Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информбезопасности Банка России в прошлом году получил более 750 сообщений об атаках. Об этом сообщает пресс-служба ЦБ.

Фото: «БИЗНЕС Online»

Уточняется, что большинство из них приходится на DDoS-атаки (325 случаев), а также атаки с использованием вредоносного программного обеспечения (ВПО, 109 случаев) и компрометацию учетных данных (121 случай). Кроме того, хакеры проводили атаки с использованием фишинговых ресурсов, сканирования портов, эксплуатации уязвимостей информационной инфраструктуры. При этом 35 инцидентов произошло с использованием методов социальной инженерии.

Самыми распространенными типами ВПО были Trojan. Agensla.gen и Trojan-PSW.MSIL.Stealer.gen. Их используют для кражи учетных данных, а также удаленного подключения и управления зараженным устройством. Вместе с тем увеличилась активность ВПО типа Trojan-Ransom — оно позволяет зашифровывать данные на зараженном устройстве. В большинстве таких случаев злоумышленники требовали выкуп для расшифровки данных пострадавшей организации.

Как подчеркнули в ЦБ, самым популярным способом получения первоначального доступа в системы компаний стала компрометация подрядных организаций. В 2024 году было выявлено 17 инцидентов у подрядчиков, предоставляющих IT-услуги для более чем 70 компаний из финансовой сферы.

В Банке России отметили, что в этом году хакеры продолжат использовать «комбинацию инструментов и методов для скрытого проникновения, создания условий долговременного присутствия и разрушения информационных инфраструктур компаний».

Ранее зампред правления Сбербанка Станислав Кузнецов заявил, что в конце июля 2024 года кредитная организация подверглась многочасовой DDoS-атаке. По его словам, она стала мощнейшей в истории банка, однако деньги клиентов не пострадали.

Тогда же, в конце июля, DDoS-атаке из-за рубежа подверглись ВТБ, Райффайзенбанк, Газпромбанк и Росбанк. Сообщалось, что их клиенты сталкивались с точечными ограничениями в работе банковских приложений по причине высокой загрузки инфраструктуры интернет-провайдеров.