23 мая Департамент информационной безопасности Банка России на официальном сайте разместил Обзор основных типов компьютерных атак в финансовой сфере в 2023 году, зафиксированных ФинЦЕРТ
Регулятор указывает, что основной тенденцией 2023 года стало увеличение атак с использованием эксплуатации уязвимостей в веб-сервисах и системах управления веб-сайтами, а также атак, направленных на разработчиков различных ИТ-решений. Наиболее распространенными остаются DDoS-атаки, фишинг, массовые рассылки вредоносного программного обеспечения, атаки, совершенные методом перебора паролей с целью компрометации учетных записей как работников организаций, так и их клиентов.
Тройку наиболее популярных видов атак составляют атаки с использованием вредоносного программного обеспечения – первое место, фишинговые рассылки, сканирование.
Выделен однотипный вектор атак – сотруднику атакуемой организации отправляется письмо, содержащее вложение. В этом письме могут быть ссылки на загрузки файлов, сами файлы, файлы-архивы, при открытии которых на компьютер пользователя устанавливается вредоносное программное обеспечение.
За 2023 год регулятором от организаций кредитно-финансовой сферы получены сведения о примерно 50 компьютерных инцидентах, результатом которых стала утечка различных данных, а также в ряде случаев – хищение денежных средств на общую сумму свыше 51 000 000 рублей. Более 50% успешных атак произошло вследствие эксплуатации уязвимостей на инфраструктуре организаций. В большей части рассылка вредоносного контента фиксировалась из США, Нидерландов и Индии. Основная часть рассылаемых вредоносных программ относится на документы MS Office, самораспаковывающиеся архивы.
Центробанк отмечает, что непосредственный взлом, атака на организацию, обрабатывающую персональные данные, а также иную защищаемую информацию, потенциально несут высокие риски последующих мошеннических действий в отношении граждан, информация о которых попала в утечку. Также отмечено, что в 50% случаев компьютерных инцидентов, злоумышленники осуществляли выгрузку конфиденциальной информации, в том числе персональных данных и иной защищаемой информации.
Еще одним трендом 2023 года стали атаки с использованием методов перебора паролей доступа.
Для противодействия подобным атакам ФинЦЕРТ рекомендует проводить следующие мероприятия:
- Регулярно менять пароли от личных кабинетов сервисов, где обрабатываются конфиденциальные (персональные) данные, а также иная защищаемая информация
- Не использовать одинаковые пароли от личных кабинетов различных сервисов
- При возможности подключить обязательное прохождение двухфакторной аутентификации
С полным текстом Обзора вы можете ознакомиться по ссылке https://cbr.ru/Collection/Collection/File/49180/Attack_2023.pdf
Спецпредложение
При подключении Корпоративного Абонентского сопровождения
– скидка 50% на Пакет документов по защите персональных данных