Количество кибератак на финансовый сектор России в 2024 году увеличилось более чем в два раза по сравнению с прошлым годом. Как сообщает компания RED Security, за первые 10 месяцев текущего года её специалисты зафиксировали почти 17 000 атак на банки. Финансовая отрасль занимает третье место по числу кибератак, уступая первенство промышленности и IT-сектору, которые расположились на первом и втором местах соответственно. По мнению экспертов, такая динамика свидетельствует о возрастающем интересе киберпреступников к банковской сфере.

Источник изображения: geralt / Pixabay

Одним из самых распространённых методов кибератак в 2024 году стал целевой фишинг, направленный против сотрудников банков. Злоумышленники используют ИИ, чтобы создавать более убедительные фишинговые сообщения, что делает их распознавание на ранней стадии сложной задачей. По прогнозам RED Security, в будущем банки начнут активно применять ИИ в целях защиты, чтобы своевременно выявлять угрозы и мониторить сетевую активность.

Резкий рост числа атак на финансовые учреждения подтверждают и другие компании, работающие в сфере кибербезопасности. По информации Центра мониторинга кибербезопасности «Лаборатории Касперского», пик активности злоумышленников пришёлся на август 2024 года, когда число атак почти вдвое превысило аналогичный показатель прошлого года. В октябре также наблюдался рост инцидентов: количество атак увеличилось на 17 % по сравнению с октябрём 2023 года, что подчёркивает тревожную тенденцию.

Кибератаки на банки подвержены сезонным колебаниям, и летом их число традиционно возрастает. Как пояснил Сергей Солдатов, руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского», финансовая сфера остаётся привлекательной мишенью для преступников благодаря высокому потенциальному ущербу, который они могут нанести. В то же время банки обладают серьёзными механизмами защиты, что вынуждает хакеров прибегать к всё более сложным тактикам и технологиям.

Согласно данным Центрального банка России, в 2024 году основные векторы атак на финансовые организации остаются почти неизменными по сравнению с прошлым годом. Наиболее частыми являются DDoS-атаки, эксплуатация уязвимостей, атаки через скомпрометированную инфраструктуру подрядчиков и перебор паролей для компрометации аккаунтов сотрудников и клиентов. По словам представителя Центробанка, преступники продолжают совершенствовать свои тактики, стремясь обходить системы безопасности и снижать заметность атак.

По мнению аналитиков, рост числа атак напрямую связан с повышением профессионализма хакеров, которые обладают глубокими знаниями IT-инфраструктуры банков и хорошо понимают бизнес-процессы финансовых учреждений. Представитель Россельхозбанка отмечает, что в последние годы возросла политическая мотивация многих атак, что делает сектор финансовых услуг ещё более уязвимым перед киберугрозами.

Источник изображения: Positive Technologies

Среднее число атак на банки остаётся стабильно высоким последние два года, однако кардинально новых методов злоумышленники пока не применяют, сообщает Алексей Плешков, заместитель начальника департамента защиты информации Газпромбанка. Особый интерес хакеры проявляют к компонентам банковской инфраструктуры, которые доступны из интернета. Также приобретают популярность так называемые «атаки на цепочки поставок», направленные на проникновение через доверенных партнёров.

Ещё одним из наиболее распространённых видов атак стал http-флуд, когда злоумышленники имитируют легитимный трафик, что значительно усложняет процесс его выявления. Руслан Ложкин, директор департамента кибербезопасности «Абсолют банка», отмечает, что для успешного противодействия подобным атакам требуется умение различать настоящий пользовательский трафик. К тому же растёт интерес преступников к методам социальной инженерии через мессенджеры, что создаёт дополнительные риски для безопасности банков.

RED Security подчёркивает, что финансовый сектор привлекателен как для «классических» киберпреступников, так и для политически мотивированных хактивистов. Успешные атаки на процессинговые системы банков позволяют преступникам выводить средства на свои счета, а компрометация даже небольшой части клиентских данных может привести к резонансным материалам в СМИ, нанося серьёзный ущерб репутации финансовой организации.

Согласно данным RED Security, финансовый сектор занимает второе место по числу высококритичных инцидентов, уступая только промышленности. К таким инцидентам относятся целенаправленные атаки на ключевые банковские системы, включая атаки через подрядчиков, попытки кражи конфиденциальных данных и дестабилизации бизнес-процессов. С начала 2024 года в финансовом секторе зафиксировано более 3 000 подобных инцидентов.

Согласно отчёту аналитического отдела компании Servicepipe, количество атак с использованием ботов в 2024 году увеличилось на 20 % по сравнению с аналогичным периодом прошлого года. В отличие от 2023 года, когда большая часть атак была направлена на крупные кредитные организации, в этом году злоумышленники сосредоточили свои усилия на микрофинансовых компаниях, которые зачастую менее защищены от угроз, исходящих от ботов.

C 27 мая Банк России начнёт следить за соблюдением банками и некредитными финансовыми организациями планов по переходу на отечественное программное обеспечение, радиоэлектронную продукцию и телекоммуникационное оборудование. Об этом пишут «Ведомости» со ссылкой на сообщение регулятора от 17 мая.

Источник изображения: Pexels / pixabay.com

Отмечается, что такой переход обусловлен указом президента РФ, согласно которому с 1 января 2025 г. объекты критической информационной инфраструктуры, которыми владеют, в частности, банки, операторы связи, госорганы и т. д., должны будут работать только на отечественном ПО. В выпущенных ЦБ указаниях определено, что в конце каждого квартала по запросу регулятора соответствующие кредитные организации и НКО должны будут отчитываться о переходе на отечественные решения, а также о проведённых для этого закупках. В частности, ЦБ намерен в «ручном режиме» следить за отказом от западного софта в процессинге, автоматизированных банковских системах, технических решениях для дистанционного банковского обслуживания физических и юридических лиц и проч.

По словам директора департамента трансформации и операционного контроля информационных технологий «Промсвязьбанка» Игоря Панова, банки уже давно начали замещать иностранные решения отечественными. В разговоре с «Ведомостями» представитель банка ВТБ оценил долю независимых от зарубежных технологий прикладных систем в 70 процентов, а расходы на отечественное программное обеспечение в 82 % от их общих объёмов. К концу 2024 года ВТБ планирует завершить импортозамещение инфраструктурного и системного ПО. Речь идёт не только о программном обеспечении для работы критической инфраструктуры, но также и о софтверных продуктах для рабочих мест пользователей. По прогнозам, к концу текущего года объём расходов ВТБ на отечественное ПО превысит 85 %, а в критической IT-инфраструктуре госбанка останутся только отечественные программные продукты. Общая же степень импортозамещения по технологическим слоям для целевых систем составит не менее 98 %, заявил представитель банка.

Группа компаний Дом.РФ, в том числе банк Дом.РФ, начала процесс импортозамещения несколько лет назад, отметил в разговоре с изданием представитель кредитной организации. По его словам, из 60 классов используемого программного обеспечения по 48 классам уровень импортозамещения превысил 90 %. Процесс перехода на российское ПО продолжается.

Сообщается, что не все финансовые организации выдерживают установленные темпы перехода на отечественное ПО. Ассоциация банков России в середине апреля направляла властям письмо с просьбой продлить срок импортозамещения. Просьба объяснялась тем, что отечественные решения для банков пока не готовы к эксплуатации.