Кибератаки на финансовый сектор в России выросли в 2,2 раза

RED Security зафиксировал значительное увеличение кибератак на финансовый сектор в первом квартале 2025 года. По данным центра мониторинга и реагирования на киберугрозы RED Security SOC, число атак на этот сектор возросло в 2,2 раза по сравнению с тем же периодом 2024 года. Об этом IT Speaker сообщили эксперты компании.

Анализ показывает, что финансовая сфера столкнулась с беспрецедентным ростом атак, при этом общий объем инцидентов остался на прежнем уровне. Эксперты отметили усиление вредоносной активности в отношении банков в конце прошлого года, когда количество попыток взлома превысило 2500 в месяц.

Наибольшая активность злоумышленников наблюдалась в феврале, когда финансовые учреждения столкнулись с многоэтапными атаками. Аналитики связывают это с тем, что банки становятся привлекательными целями как для киберпреступников, так и для политически мотивированных хакеров.

В первом квартале 2025 года 13,5% атак классифицировались как критически опасные, что на два процентных пункта выше, чем в аналогичном периоде 2024 года. Основным направлением атак стали попытки обхода систем защиты. Обнаружение таких угроз возможно благодаря круглосуточному мониторингу и анализу логов.

Кроме того, развитие технологий искусственного интеллекта дало преступникам возможность автоматизировать свои атаки, включая использование уязвимостей и фишинг.

«Финансовый сектор находится под постоянным прицелом киберпреступников, и 2025 год начался с нового витка киберугроз. Злоумышленники все чаще используют средства автоматизации – как для выявления уязвимостей во внешнем периметре, так и при проведении фишинговых атак. К тому же, растет число атак на цепочку поставок, которые имеют высокую вероятность успеха. Поэтому мы рекомендуем банкам тщательно контролировать сервисы на периметре, регулярно проверять инфраструктуру на наличие уязвимостей и выстраивать процесс круглосуточного мониторинга инцидентов на базе правил корреляции, учитывающих наиболее актуальные методы атак», – заключил технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC Ильназ Гатауллин.

Ранее злоумышленники начали осуществлять целевые кибератаки на работников СМИ, образовательных и государственных учреждений в России.

Мошенники рассылали письма с предложением участвовать в научно-экспертном форуме «Примаковские чтения», якобы от его организаторов. В них содержалась персонализированная ссылка, переход по которой заражал устройство, если использовался браузер Chrome или другой на его основе, без дополнительных действий со стороны пользователя.