Количество атак умных ботов на МФО выросло с января по октябрь на 20–25%
Количество атак умных ботов на микрофинансовые организации (МФО) выросло с начала года по октябрь на 20–25%. Ранее такие бот-атаки были свойственны банкам, однако с начала этого года преступники начали нацеливаться и на МФО. В первую очередь рост заметен в количестве атак по типу credential stuffing, когда злоумышленники пытаются подобрать логин и пароль для входа в личный кабинет, используя информацию из утекших баз данных. В октябре атака преимущественно шли с российских IP-адресов, при этом с одного адреса отправлялось всего несколько запросов с невысокой частотой. Атаки таких умных ботов могут быть успешны, посколько во многих сервисах в качестве логина используется адрес электронной почты или номер телефона, а пароль не редко может дублироваться с другими сервисами, из-за чего выяснив его единожды, можно использовать и на других ресурсах.
В последние полтора года наблюдается постепенный рост как количества, так и частоты атак на участников финансового рынка, включая МФО. Статистика показывает рост кибератак на её IT-инфраструктуру начиная с сентября. Если сравнить данные текущего октября с показателями 2–3-летней давности, разница в количестве атак будет многократной.
В «Лайм-займе» отметили троекратный рост интенсивности запросов от ботов по сравнению с началом года, но значительного изменения общего количества атак не видят, раскрыл директор департамента безопасности Дмитрий Бойко. Ботовая активность смещается в сторону умных запросов, которые маскируют свою активность, имитируя действия пользователей, поясняет он.
В октябре атаки ботов на МФО действительно увеличились на 20–25% по сравнению с началом года, что соответствует общей тенденции роста киберугроз, в частности в сегменте финансовых услуг, подтвердил руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet («Сейфнет») Игорь Бедеров. По его словам, основной причиной роста таких атак может быть увеличение числа утечек персональных данных из различных онлайн-сервисов.
Ранее стало известно, что мошенники стали использовать неактивные профили россиян в мессенджерах.
Читать статью в полной версии «Ведомости»