Количество нападений ботов на банковские приложения выросло на четверть
Защита уже неплохо научилась блокировать обычных ботов, но злоумышленники начали обучать «умных»
Число атак на банковские и финтехприложения в 2024 г., проведенных с использованием ботов, выросло на 23% в сравнении с 2023 г., рассказал «Ведомостям» представитель компании в сфере информационной безопасности (ИБ) Servicepipe. По словам руководителя аналитического отдела Servicepipe Антона Чемякина, ботоводы (программы, которые маскируют вредоносный трафик под действия реальных людей) чаще нацелены на получение информации и/или доступа к данным, реже – на выведение сервисов из рабочего состояния при помощи DDoS-атак. По словам Чемякина, наиболее распространенной ботовой атакой в 2024 г. были credential stuffing, т. е. попытки подбора логина и пароля из утекших баз данных для входа в личный кабинет клиента банка. В среднем с помощью таких программ в 2024 г. в минуту отправляется около 500 000 сообщений с попыткой подбора логина/пароля, уточнил представитель Servicepipe.
По данным Curator (до ноября 2024 г. – Qrator Labs), среднемесячная активность ботов при атаках на приложения финансовых ресурсов за 2024 г. действительно выросла, но меньше, чем в других сегментах бизнеса, отметил менеджер компании Георгий Тарасов. Большинство бот-атак были связаны с попытками авторизации в онлайн-кабинетах и мобильных приложениях, а также массовой генерацией sms-сообщений, подтвердил он.