Liczba cyberataków na rosyjski sektor finansowy w 2024 roku wzrosła ponad dwukrotnie w porównaniu z rokiem ubiegłym. Według firmy RED Security, w ciągu pierwszych 10 miesięcy tego roku jej specjaliści odnotowali prawie 17 tys. ataków na banki. Branża finansowa zajmuje trzecie miejsce pod względem liczby cyberataków, za przemysłem i sektorem IT, które zajmują odpowiednio pierwsze i drugie miejsce. Zdaniem ekspertów dynamika ta wskazuje na rosnące zainteresowanie cyberprzestępców sektorem bankowym.
Jedną z najczęstszych metod cyberataków w 2024 roku był spear phishing wymierzony w pracowników banków. Atakujący wykorzystują sztuczną inteligencję do tworzenia bardziej przekonujących wiadomości phishingowych, co utrudnia ich wczesne rozpoznanie. Według prognoz RED Security w przyszłości banki zaczną aktywnie wykorzystywać sztuczną inteligencję do celów bezpieczeństwa, aby szybko identyfikować zagrożenia i monitorować aktywność sieciową.
Gwałtowny wzrost liczby ataków na instytucje finansowe potwierdzają inne firmy działające w obszarze cyberbezpieczeństwa. Według Centrum Monitorowania Cyberbezpieczeństwa Kaspersky Lab szczyt aktywności atakujących miał miejsce w sierpniu 2024 r., kiedy liczba ataków była prawie dwukrotnie większa niż w roku ubiegłym. W październiku odnotowano również wzrost liczby incydentów – liczba ataków wzrosła o 17% w porównaniu z październikiem 2023 r., co podkreśla niepokojącą tendencję.
Cyberataki na banki podlegają wahaniom sezonowym, a ich liczba tradycyjnie wzrasta latem. Jak wyjaśnił Siergiej Sołdatow, szef Centrum Monitorowania Cyberbezpieczeństwa w Kaspersky Lab, sektor finansowy pozostaje atrakcyjnym celem dla przestępców ze względu na wysoki potencjał szkód, jakie mogą wyrządzić. Jednocześnie banki posiadają poważne mechanizmy bezpieczeństwa, co zmusza hakerów do uciekania się do coraz bardziej złożonych taktyk i technologii.
Według Centralnego Banku Rosji w 2024 r. główne wektory ataków na organizacje finansowe pozostają prawie niezmienione w porównaniu z rokiem ubiegłym. Do najpowszechniejszych należą ataki DDoS, wykorzystanie luk w zabezpieczeniach, ataki poprzez skompromitowaną infrastrukturę kontrahenta oraz brutalną siłę hasła w celu naruszenia bezpieczeństwa kont pracowników i klientów. Według przedstawiciela Banku Centralnego przestępcy w dalszym ciągu udoskonalają swoją taktykę, próbując ominąć systemy bezpieczeństwa i zmniejszyć widoczność ataków.
Zdaniem analityków wzrost liczby ataków jest bezpośrednio powiązany ze wzrostem profesjonalizmu hakerów, którzy dysponują dogłębną znajomością infrastruktury informatycznej banków i dobrym zrozumieniem procesów biznesowych instytucji finansowych. Przedstawiciel Rosselkhozbanku zauważa, że w ostatnich latach wzrosła motywacja polityczna wielu ataków, co sprawia, że sektor usług finansowych jest jeszcze bardziej podatny na cyberzagrożenia.
Średnia liczba ataków na banki w ciągu ostatnich dwóch lat utrzymuje się na niezmiennie wysokim poziomie, jednak napastnicy nie zastosowali jeszcze radykalnie nowych metod, informuje Aleksiej Pleszkow, zastępca szefa departamentu bezpieczeństwa informacji w Gazprombanku. Hakerzy są szczególnie zainteresowani elementami infrastruktury bankowej, do których można uzyskać dostęp z Internetu. Popularność zyskują także tak zwane „ataki na łańcuch dostaw”, których celem jest penetracja zaufanych partnerów.
Kolejnym z najczęstszych rodzajów ataków stało się zalewanie witryn http, gdy napastnicy imitują legalny ruch, co znacznie komplikuje proces jego identyfikacji. Ruslan Lozhkin, dyrektor działu cyberbezpieczeństwa Absolut Bank, zauważa, że aby skutecznie przeciwdziałać takim atakom, konieczna jest umiejętność rozróżnienia rzeczywistego ruchu użytkowników. Ponadto rośnie zainteresowanie przestępców metodami inżynierii społecznej za pośrednictwem komunikatorów internetowych, co stwarza dodatkowe ryzyko dla bezpieczeństwa banków.
RED Security podkreśla, że sektor finansowy jest atrakcyjny zarówno dla „klasycznych” cyberprzestępców, jak i haktywistów motywowanych politycznie. Skuteczne ataki na systemy przetwarzania bankowego pozwalają przestępcom wypłacić środki na swoje konta, a ujawnienie nawet niewielkiej części danych klientów może doprowadzić do nagłośnienia mediów, powodując poważne szkody dla reputacji organizacji finansowej.
Według RED Security sektor finansowy zajmuje drugie miejsce pod względem liczby incydentów o wysokim stopniu krytyczności, ustępując jedynie przemysłowi. Do takich incydentów zaliczają się ukierunkowane ataki na kluczowe systemy bankowe, w tym ataki poprzez kontrahentów, próby kradzieży poufnych danych i destabilizacji procesów biznesowych. Od początku 2024 roku w sektorze finansowym odnotowano ponad 3 tysiące takich incydentów.
Według raportu działu analitycznego Servicepipe, liczba ataków z wykorzystaniem botów w 2024 roku wzrosła o 20% w porównaniu z analogicznym okresem ubiegłego roku. W przeciwieństwie do roku 2023, kiedy większość ataków była wymierzona w duże instytucje kredytowe, w tym roku napastnicy koncentrują swoje wysiłki na firmach mikrofinansowych, które często są słabiej chronione przed zagrożeniami stwarzanymi przez boty.