ЦБ РФ отметил спад компьютерных DDoS-атак в 2023 году
В России в 2023 году снизилось количество компьютерных DDoS-атак на финансовый сектор. Об этом Центральный банк (ЦБ) РФ сообщил 23 мая в своем отчете.
«В 2023 году зафиксирован спад компьютерных атак типа «распределенный отказ в обслуживании» (также известного, как DDoS-атака. — Ред.). <…> Тем не менее этот вид атак остается наиболее популярным и составляет 41,2% от общего числа проанализированных компьютерных инцидентов на участников кредитно-финансовой сферы», — говорится в отчете, опубликованном на сайте регулятора.
Распространенность этих атак вызвана простотой их проведения, потому что они не требуют специальных знаний или подготовки. Доступ к ботнетам (компьютерным сетям с запущенными ботами) можно приобрести.
Нападения хакеров с использованием вредоносного программного обеспечения (ВПО) оказались на втором месте по популярности, этот способ составил 34,3% от всех попыток дестабилизировать финансово-кредитную сферу. Третьими по популярности стали фишинговые рассылки (15,2%). Также были зарегистрированы такие способы, как сканирование (5,7%) и атаки методом подбора пароля (3,5%).
В ЦБ также рассказали, что около 50 подобных инцидентов привели к утечкам данных или хищению денежных средств. Суммарно было украдено более 51 млн рублей. В регуляторе указали, что в более чем половине успешных атак злоумышленники пользовались уязвимостями в инфраструктуре финансово-кредитных организаций.
Ранее, 16 мая, исследование компании Positive Technologies показало, что за I квартал 2024 года в России выросло количество краж конфиденциальных данных в результате кибератак. За этот период текущего года доля утечек составила 72% для частных лиц и 54% для организаций, а за аналогичный отрезок 2023 года эти показатели составили 59 и 51% соответственно.
До этого, 14 февраля, центр противодействия кибератакам Solar JSOC ГК «Солар» сообщил в отчете, что с начала 2023 года число кибератак в кредитно-финансовой отрасли выросло более чем на четверть и достигло 6,8 тыс. При этом растет сложность способов, которыми злоумышленники пытаются совершать взломы.
12 февраля сообщалось, что портал «Госуслуги» подвергся более чем 600 млн хакерских атак в 2023 году. Из-за геополитической напряженности на этот портал нацелены многие хакерские группировки, но служба безопасности сайта справляется и пресекает все попытки его атаковать.