Число ботовых атак на финсектор за 2024 год выросло на 23%
На микрофинансовые организации пришлось около 30% всех ботовых атак в финсекторе.
Число атак с использованием ботов, направленных на банковские и финтех-приложения, в 2024 году выросло на 23% год к году относительно 2023-го, пишут “Ведомости” со ссылкой на представителя сервиса информационной безопасности Servicepipe. Так называемые ботоводы, программы для маскировки вредоносного трафика под действия реального пользователя, преимущественно нацелены на получение информации или доступа к данным, реже их интересует выведение сервисов из строя с применением DDoS-атак, говорит руководитель аналитического отдела Servicepipe Антон Чемякин.
Самой популярной атакой ботов в минувшем году стали redential stuffing, т. е. попытки подбора логина и пароля из утекших баз данных для входа в личный кабинет клиента банка, говорит Чемякин. В среднем с помощью таких программ в минуту отправляется около 500 тысяч сообщений с попыткой подбора логина и пароля. По его словам, на микрофинансовые организации пришлось около 30% всех ботовых атак в финсекторе.
В целом, по данным Чемякина, финансовая отрасль становится наиболее интересна для атак ботов. Так, если в 2022 году на нее приходилось 16% вредоносного трафика, в 2023 году –18%, то в 2024 году – уже 19,5%. Общее число атак на приложения банковского сектора увеличилось примерно на 45% в сравнении с 2023 годом, указал директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.
Киберпреступники использовали ботов для парсинга (автоматического сбора) данных, DDoS-атак, выявления уязвимостей и атак на системы авторизации различных сервисов, уточнил Бедеров. По его словам, основная причина такой результативной активности злоумышленников — эффективная работа с многочисленными базами, полученными в результате утечек пользовательских данных компаний.
Атаки с использованием умных ботов составили 5,5% от всех зафиксированных инцидентов в сравнении с 3,9% годом ранее, уточнил менеджер Curator Георгий Тарасов. «Для финансового сектора это обусловлено тем, что за 2023–2024 гг. большинство банковских приложений и супераппов серьезно вложились в антибот-защиту и добавили многофакторную аутентификацию. Это заставляет злоумышленников применять более сложные и дорогие программы», – говорит он.
Источник: Frank Media
Число атак с использованием ботов, направленных на банковские и финтех-приложения, в 2024 году выросло на 23% год к году относительно 2023-го, пишут “Ведомости” со ссылкой на представителя сервиса информационной безопасности Servicepipe. Так называемые ботоводы, программы для маскировки вредоносного трафика под действия реального пользователя, преимущественно нацелены на получение информации или доступа к данным, реже их интересует выведение сервисов из строя с применением DDoS-атак, говорит руководитель аналитического отдела Servicepipe Антон Чемякин.
Самой популярной атакой ботов в минувшем году стали redential stuffing, т. е. попытки подбора логина и пароля из утекших баз данных для входа в личный кабинет клиента банка, говорит Чемякин. В среднем с помощью таких программ в минуту отправляется около 500 тысяч сообщений с попыткой подбора логина и пароля. По его словам, на микрофинансовые организации пришлось около 30% всех ботовых атак в финсекторе.
В целом, по данным Чемякина, финансовая отрасль становится наиболее интересна для атак ботов. Так, если в 2022 году на нее приходилось 16% вредоносного трафика, в 2023 году –18%, то в 2024 году – уже 19,5%. Общее число атак на приложения банковского сектора увеличилось примерно на 45% в сравнении с 2023 годом, указал директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.
Киберпреступники использовали ботов для парсинга (автоматического сбора) данных, DDoS-атак, выявления уязвимостей и атак на системы авторизации различных сервисов, уточнил Бедеров. По его словам, основная причина такой результативной активности злоумышленников — эффективная работа с многочисленными базами, полученными в результате утечек пользовательских данных компаний.
Атаки с использованием умных ботов составили 5,5% от всех зафиксированных инцидентов в сравнении с 3,9% годом ранее, уточнил менеджер Curator Георгий Тарасов. «Для финансового сектора это обусловлено тем, что за 2023–2024 гг. большинство банковских приложений и супераппов серьезно вложились в антибот-защиту и добавили многофакторную аутентификацию. Это заставляет злоумышленников применять более сложные и дорогие программы», – говорит он.
Источник: Frank Media
Читайте также
Реалист Банк снизил доходность трех рублевых депозитов
С сегодняшнего дня, 18 февраля 2025 года, в Реалист Банке снижены ставки по трем вкладам в рублях: «Реальный старт», «Реально выгодный» и «Точный прогноз»
Московский кредитный банк предложил новый вклад
С 17 февраля 2025 года Московский кредитный банк запустил новый вклад «МКБ. Безусловный»
Т-Банк скорректировал доходность вклада в рублях
С 18 февраля 2025 года Т-Банк скорректировал доходность «СмартВклада» в рублях
Уралсиб скорректировал условия приема рублевых вкладов
С 17 февраля банк Уралсиб пересмотрел условия приема вкладов
Московский кредитный банк снизил доходность депозита в юанях до минимального значения
С 17 февраля Московский кредитный банк понизил ставки по всем тарифным планам вклада «Все включено» в китайских юанях до размера 0,01% годовых
ЦБ обновит основания для блокировки счетов в банках
Кого затронут эти критерии
Экономисты: ЦБ отошел от «бескомпромиссной» политики таргетирования инфляции
Центробанк отсрочил достижение цели по инфляции
Расчеты в долларах и евро за экспорт из России сократились до антирекорда
Доллары и евро впервые по итогам года заняли наименьшую долю при расчетах как за экспорт, так и за импорт
Россияне в 2024 году вдвое чаще просили у банков отсрочки по кредитам
ЦБ сообщил о двукратном росте числа заявок россиян на кредитные каникулы
Стало известно, кто получит право на маткапитал после продления программы
После продления программы материнского капитала право на выплаты в ближайшие пять лет получат около 5 млн российских семей, имеющих хотя бы одного ребенка