ЦБ РФ в 2024 г. получил более 750 сообщений о кибератаках на финансовые компании

Москва. 18 февраля. INTERFAX.RU - Банк России в 2024 году получил более 750 сообщений о компьютерных атаках на финансовые компании, основную их часть составили DDoS-атаки, нацеленные на вывод информационной инфраструктуры компаний из строя или на то, чтобы сделать их сервисы недоступными, говорится в сообщении регулятора.

Наиболее популярным способом получения первоначального доступа в системы компаний финансовой сферы стала компрометация подрядных организаций. В прошлом году ЦБ выявил 17 инцидентов у организаций, предоставляющих ИТ-услуги для более чем 70 компаний финансовой сферы, включая системно значимые кредитные организации, говорится в обзоре ЦБ об основных типах компьютерных атак в 2024 году.

К основным типам кибератак, сведения о которых получил ЦБ, также относятся атаки с использованием вредоносного программного обеспечения (ВПО). Тут преобладали атаки с ВПО, направленные на возможность кражи учетных данных пользователей, а также удаленного подключения и управления зараженным устройством.

В текущем году сохранится проблема атрибуции и обнаружения следов злоумышленников в связи с использованием ими скомпрометированных серверов, VPN и мобильных прокси для маскирования атак, говорится в обзоре ЦБ.

В рамках борьбы с фишингом, распространением информации о незаконной финансовой деятельности и деятельностью финансовых пирамид, безлицензионной деятельностью в интернете ЦБ за 2024 год выявил и направил на блокировку порядка 46 тыс. доменов, что на 33% выше уровня 2023 года.

Кроме того, Банк России регулярно проводит киберучения. В прошлом году в них участвовали более 290 компаний. Также в 2024 году прошли первые трансграничные киберучения с представителями центральных банков стран БРИКС. В текущем году регулятор продолжит развивать практику проведения киберучений среди национальных (центральных) банков стран - участников межгосударственных союзов, в которые входит Россия, отмечает ЦБ.