Кибератаки на финансовый сектор в 2024 году

Банк России опубликовал подробный обзор кибератак на финансовый сектор, зафиксировав более 750 случаев в 2024 году. Это свидетельствует о высокой активности злоумышленников и росте киберугроз в этой сфере. Согласно отчету Центробанка РФ, основные цели преступников остаются неизменными:

1. Вывод из строя инфраструктуры – DDoS-атаки, направленные на дестабилизацию работы банков и платежных систем.
2. Кража финансовых данных – доступ к платежной информации клиентов и использование этих данных для мошеннических операций.
3. Атаки на поставщиков – проникновение через уязвимости партнерских организаций, что позволяет преступникам получить доступ к защищенным системам финансовых учреждений.
4. Повторные атаки – использование уже зараженных систем для повторного взлома или продажи доступа другим преступным группировкам.

Новые методы кибератак

Современные преступники применяют многоэтапные и комплексные схемы атак, что делает их сложнее для обнаружения. Среди ключевых методов:

• Фишинг и социальная инженерия – использование поддельных писем, сайтов и сообщений для обмана сотрудников и кражи учетных данных.
• Эксплуатация уязвимостей ПО поставщиков – атаки через слабые места программного обеспечения подрядчиков.
• Эскалация привилегий – получение доступа к системам с низким уровнем защиты и дальнейшее повышение прав администратора.
• Замаскированные DDoS-атаки – перегрузка серверов с целью их отключения или вывода из строя.
• Использование VPN и мобильных прокси – скрытие реального местоположения преступников.
• DNS-туннелирование и скрытые каналы передачи данных – обход систем мониторинга и фильтрации трафика.

Как защитить финансовые компании от кибератак?

Финансовые организации должны активно внедрять современные методы защиты от атак. К числу эффективных решений относятся:

• Многофакторная аутентификация (MFA) – требование дополнительного подтверждения личности при входе в систему.
• Регулярные киберучения и обучение персонала – сотрудники должны уметь распознавать угрозы и правильно реагировать на инциденты.
• Мониторинг трафика и анализ аномалий – использование SIEM-систем и технологий поведенческого анализа.
• Сотрудничество с регуляторами – обмен данными о новых угрозах и атаках с Банком России и ФинЦЕРТ.
• Управление уязвимостями и постинцидентный анализ – выявление и устранение слабых мест в инфраструктуре компании.

Атаки через подрядные организации

В 2024 году киберпреступники активно атаковали финансовые компании через их поставщиков и подрядчиков. Несколько ключевых примеров:

• Взлом системы Confluence – атака на подрядчика банковского ПО позволила преступникам получить доступ к банковской инфраструктуре.
• Атаки на финтех-компании – похищение персональных данных пользователей для организации дальнейших атак.
• Использование слабых паролей – получение несанкционированного доступа через недостаточно защищенные учетные записи сотрудников подрядчиков.

Финансовые организации должны тщательно проверять безопасность своих поставщиков и требовать от них строгого соблюдения стандартов кибербезопасности.

Киберучения в 2024 году

Банк России организовал масштабные киберучения с участием более 290 финансовых организаций. В ходе мероприятий отрабатывались различные сценарии атак, включая:

• Атаки через цепочку поставщиков – моделирование проникновения в систему через слабые места подрядчиков.
• Распространение вредоносного ПО через электронную почту – изучение способов предотвращения фишинга.
• DDoS-атаки и методы их нейтрализации – разработка стратегий быстрого реагирования на перегрузку серверов.

Итоги и прогнозы

Анализ кибератак за 2024 год показал, что преступники продолжают совершенствовать свои методы, делая атаки сложнее и опаснее. Однако финансовые организации также адаптируются к новым вызовам, внедряя современные технологии защиты и организуя киберучения.

В 2025 году ожидается:

• Рост атак через цепочку поставщиков – преступники будут активнее атаковать подрядчиков финансовых организаций.
• Фокус на малые и средние компании – злоумышленники могут сменить приоритет с крупных банков на менее защищенные структуры.
• Увеличение атак с долгосрочным присутствием (dwell time) – злоумышленники будут стремиться оставаться в системе как можно дольше, незаметно собирая данные.

Таким образом, для эффективной защиты финансовые компании должны не только внедрять современные технологии кибербезопасности, но и активно работать над повышением осведомленности сотрудников, усилением контроля за подрядчиками и проведением регулярных тестов на устойчивость к кибератакам.

📌 Подробнее об основных типах атак в финансовом секторе 2024 года — в обзоре Банка России: ссылка.

📢 Следите за обновлениями Центробанка России в Telegram: @centrobank_rossii