ЦБ спрогнозировал усиление деструктивности кибератак на финансовый сектор
Банк России прогнозирует в числе ключевых трендов кибератак на финансовый сектор в 2025 году усиление их деструктивности, следует из обзора основных типов... | 18.02.2025, ПРАЙМ
МОСКВА, 18 фев - ПРАЙМ. Банк России прогнозирует в числе ключевых трендов кибератак на финансовый сектор в 2025 году усиление их деструктивности, следует из обзора основных типов компьютерных атак в финансовой сфере в 2024 году, подготовленном департаментом информационной безопасности регулятора. "Анализ уровня текущей информационной безопасности позволяет выделить ключевые тренды, которые вероятнее всего будут определять характер кибератак в 2025 году... Усиление тренда на деструктивное воздействие кибератак", - говорится в материале. Так, в том числе ЦБ указывает на рост репутационно-ориентированных атак: ожидается увеличение атак, нацеленных на подрыв доверия к организациям. Прогнозируются утечки данных, манипуляции с корпоративными системами и публикация данных, вызывающих общественное недоверие, например, компрометация финансовой отчетности. Также регулятор ожидает эволюцию атак с использованием программы-вымогателя Ransomware. "В 2025 году Ransomware останется одной из главных угроз, но с новым акцентом: деструктивное вымогательство: вместо шифрования данных злоумышленники могут удалять их, используя угрозу полного уничтожения как рычаг давления; усложнение атак:.. прогнозируется появление новых, более сложных и разрушительных модификаций Ransomware, разработанных даже небольшими группами злоумышленников с низким уровнем подготовки", - отмечает ЦБ. Ожидается также усиление шифровальщиков как сервиса (RaaS): утечка исходных кодов в 2024 года приведет к усложнению экосистемы Ransomware. Более продвинутые версии программ будут распространяться через платформы как сервис, где злоумышленники смогут арендовать инструменты для атаки, минимизируя собственные затраты на разработку. Кроме того, в числе ожидаемых тенденций в 2025 году - рост атак через цепочку поставщиков, смещение фокуса на малые и средние организации, которые имеют ограниченные ресурсы для обеспечения информационной безопасности; трудности с обнаружением и атрибуцией, так как злоумышленники активно используют сложные цепочки промежуточных узлов, таких как скомпрометированные серверы, VPN и мобильные прокси, для маскировки атак. Кроме того, ЦБ прогнозирует рост атак с долгосрочным присутствием. "Одна из ключевых тактик, ожидаемых в 2025 году, – увеличение времени незаметного присутствия злоумышленников в системах", - добавил ЦБ.
МОСКВА, 18 фев - ПРАЙМ. Банк России прогнозирует в числе ключевых трендов кибератак на финансовый сектор в 2025 году усиление их деструктивности, следует из обзора основных типов компьютерных атак в финансовой сфере в 2024 году, подготовленном департаментом информационной безопасности регулятора.
"Анализ уровня текущей информационной безопасности позволяет выделить ключевые тренды, которые вероятнее всего будут определять характер кибератак в 2025 году... Усиление тренда на деструктивное воздействие кибератак", - говорится в материале.
Так, в том числе ЦБ указывает на рост репутационно-ориентированных атак: ожидается увеличение атак, нацеленных на подрыв доверия к организациям. Прогнозируются утечки данных, манипуляции с корпоративными системами и публикация данных, вызывающих общественное недоверие, например, компрометация финансовой отчетности.
Также регулятор ожидает эволюцию атак с использованием программы-вымогателя Ransomware. "В 2025 году Ransomware останется одной из главных угроз, но с новым акцентом: деструктивное вымогательство: вместо шифрования данных злоумышленники могут удалять их, используя угрозу полного уничтожения как рычаг давления; усложнение атак:.. прогнозируется появление новых, более сложных и разрушительных модификаций Ransomware, разработанных даже небольшими группами злоумышленников с низким уровнем подготовки", - отмечает ЦБ.
Ожидается также усиление шифровальщиков как сервиса (RaaS): утечка исходных кодов в 2024 года приведет к усложнению экосистемы Ransomware. Более продвинутые версии программ будут распространяться через платформы как сервис, где злоумышленники смогут арендовать инструменты для атаки, минимизируя собственные затраты на разработку.
Кроме того, в числе ожидаемых тенденций в 2025 году - рост атак через цепочку поставщиков, смещение фокуса на малые и средние организации, которые имеют ограниченные ресурсы для обеспечения информационной безопасности; трудности с обнаружением и атрибуцией, так как злоумышленники активно используют сложные цепочки промежуточных узлов, таких как скомпрометированные серверы, VPN и мобильные прокси, для маскировки атак.
Кроме того, ЦБ прогнозирует рост атак с долгосрочным присутствием. "Одна из ключевых тактик, ожидаемых в 2025 году, – увеличение времени незаметного присутствия злоумышленников в системах", - добавил ЦБ.
В ЦБ рассказали, как часто банки возвращают деньги, похищенные мошенниками
Доступ к чату заблокирован за нарушение правил.
Вы сможете вновь принимать участие через: ∞.
Если вы не согласны с блокировкой, воспользуйтесь формой обратной связи
Обсуждение закрыто. Участвовать в дискуссии можно в течение 24 часов после выпуска статьи.
