Методы кибератак на финансовые организации становятся всё более сложными, многоэтапными и многоуровневыми, это иногда позволяет им обходить традиционные средства защиты информации, а финансовым организациям бывает труднее обнаружить атаки, такой вывод содержится в опубликованном во вторник обзоре Банка России.
В 2024 году Центробанк получил более 750 сообщений о компьютерных атаках на финансовые компании. Основная часть атак совершалась, чтобы вывести информационную инфраструктуру компаний из строя или сделать их сервисы недоступными (DDoS-атаки). При этом хакеры всё чаще пытаются получить доступ к системам финансовых организаций через атаки на их поставщиков.
В течение года наблюдались атаки злоумышленников, направленные на достижение следующих целей:
- дестабилизация бизнеса – утечка конфиденциальной информации, способная подорвать репутацию компании или вызвать юридические и регуляторные риски;
- создание общественного резонанса – распространение недостоверной или компрометирующей информации через социальные медиа и другие каналы для создания паники или формирования негативного восприятия как кредитно-финансовой сферы в целом, так и некой финансовой организации в частности;
- информационное давление на сотрудников – использование угроз раскрытия компрометирующей информации, демонстрация контроля над внутренними процессами компании или шантаж;
- блокировка данных и вымогательство – атаки с использованием шифровальщиков, направленные на блокировку доступа к критически важной информации.
При разборе инцидентов специалисты Банка России выявили повторные атаки на ранее скомпрометированные системы. В некоторых случаях доступ к ним хакеры могли продавать другим злоумышленникам.
ЦБ напоминает, что для повышения защищённости банков регулярно проводятся киберучения. В 2024 году в них участвовали более 290 компаний.
См. также: Первые международные киберучения стран БРИКС прошли в Татарстане >>>
