Атаки злоумышленников на финансовые организации становятся более сложными
В 2024 году Банк России получил более 750 сообщений о компьютерных атаках на финансовые компании. Основная часть атак совершалась, чтобы вывести информационную инфраструктуру компаний из строя или сделать их сервисы недоступными (DDoS-атаки). При этом хакеры все чаще пытаются получить доступ к системам финансовых организаций через атаки на их поставщиков.
Методы атак становятся все более сложными, многоэтапными и многоуровневыми, это иногда позволяет им обходить традиционные средства защиты информации, а финансовым организациям — труднее обнаружить атаки. Кроме того, при разборе инцидентов специалисты Банка России выявили повторные атаки на ранее скомпрометированные системы. В некоторых случаях доступ к ним хакеры могли продавать другим злоумышленникам.
Для того чтобы финансовые организации сохраняли способность противодействовать кибератакам и усиливали защищенность своей инфраструктуры, Банк России регулярно проводит киберучения. В 2024 году в них участвовали более 290 компаний.
Аналитические данные об основных типах компьютерных атак в финансовом секторе за 2024 год представлены в обзоре Банка России.