Брокерские компании в первом квартале 2024 года столкнулись с ростом атак на свои ресурсы так называемых «продвинутых» ботов, мимикрирующих под реальных пользователей ресурсов, выяснили в российском разработчике продуктов для защиты от кибератак Servicepipe (с итогами исследования ознакомились Frank Media). Продвинутый бот имитирует модель поведения реального пользователя и в случае необходимости адаптируется для обхода динамически меняющихся правил фильтрации веб-ресурса.
В частности, за 2023 год количество всех ботовых атак на брокеров выросло на 35% (при росте общего количества ботовых атак за год на 27%). По итогам первого квартала 2024 года число таких атак на инвесткомпании увеличилось еще на 15% по отношению к целому 2023 году. При этом количество продвинутых ботнетов (группа ботов, автоматизированные действия которых координируются из единого управляющего центра) выросло в среднем на 25% за квартал.
Повышенная ботовая активность наблюдается также при атаках на кредитные организации и страховые компании, отмечают в Servicepipe. Frank Media направили запрос крупнейшим брокерам, однако никто из них не ответил. В одной из инвесткомпаний на условиях анонимности подтвердили, что атаки увеличились на весь финансовый сегмент России, «и ощутили этот скачек абсолютно все компании, включая нас».
«Причины роста атак связаны, в том числе, с многочисленными утечками персональных данных в предыдущие два года. Это привело к росту количества атак на финансовый сектор по технологиям credential stuffing», — отмечает директор по развитию Servicepipe Данила Чежин. «Злоумышленники используют украденные или утекшие в сеть логины и пароли для несанкционированного доступа к различным онлайн-сервисам, полагая, что пользователи часто устанавливают один и тот же пароль на различных ресурсах. Если у брокера настроена двухфакторная аутентификация для входа в личный кабинет в виде кода из смс, то при попытке входа клиенту уходит сообщение», — поясняет он.
По его словам, количество подобных ботовых запросов может доходить 750 тысяч в сутки. При цене смс в 2-3 рубля брокер за день может терять до 2,2 млн рублей. Таким образом, двухфакторная идентификация, являясь инструментом повышения надежности сервисов брокера, фактически стала инструментом атаки на нее же, указывает Данила Чежин.
