КиберСек

Метка: FinTech

  • Резкий рост DDoS-атак: 1,33 млн устройств в ботнете

    Резкий рост DDoS-атак: 1,33 млн устройств в ботнете

    В начале 2025 года количество DDoS-атак увеличилось вдвое по сравнению с прошлым годом — на 110%. Это продолжение того, что происходило в прошлом году, когда прирост был 50%. Иными словами, атак становится все больше, и это уже стабильная тенденция.

    По данным Curator, большинство атак на сетевом уровне были направлены на ИТ и телеком (26,8%), финтех (22,3%) и электронную коммерцию (21,5%). Всего на них пришлось 70% всех атак на этом уровне.

    Хотя интенсивность атак на сетевом уровне в этом году ниже прошлогодних пиковых значений, средние показатели выросли, что делает атаки стабильнее.

    Главное событие квартала — обнаружение огромного ботнета, в который входило 1,33 миллиона устройств, что значительно больше, чем в прошлом году. Новая сеть использовалась для атаки на сайт онлайн-букмекеров и длилась около двух с половиной часов.

    На прикладном уровне чаще всего атаковали финтех (54% всех атак), электронную коммерцию (14,4%) и ИТ с телекомом (8,1%). Источники атак остались прежними — Россия, США и Бразилия.

    Помимо DDoS-атак, эксперты также анализировали активность вредоносных ботов, которые воруют данные, сканируют цены или пытаются взломать аккаунты. Их активность была стабильной, но в марте произошел скачок на 28% по сравнению с февралем.

    Чаще всего эти боты нападали на онлайн-ретейл (40,7%) и онлайн-ставки (13%), так как парсинг цен, остатков товаров и коэффициентов ставок — популярная тактика среди конкурентов.

    В целом DDoS-атаки становятся все более масштабными и разнообразными, а автоматизированные угрозы затрагивают все больше отраслей.

  • Эволюция доверия: стандарты на ИТ-рынке

    Эволюция доверия: стандарты на ИТ-рынке

    На конференции НОТА День обсуждали перспективы рынка, если вернутся западные вендоры, и почему отечественные решения сейчас так популярны. Генеральный директор Холдинга Т1 выразил мнение, что конкуренция смещается к более сложным ИТ-решениям, и рынок только увеличивается. Возвращение зарубежных игроков, по его мнению, должно стимулировать индустрию, а не пугать.

    Управляющий директор НОТА обсудил, что ожидание возвращения зарубежных решений может замедлить проекты из-за регуляторных ограничений, например, запрета на хранение данных за рубежом. Кадровый дефицит также обсуждался, но НОТА решила эту проблему, обучая сотрудников самостоятельно.

    Российские решения в финтехе и госуслугах, по мнению специалистов, в некоторых случаях превосходят западные из-за отсутствия наследия устаревших систем. Рынок российского ПО растет, что свидетельствует о доверии к локальным разработкам.

    Участники конференции все чаще говорят не о создании новых продуктов, а о создании единого стандарта взаимодействия в ИТ-индустрии. Это следующий уровень развития отрасли, где важна архитектура партнёрств.

  • Более половины российских банковских приложений уязвимы

    Более половины российских банковских приложений уязвимы

    По результатам исследования компании AppSec Solutions выяснилось, что две трети российских банков имеют проблемы с безопасностью своих мобильных приложений. У трети из них обнаружены уязвимости, которые могут привести к утечке данных. Однако крупные банки оказались лучше защищены от таких проблем.
    В ходе проверки было найдено 1583 уязвимости, из которых 569 считаются критическими или высокими. В прошлом году было обнаружено около 4,5 тысячи уязвимостей, но лишь 183 из них представляли реальную угрозу. Одной из основных проблем остаётся хранение секретных данных открытым образом.
    Эксперты предупредили, что высокие уязвимости могут привести к серьезным последствиям, таким как утечка данных или несанкционированный доступ к системам. Глава Центробанка Эльвира Набиуллина подчеркнула, что банки не должны перекладывать ответственность на пользователей в случае проблем с безопасностью мобильных приложений. Она также отметила недостатки в обеспечении безопасности дистанционных сервисов, включая мобильные приложения.

  • ИТ-рынок 2025: импортозамещение и дефицит кадров

    ИТ-рынок 2025: импортозамещение и дефицит кадров

    Исследование «Настоящее и будущее ИТ-рынка», проведенное облачным провайдером K2 Cloud перед K2 Cloud Conf 2025, показало, что треть российских компаний все еще хотят перейти на отечественные ИТ-продукты. Каждая пятая компания испытывает недостаток опытных ИТ-специалистов, а большинство нуждается в хороших решениях по кибербезопасности.

    В опросе участвовали представители 300 крупных компаний из разных отраслей. 34% из них сказали, что им нужно перейти на российские технологии. Хотя эта цифра немного уменьшилась с прошлого года (39%), многие компании все еще зависят от западных решений.

    Финансовые компании активно переходят на российские ИТ-решения, чтобы быть независимыми технологически. Это помогает им экономить деньги и улучшать бизнес-процессы.

    В разных отраслях ситуация разная. В финансовом секторе главные проблемы – сложности с интеграцией систем, кибербезопасность и недостаток опытных специалистов. В машиностроении проблемы связаны с ограниченным бюджетом, цифровизацией и адаптацией к требованиям регуляторов.

    Компании сосредоточатся на автоматизации бизнес-процессов, модернизации информационных систем и кибербезопасности в ближайшие годы.

    Розничный сектор показывает позитивную картину, но сталкивается с проблемами адаптации к требованиям регуляторов и цифровизации бизнес-процессов. Компании уже адаптировались и сейчас сосредоточены на развитии. Они ищут поддержку интеграторов для внедрения инноваций и все больше используют облачные сервисы для масштабирования и ускорения выпуска новых продуктов.

  • Кто стоит за атаками на российские игры?

    Кто стоит за атаками на российские игры?

    В январе 2025 года в России случился большой рост DDoS-атак на развлекательные сайты. Компания StormWall сообщила об удвоении числа атак по сравнению с прошлым январем, а скорость атак достигала 300 Гбит/с. Атаки длились от 10 минут до трех часов.

    По словам StormWall, причиной увеличения атак стала жесткая конкуренция в игровой индустрии. В январе много онлайн-игр и киберспортивных турниров, поэтому пользователи проводят больше времени в интернете. Некоторые игровые компании использовали DDoS-атаки, чтобы временно отключить серверы конкурентов и привлечь к себе игроков.

    Также часть атак, возможно, была политически мотивированной. Хактивисты могли специально атаковать онлайн-кинотеатры и видеохостинги в новогодние праздники, чтобы испортить людям настроение.

    Общее количество DDoS-атак увеличилось на 53% по сравнению с предыдущим годом. Наибольшее количество атак пришлось на сегменты «Финтех» (25,8%), «Электронная коммерция» (20,5%) и «Медиа» (13,5%). Самая мощная атака достигла 1,14 Тбит/с.

    Был замечен рост ботнетов, сеть из 227 тысяч устройств, что почти вдвое больше, чем годом ранее. Среди других тенденций — рост мультивекторных атак, которые становятся сложнее. Финансовые учреждения оказались самыми уязвимыми, на них пришлось 52% всех атак.

    Основные страны-источники DDoS-атак в 2024 году были Россия, США и Бразилия. Китай впервые за долгое время потерял третье место. Активность ботов увеличилась на 30%, а сегмент онлайн-ритейла оказался среди наиболее атакуемых.