Число ботовых атак на финсектор за 2024 год выросло на 23%
На микрофинансовые организации пришлось около 30% всех ботовых атак в финсекторе.
Число атак с использованием ботов, направленных на банковские и финтех-приложения, в 2024 году выросло на 23% год к году относительно 2023-го, пишут “Ведомости” со ссылкой на представителя сервиса информационной безопасности Servicepipe. Так называемые ботоводы, программы для маскировки вредоносного трафика под действия реального пользователя, преимущественно нацелены на получение информации или доступа к данным, реже их интересует выведение сервисов из строя с применением DDoS-атак, говорит руководитель аналитического отдела Servicepipe Антон Чемякин.
Самой популярной атакой ботов в минувшем году стали redential stuffing, т. е. попытки подбора логина и пароля из утекших баз данных для входа в личный кабинет клиента банка, говорит Чемякин. В среднем с помощью таких программ в минуту отправляется около 500 тысяч сообщений с попыткой подбора логина и пароля. По его словам, на микрофинансовые организации пришлось около 30% всех ботовых атак в финсекторе.
В целом, по данным Чемякина, финансовая отрасль становится наиболее интересна для атак ботов. Так, если в 2022 году на нее приходилось 16% вредоносного трафика, в 2023 году –18%, то в 2024 году – уже 19,5%. Общее число атак на приложения банковского сектора увеличилось примерно на 45% в сравнении с 2023 годом, указал директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.
Киберпреступники использовали ботов для парсинга (автоматического сбора) данных, DDoS-атак, выявления уязвимостей и атак на системы авторизации различных сервисов, уточнил Бедеров. По его словам, основная причина такой результативной активности злоумышленников — эффективная работа с многочисленными базами, полученными в результате утечек пользовательских данных компаний.
Атаки с использованием умных ботов составили 5,5% от всех зафиксированных инцидентов в сравнении с 3,9% годом ранее, уточнил менеджер Curator Георгий Тарасов. «Для финансового сектора это обусловлено тем, что за 2023–2024 гг. большинство банковских приложений и супераппов серьезно вложились в антибот-защиту и добавили многофакторную аутентификацию. Это заставляет злоумышленников применять более сложные и дорогие программы», – говорит он.
Источник: Frank Media
Число атак с использованием ботов, направленных на банковские и финтех-приложения, в 2024 году выросло на 23% год к году относительно 2023-го, пишут “Ведомости” со ссылкой на представителя сервиса информационной безопасности Servicepipe. Так называемые ботоводы, программы для маскировки вредоносного трафика под действия реального пользователя, преимущественно нацелены на получение информации или доступа к данным, реже их интересует выведение сервисов из строя с применением DDoS-атак, говорит руководитель аналитического отдела Servicepipe Антон Чемякин.
Самой популярной атакой ботов в минувшем году стали redential stuffing, т. е. попытки подбора логина и пароля из утекших баз данных для входа в личный кабинет клиента банка, говорит Чемякин. В среднем с помощью таких программ в минуту отправляется около 500 тысяч сообщений с попыткой подбора логина и пароля. По его словам, на микрофинансовые организации пришлось около 30% всех ботовых атак в финсекторе.
В целом, по данным Чемякина, финансовая отрасль становится наиболее интересна для атак ботов. Так, если в 2022 году на нее приходилось 16% вредоносного трафика, в 2023 году –18%, то в 2024 году – уже 19,5%. Общее число атак на приложения банковского сектора увеличилось примерно на 45% в сравнении с 2023 годом, указал директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.
Киберпреступники использовали ботов для парсинга (автоматического сбора) данных, DDoS-атак, выявления уязвимостей и атак на системы авторизации различных сервисов, уточнил Бедеров. По его словам, основная причина такой результативной активности злоумышленников — эффективная работа с многочисленными базами, полученными в результате утечек пользовательских данных компаний.
Атаки с использованием умных ботов составили 5,5% от всех зафиксированных инцидентов в сравнении с 3,9% годом ранее, уточнил менеджер Curator Георгий Тарасов. «Для финансового сектора это обусловлено тем, что за 2023–2024 гг. большинство банковских приложений и супераппов серьезно вложились в антибот-защиту и добавили многофакторную аутентификацию. Это заставляет злоумышленников применять более сложные и дорогие программы», – говорит он.
Источник: Frank Media
Читайте также
Совкомбанк понизил доходность депозитной линейки
В Совкомбанке снижены ставки по срочным вкладам на срок до года на величину до 1,4 п.п.
В ВТБ определили самые дорогие и любимые места летнего отдыха россиян
Самые дорогостоящие места летнего отдыха россиян по размерам карманных расходов сегодня это Сочи, Анапа, город-курорт в Алтайском крае Белокуриха, Ялта и Владивосток
ВТБ: мошенники обновили схему обмана с «перерасчетом пенсии»
Специалисты ВТБ выявили новую схему обмана, направленную против пенсионеров
Набиуллина назвала необоснованными опасения банковского кризиса
Опасения банковского кризиса в России необоснованны
Россияне проявляют интерес к цифровому рублю, но не спешат отказываться от наличных
Около 25% россиян активно используют онлайн-платежи и редко расплачиваются наличными
В правление МКБ войдут менеджеры из банка ВБРР
В топ-менеджмент системно значимого МКБ, который остался без председателя правления, войдут выходцы из банка ВБРР
Продажи долгов на рынке цессии выросли почти на треть за полугодие
Объем сделок превысил 90 млрд руб. за первое полугодие
ЦБ призвал оставить в прошлом инвестиционное страхование жизни
ЦБ не видит смысла в возвращении инвестиционного страхования жизни
В МКБ сменили председателя правления
Причины этого решения не раскрыты
ЦБ фиксирует падение ставки по вкладам в топ-10 российских банков
Средняя максимальная ставка по рублевым вкладам в топ-10 российских банков еще больше снизилась