В 2023 году ландшафт киберугроз в финансовой сфере претерпел значительные изменения, вынуждая злоумышленников адаптировать свою тактику для достижения преступных целей. Центральный банк Российской Федерации в своем недавнем обзоре провел тщательный анализ действий хакеров, выявив ряд тревожных тенденций, которые могут иметь серьезные последствия как для финансовых учреждений, так и для рядовых граждан.
Одним из наиболее заметных сдвигов стало усиление внимания злоумышленников к уязвимостям в программном обеспечении, используемом финансовыми организациями. Хакеры все чаще предпринимают попытки обнаружить бреши в системах безопасности, чтобы получить несанкционированный доступ к конфиденциальным данным и нарушить нормальное функционирование IT-инфраструктуры. Кроме того, участились случаи атак на поставщиков IT-решений, обслуживающих банки и другие финансовые институты. Такой подход позволяет злоумышленникам охватить более широкий круг потенциальных жертв и увеличить шансы на успех своих противоправных действий.
Традиционные методы, такие как DDoS-атаки, рассылка вредоносного ПО и фишинговые письма, по-прежнему остаются в арсенале киберпреступников. Однако особую тревогу вызывает растущая изощренность мошеннических схем, направленных непосредственно на граждан. Злоумышленники все чаще прибегают к персонифицированным сценариям обмана, которые за счет использования личных данных жертв из открытых источников и утекших баз данных, приобретают пугающую реалистичность. Подобная тактика существенно повышает уровень доверия людей к мошенникам во время телефонных разговоров или онлайн-переписки, что значительно увеличивает риск финансовых потерь.
Еще одной тревожной тенденцией стал рост числа взломов личных кабинетов пользователей на различных онлайн-платформах — от интернет-магазинов и сервисов доставки до социальных сетей и маркетплейсов. Хакерам удается получать несанкционированный доступ, в том числе, путем перебора паролей, что свидетельствует о недостаточной осведомленности граждан о необходимости использовать сложные и уникальные пароли для каждого сервиса.
В свете выявленных угроз, Банк России настоятельно рекомендует гражданам проявлять особую бдительность и следовать ряду простых, но эффективных мер предосторожности. В первую очередь, следует воздержаться от публикации личной и финансовой информации в социальных сетях и на других открытых ресурсах. Использование уникальных и сложных паролей для каждого онлайн-сервиса, регулярное их обновление, а также, по возможности, включение двухфакторной аутентификации с подтверждением входа через SMS-код, могут существенно затруднить злоумышленникам доступ к персональным данным и средствам граждан.
В условиях постоянно эволюционирующего ландшафта киберугроз, обеспечение безопасности финансовой системы и защита интересов граждан требуют консолидированных усилий регуляторов, финансовых организаций и самих пользователей. Только совместными действиями, основанными на повышении осведомленности, внедрении передовых технологий защиты и неукоснительном соблюдении правил «кибергигиены», можно эффективно противостоять изощренным атакам злоумышленников и минимизировать риски финансовых потерь в эпоху цифровой трансформации.
