В 2024 году Банк России зафиксировал более 750 случаев кибератак на финансовые организации, большинство из которых были связаны с DDoS-атаками. Об этом сообщается в официальных материалах регулятора.

Основной целью злоумышленников стало нарушение работы информационной инфраструктуры компаний, что приводило к недоступности их сервисов для клиентов. Кроме того, эксперты отмечают рост атак на поставщиков финансовых организаций, что позволяет хакерам получать косвенный доступ к системам банков и других учреждений.

Согласно данным Банка России, методы кибератак становятся все более изощренными. Злоумышленники используют многоэтапные и многоуровневые схемы, что затрудняет их обнаружение и блокировку. В некоторых случаях хакеры повторно атаковали уже скомпрометированные системы, а также продавали доступ к ним третьим лицам. Это подчеркивает необходимость постоянного совершенствования мер кибербезопасности.

Для повышения устойчивости финансового сектора к киберугрозам Банк России регулярно проводит киберучения. В 2024 году в них приняли участие более 290 компаний. Кроме того, ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере) активно борется с фишингом, незаконной финансовой деятельностью и мошенничеством. За прошедший год было выявлено и заблокировано около 46 тысяч доменов, что на 30% больше, чем в 2023 году.

Эксперты обращают внимание на растущую сложность атрибуции атак. Злоумышленники все чаще используют скомпрометированные серверы, VPN и мобильные прокси для сокрытия своей деятельности. По словам представителей Банка России, эта тенденция сохранится и в 2025 году. В связи с этим ФинЦЕРТ планирует расширить практику проведения киберучений, включая взаимодействие с национальными банками стран-участниц межгосударственных союзов, таких как ЕАЭС.