Атаки с ботами на финансовые приложения выросли на 23%

В 2024 году число атак, использующих ботов, на банковские и финтех-приложения возросло на 23% по сравнению с 2023 годом, сообщают «Ведомости» с ссылкой на представителя компании Servicepipe, занимающейся информационной безопасностью. Специалисты подчеркивают, что боты, скрывающие вредоносный трафик под действиями обычных пользователей, в основном стремятся получить доступ к личным данным и вывести сервисы из строя с помощью DDoS-атак.

Наиболее частым методом атак стали попытки подобрать логин и пароль из утекших баз данных (credential stuffing): в среднем каждую минуту происходит около 500 тыс. таких попыток. Микрофинансовые компании стали мишенью примерно 30% всех атак, осуществляемых ботами, в финансовом секторе.

По словам Антона Чемякина, руководителя аналитического отдела Servicepipe, финансовая сфера становится все более привлекательной для киберпреступников: доля вредоносного трафика, нацеленного на нее, увеличилась с 16% в 2022 году до 19,5% в 2024 году. Кроме того, общее количество атак на банковские приложения возросло на 45% по сравнению с предыдущим годом, добавил Игорь Бедеров, эксперт на рынке НТИ SafeNet.

Киберпреступники применяют ботов для сбора данных, осуществления DDoS-атак и выявления уязвимостей, что связано с утечками персональной информации. Атаки с использованием умных ботов составили 5,5% от общего числа инцидентов, увеличившись с 3,9% годом ранее.