ЕКАТЕРИНБУРГ, 13 фев — ПРАЙМ. Число компьютерных атак на финансовые организации в 2023 году было меньшим, чем в 2022 году, при этом сложных целевых атак с качественной проработкой тактик не наблюдалось вовсе, сообщил ЦБ РФ.

ЦБ РФ

Кибермошенники в 2023 году похитили у банков рекордные 15,8 млрд рублей

"Банк России фиксирует общее снижение количества компьютерных атак, направленных на финансовые организации, по сравнению с 2022 годом; при этом основной вектор атак не изменился", — говорится в сообщении.

Так, чаще всего злоумышленники осуществляли DDoS-атаки, рассылки фишинговых писем либо вредоносного программного обеспечения, атаки с использованием эксплуатации уязвимости в решениях, применяемых финансовыми организациями, а также осуществляли перебор паролей с целью скомпрометировать учетные записи как работников организаций, так и их клиентов, уточнил ЦБ.

Кроме того, в 2023 году продолжилась практика атак "на третью сторону" — злоумышленники атаковали интеграторов, вендоров различных IT-решений, используемых на финансовом рынке, сообщил ЦБ. "Основной целью злоумышленников являлось получение финансовой выгоды. Поэтому они пытались, как правило, зашифровать документы на серверах компаний, нарушить работоспособность информационных систем, а также получить доступ к чувствительным данным", — поясняется в сообщении.

При этом "сложных целевых атак с качественной проработкой тактик Банк России не фиксировал". "Одной из особенностей критичных атак на организации финансовой отрасли являлось использование уязвимостей в своевременно не обновленном программном обеспечении. Одна из таких атак стала массовой", — сообщил регулятор.

Как указал ЦБ, получив доступ к внутренней инфраструктуре организаций, в 50% случаев злоумышленники ставили цель выгрузить чувствительную информацию с ее последующей публикацией или продажей на теневых ресурсах.

В 15% компьютерных инцидентов злоумышленники не похищали никакой информации, а изменяли контент на сайте организации, публикуя на нем различные не соответствующие действительности материалы. В остальных 35% случаев последствиями проникновений становились нарушения работоспособности объектов информационной инфраструктуры, что влияло на доступность услуг и сервисов финансовых организаций.