности: итоги 2024 и прогнозы на 2025 Если в 2023 году рынок вырос на 28,5%, достигнув 248,5 млрд рублей, то ожидается, что к 2028 году он вырастет до 715 млрд рублей, при этом 95% будет приходиться на российских вендоров. Прогноз TAdviser по итогам 2024 года — рост на 20-25%, до 318-331 млрд рублей. В 2024 году количество кибератак значительно возросло: фишинговые атаки увеличились на 425%, DDoS — на 70%. За первые семь месяцев 2024 года ущерб от IT-преступлений составил 99 млрд рублей, причем кибермошенничество — более 30% от общего числа преступлений. Средняя продолжительность сетевых атак достигла 72 часов, а хактивисты активно атаковали финансовый сектор. Спрос на центры мониторинга и реагирования на кибератаки растет, но нехватка квалифицированных кадров остается проблемой. В конце ноября Госдума ужесточила ответственность за утечки персональных данных, что повлияет на подход компаний к информационной безопасности: компании будут более системно подходить к ИБ, а вот злоумышленники могут начать вымогать деньги за неразглашение информации об утечке. Эксперты прогнозируют, что в 2025 году российский бизнес столкнется с многовекторными атаками и усилением ковровых атак направленных на все IP-адреса компаний «сплошным ковром» с использованием ИИ хакерами. #кибербезопасность2025

В 2024 году количество атак с использованием ботов на финансовые учреждения увеличилось на 23 % за год Такая информация у компании Servicepipe, которая занимается информационной безопасностью. Ботоводы, то есть программы, которые маскируют вредоносный трафик под действия реальных пользователей, обычно стремятся получить информацию или доступ к данным. Реже они нацелены вывести сервисы из строя с помощью DDoS-атак. Самой распространённой атакой ботов в прошлом году были попытки подбора логина и пароля из украденных баз данных для входа в личный кабинет клиента банка.

Число ботовых атак на финсектор за 2024 год выросло на 23%. Число атак с использованием ботов, направленных на банковские и финтех-приложения, в 2024 году выросло на 23% год к году относительно 2023-го, пишут СМИ со ссылкой на представителя сервиса информационной безопасности Servicepipe. Так называемые ботоводы, программы для маскировки вредоносного трафика под действия реального пользователя, преимущественно нацелены на получение информации или доступа к данным, реже их интересует выведение сервисов из строя с применением DDoS-атак. Самой популярной атакой ботов в минувшем году стали redential stuffing, т. е. попытки подбора логина и пароля из утекших баз данных для входа в личный кабинет клиента банка.

Количество нападений ботов на банковские приложения выросло на четверть Число атак на банковские и финтехприложения в 2024 году, проведенных с использованием ботов, выросло на 23% в сравнении с 2023-м, рассказал «Ведомостям» представитель компании в сфере информационной безопасности Servicepipe. Наиболее распространенной ботовой атакой были credential stuffing, то есть попытки подбора логина и пароля из утекших баз данных для входа в личный кабинет клиента банка. Доля бот-трафика растет уже не такими темпами, как несколько лет назад, защитники веб-сервисов научились эффективно распознавать и блокировать трафик ботов, выполняющих простые операции. Поэтому создатели ботов сфокусировались на разработке и обучении умных ботов, их цель – не массовость и увеличение трафика, а точность действий. Такие атаки часто намеренно пропускаются, чтобы не навредить реальным пользователям, говорят эксперты. Подпишитесь на «Ведомости»

Количество нападений ботов на банковские приложения выросло на четверть Источник: Ведомости Число атак на банковские и финтехприложения в 2024 г., проведенных с использованием ботов, выросло на 23% в сравнении с 2023 г., рассказал «Ведомостям» представитель компании в сфере информационной безопасности ИБ Servicepipe. По словам руководителя аналитического отдела Servicepipe Антона Чемякина, ботоводы программы, которые маскируют вредоносный трафик под действия реальных людей чаще нацелены на получение информации и/или доступа к данным, реже – на выведение сервисов из рабочего состояния при помощи DDoS-атак. По словам Чемякина, наиболее распространенной ботовой атакой в 2024 г. были credential stuffing, т. е. попытки подбора логина и пароля из утекших баз данных для входа в личный кабинет клиента банка. В среднем с помощью таких программ в 2024 г. в минуту отправляется около 500 000 сообщений с попыткой подбора логина/пароля, уточнил представитель Servicepipe. Общее количество атак на приложения банковского сектора увеличилось примерно на 45% в сравнении с 2023 г., оценивает директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Киберпреступники использовали ботов для парсинга автоматического сбора данных, DDoS-атак, выявления уязвимостей и атак на системы авторизации различных сервисов, добавил он. По словам эксперта, основная причина такой результативной активности злоумышленников – эффективная работа с многочисленными базами, полученными в результате утечек пользовательских данных российских компаний.

Число ботовых атак на финсектор за 2024 год выросло на 23% исло атак с использованием ботов, направленных на банковские и финтех-приложения, в 2024 году выросло на 23% год к году относительно 2023-го, пишут “Ведомости” со ссылкой на представителя сервиса информационной безопасности Servicepipe. Так называемые ботоводы, программы для маскировки вредоносного трафика под действия реального пользователя, преимущественно нацелены на получение информации или доступа к данным, реже их интересует выведение сервисов из строя с применением DDoS-атак, говорит руководитель аналитического отдела Servicepipe Антон Чемякин. Самой популярной атакой ботов в минувшем году стали redential stuffing, т. е. попытки подбора логина и пароля из утекших баз данных для входа в личный кабинет клиента банка. Читайте подробнее на сайте

Россию захлестнула волна кибератак Red Security опубликовали данные о ситуации на передовой цифровой защиты в 2024. Вот основные выводы: Совокупное число кибератак выросло в 2,5 раза по сравнению с 2023 годом. В абсолютных значениях это 130 тыс. случаев. При этом это ещё оптимистичные цифры – Ъ приводит данные компании «Информзащита», согласно которым рост количества кибератак и вовсе достигает 2,7 раз, а общее число останавливается на отметке 140 тыс. Из 130 тыс. случаев кибератак, о которых пишут Red Security, 26 тыс. оцениваются как высококритичные – то есть те, которые могли привели или могли привести к финансовым потерям или остановки работы компании. Наиболее популярными жертвами хакеров в прошлом году становились объекты КИИ 64% случаев при 47% в 2023 . Главной угрозой для бизнеса являются не хакеры-вымогатели или другие финансово заинтересованные преступники – наиболее часто угрозу представляют политически мотивированные хакеры. Эксперты говорят, что в новом году ситуация станет только хуже – количество успешных кибератак только вырастет на 5-10%. Впрочем, мы бы хотели отметить, что сама «хактивистская» природа активности киберпреступников усложняет возможность прогнозировать, что стоит ожидать в 2025. Очень многое зависит от политической обстановки и позиции на мировой арене

В 2024 году количество атак с использованием ботов на финансовые учреждения увеличилось на 23 % за год Такая информация у компании Servicepipe, которая занимается информационной безопасностью. Ботоводы, то есть программы, которые маскируют вредоносный трафик под действия реальных пользователей, обычно стремятся получить информацию или доступ к данным. Реже они нацелены вывести сервисы из строя с помощью DDoS-атак. Самой распространённой атакой ботов в прошлом году были попытки подбора логина и пароля из украденных баз данных для входа в личный кабинет клиента банка. Financial Reality Экономика

Боты идут в атаку — количество нападений на банки и финтех за год выросло на 23% Программы, которые маскируют вредоносный трафик под действия реальных людей, применялись на 23% чаще в 2024 году. Как правило, боты нацелены на получение информации и доступа к данным, реже — на выведение IT-инфраструктуры из рабочего состояния. Одной из самых популярных ботовых атак в прошлом году стали так называемые операции credential stuffing или попытка подбора логина и пароля для входа в личный кабинет клиента банка. В среднем отправляется порядка 500 тыс подобных сообщений в минуту. Около 30% всех ботовых атак из финансового сектора приходится на МФО. При этом системы защиты стали более эффективно выявлять такой синтетический трафик и отсекать его.

Цифровые клоны, кибератаки и утечка данных: какие новые риски принесет 2025 год Ежегодно мировой лидер в кибербезопасности — компания BeyondTrust прогнозирует, с какими цифровыми угрозами мир столкнется в новом году. Предсказания 2024-го уже сбылись: искусственный интеллект стал помогать злоумышленникам, а привычные способы безопасной идентификации перестали работать. Нынешний год принесет немало нового, убеждены эксперты. Ожидается, что слитая из разных баз информация сможет сконструировать цифровой клон человека, устаревшие компьютеры перестанут обновляться, а войны выйдут на киберуровень.