Число атак на финансовые институты России возросло более чем в два раза

Число атак на финансовые институты России возросло более чем в два раза

Число атак на финансовые институты России возросло более чем в два раза

В I квартале 2025 года эксперты RED Security зафиксировали в сфере финансов в 2,2 раза больше атак в сравнении с показателем годовой давности. Общее количество киберинцидентов по России осталось примерно на том же уровне.

Число нападений на российские банки заметно возросло еще в IV квартале. До этого защитники ежемесячно отражали около 1,5 тыс. атак, в конце года средний показатель превысил 2,5 тысячи.

В период с января по март 2025 года месячная норма для сферы финансов держалась на уровне выше 2 тысяч. Пик активности злоумышленников был зафиксирован в феврале, когда на российские банки была проведена серия сложных, многоэтапных атак.

Примечательно, что 13,5% инцидентов в финансовых институтах носили критический характер — на 2 п. п. больше, чем в I квартале 2024 года. В основном это были целевые атаки через ИТ-подрядчиков, попытки кражи конфиденциальных данных и дестабилизации бизнес-процессов.

Из векторов эксперты особо отметили попытки обхода автоматизированных средств защиты банков. Участились случаи использования ИИ-технологий для автоматизации и масштабирования атак.

«Злоумышленники всё чаще используют средства автоматизации, как для выявления уязвимостей во внешнем периметре, так и при проведении фишинговых атак, — констатирует Ильназ Гатауллин, технический руководитель RED Security SOC. — Растет число атак на цепочку поставок, которые имеют высокую вероятность успеха. Мы рекомендуем банкам тщательно контролировать сервисы на периметре, регулярно проверять инфраструктуру на наличие уязвимостей и выстраивать процесс круглосуточного мониторинга инцидентов на базе правил корреляции, учитывающих наиболее актуальные методы атак».

Хостинг привяжут к Госуслугам: анонимности в Рунете станет еще меньше

Минцифры снова взялось за хостинг-провайдеров. Ведомство обсуждает обязательную идентификацию клиентов через «Госуслуги», причем речь идет не об отдельных сервисах, а фактически обо всех услугах хостинга. Логика регулятора простая: за каждым выделенным IP-адресом должен стоять конкретный человек с подтверждённой учётной записью.

Сейчас провайдеры могут идентифицировать клиента по электронной почте, банковской карте и другими способами. Но, похоже, этого уже недостаточно.

Похожее правило с сентября распространяется на владельцев доменов в зонах .ru, .рф и .su: для регистрации и продления требуется подтверждение через ЕСИА. Теперь тот же подход хотят перенести и на хостинг.

В отрасли, по данным «КоммерсантЪ», мнения разделились. В «Турбо Облаке» считают, что обязательная идентификация поможет бороться с фишингом и мошенниками. Компания уже подключила аутентификацию через ЕСИА и уверяет, что расходы вполне посильные.

У других оценки куда менее бодрые. В «Рунити» предварительные затраты на внедрение оценивают минимум в 5 млн руб. В RUVDS предупреждают, что новые правила могут серьезно ударить по розничному рынку. Под угрозой прежде всего студенты, независимые разработчики и обычные частные клиенты, которым лишний заход через «Госуслуги» может показаться слишком большим квестом.

По оценке RUVDS, провайдеры рискуют потерять от 20% до 35% таких пользователей. И уйдут они, скорее всего, не в офлайн, а к зарубежным хостерам.

Отдельная проблема — иностранцы. Без альтернативной схемы идентификации они могут лишиться доступа к услугам, серверам и доменам. В итоге борьба за прозрачность рискует закончиться не только снижением анонимности, но и заметным оттоком клиентов за пределы российского рынка.

RSS: Новости на портале Anti-Malware.ru