Число атак на банковские и финтехприложения в 2024 г., проведенных с использованием ботов, выросло на 23% в сравнении с 2023 г., рассказал «Ведомостям» представитель компании в сфере информационной безопасности (ИБ) Servicepipe.
По словам руководителя аналитического отдела Servicepipe Антона Чемякина, ботоводы (программы, которые маскируют вредоносный трафик под действия реальных людей) чаще нацелены на получение информации и/или доступа к данным, реже – на выведение сервисов из рабочего состояния при помощи DDoS-атак. По словам Чемякина, наиболее распространенной ботовой атакой в 2024 г. были credential stuffing, т. е. попытки подбора логина и пароля из утекших баз данных для входа в личный кабинет клиента банка.
В среднем с помощью таких программ в 2024 г. в минуту отправляется около 500 000 сообщений с попыткой подбора логина/пароля, уточнил представитель Servicepipe.
Общее количество атак на приложения банковского сектора увеличилось примерно на 45% в сравнении с 2023 г., оценивает директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Киберпреступники использовали ботов для парсинга (автоматического сбора) данных, DDoS-атак, выявления уязвимостей и атак на системы авторизации различных сервисов, добавил он.
По словам эксперта, основная причина такой результативной активности злоумышленников – эффективная работа с многочисленными базами, полученными в результате утечек пользовательских данных российских компаний.
Источник: Ведомости
Свежие комментарии