За полгода атаки шифровальщиков на финсектор России выросли на 6%

Екатерина Быстрова 08 Октября 2025 - 14:23

Малый и средний бизнес

Корпорации

Лаборатория Касперского

Программы-вымогатели

Программы-шифровальщики

...

За полгода атаки шифровальщиков на финсектор России выросли на 6%

Эксперты Kaspersky Cyber Threat Intelligence зафиксировали резкий рост атак с использованием программ-вымогателей на российские финансовые организации. По данным отчёта «Киберпульс. Финансы», представленного на форуме «Финополис 2025», количество таких инцидентов в первом полугодии 2025 года выросло на 6% по сравнению с тем же периодом прошлого года.

По словам специалистов Kaspersky GReAT, пик активности групп-вымогателей обычно приходится на второе полугодие — и нынешний год не стал исключением. Чаще всего при атаках на российские банки и финкомпании используются два шифровальщика — Babuk и Proton.

Babuk — старый знакомый специалистов по ИБ. После утечки его билдера в 2021 году, а затем и исходников, этот шифровальщик стал основой для множества модификаций. Сегодня Babuk активно применяют в атаках на финансовый сектор группы TWELVE и Crypt Ghouls, появившиеся на российском киберландшафте в 2023 году.

Proton впервые засветился также в 2023 году. Предположительно, он распространяется по модели Ransomware-as-a-Service (RaaS) — то есть разработчики предоставляют его другим злоумышленникам «в аренду». В отличие от Babuk, Proton не утекал в открытый доступ, поэтому им, вероятнее всего, пользуется только оригинальная группа-разработчик.

По словам Никиты Назарова, руководителя отдела расширенного исследования угроз в «Лаборатории Касперского», троянцы-шифровальщики остаются одной из главных угроз для финансового сектора.

«Если раньше злоумышленники преследовали чисто финансовую цель, то теперь атаки становятся более разрушительными. Всё чаще их цель — не просто выкуп, а парализация работы бизнеса и публичное давление через утечку информации. Мы фиксируем рост атак в третьем квартале и ожидаем дальнейшее увеличение активности вымогателей», — пояснил он.

Эксперт добавил, что резервное копирование и базовые меры кибербезопасности остаются самыми эффективными способами защиты. Он также напомнил: платить вымогателям бессмысленно — вернуть зашифрованные данные всё равно удаётся крайне редко, а выкуп лишь стимулирует дальнейшие атаки.

Руководитель российского подразделения Kaspersky GReAT Дмитрий Галов отметил, что финансовый сектор сегодня — один из самых цифровизированных, а значит, и самый уязвимый.

«С ростом цифровизации увеличивается поверхность атаки. Мы видим рост активности шифровальщиков, появление угроз на основе блокчейна и всё более активное применение ИИ злоумышленниками. Поэтому компаниям важно выстраивать комплексную стратегию защиты и использовать современные решения, в том числе основанные на искусственном интеллекте», — подчеркнул он.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 23 Января 2026 - 14:41

Утечки информации Случайные утечки Случайное разглашение данных Домашние пользователи

Одноразовые СМС-ссылки годами открывают доступ к личным данным

Одноразовые ссылки, которые сервисы рассылают по СМС для входа или подтверждения действий, на практике часто оказываются вовсе не одноразовыми. Новое исследование показало, что такие URL могут годами оставаться активными и открывать доступ к персональным данным пользователей.

Исследователи собрали данные через публичные СМС-шлюзы — сайты, где отображаются сообщения, отправленные на временные номера.

В общей сложности специалисты проанализировали более 33 млн сообщений, связанных с 30 тыс. телефонных номеров, и извлекли около 323 тысячи уникальных ссылок, ведущих на 10,9 тыс. доменов.

Из примерно 147 тыс. доступных URL удалось выявить 701 конечную точку, раскрывающую персональные данные пользователей. Эти ссылки относились к 177 сервисам. В открытом доступе оказывались имена, номера телефонов, адреса, даты рождения, банковские реквизиты, номера социального страхования и кредитные данные. Во многих случаях одной ссылки хватало для сбора подробного профиля человека.

Особую тревогу вызвал срок жизни таких ссылок. Все 701 URL оставались рабочими на момент проверки. Более половины из них были возрастом от одного до двух лет, ещё 46% — старше двух лет, а некоторые датировались 2019 годом. По словам авторов исследования, чем дольше ссылка остаётся активной, тем выше риск её утечки — через пересылку сообщений, логи, взломанные устройства или повторное использование номеров.

Во всех подтверждённых случаях доступ к данным строился по принципу bearer-link: сама ссылка служила единственным «ключом» и не требовала дополнительной аутентификации. В 15 сервисах по таким URL можно было изменять персональные данные, а в шести случаях — фактически получить доступ к аккаунту пользователя.

Отдельной проблемой стали слабые токены. Около 73% сервисов использовали ссылки с низкой энтропией, которые можно было подобрать. В ряде случаев исследователям удавалось получить доступ к чужим данным менее чем за десять попыток.

Авторы исследования уведомили 150 компаний, чьи сервисы оказались уязвимыми. Ответили лишь 18, а реальные фиксы внедрили только семь. По мнению исследователей, сама модель доверия к СМС-ссылкам как «безопасному» каналу остаётся системной проблемой: пока такие механизмы проектируются ради удобства, а не безопасности, утечки данных будут неизбежны.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »