В 2024 году количество атак с использованием ботов на банковские и финтех-приложения увеличилось на 23% по сравнению с 2023 годом, сообщают «Ведомости» со ссылкой на представителя сервиса информационной безопасности Servicepipe. Как отмечают эксперты, боты, маскирующие вредоносный трафик под действия реальных пользователей, в основном нацелены на получение доступа к данным, а также на выведение сервисов из строя через DDoS-атаки.

Наиболее распространенным способом атаки стали попытки подбора логина и пароля из утекших баз данных (credential stuffing): в среднем в минуту отправляется около 500 тыс. сообщений с такими попытками. МФО стали объектом около 30% всех ботовых атак в финансовом секторе.

Согласно оценке Антона Чемякина, руководителя аналитического отдела Servicepipe, финансовая отрасль становится все более привлекательной для кибератак: доля направленного на нее вредоносного трафика возросла с 16% в 2022 году до 19,5% в 2024 году. При этом общее число атак на банковские приложения увеличилось на 45% по сравнению с прошлым годом, добавил Игорь Бедеров, эксперт рынка НТИ SafeNet.

Киберпреступники используют ботов для сбора данных, DDoS-атак и выявления уязвимостей, что связано с утечками пользовательских данных. Атаки с помощью умных ботов составили 5,5% от всех инцидентов, увеличившись с 3,9% годом ранее.

Источник: Ведомости