莫斯科,5月23日。/一杯的量。俄罗斯银行在一份报告中称,与2022年相比,2023年个人数据销售影子市场的总量下降了20%。
监管机构表示:“与2022年相比,2023年待售的个人数据数据库量下降了25%,”并补充说:“与2022年相比,个人数据销售的影子市场总量下降了约20%。”
与此同时,免费获取俄罗斯人个人数据的服务数量在2023年有所增加。
俄罗斯银行还报告称,针对金融市场使用的各种IT解决方案供应商的攻击数量有所增加。“特别值得注意的是,针对第三方(金融市场中使用的各种It解决方案的供应商)的攻击在2023年的频率有所增加。在访问了公司的基础设施后,攻击者窃取了数据,并找到了可能的方法来保护基础设施中的服务提供商,以便进一步远程连接到包括金融机构在内的客户的基础设施,”监管机构表示。
俄罗斯银行解释说,这种攻击的危险在于很难发现它们。
监管机构还专家称DDoS攻击,包括使用僵尸网络(感染恶意软件的计算机网络)和物联网的攻击,是2024年网络攻击领域的趋势之一。监管机构表示:“FinCERT(金融部门计算机应急响应小组,俄罗斯银行-塔斯社的一个特殊部门)预测,2024年针对金融机构和个人的计算机攻击领域将出现以下趋势:DDoS攻击,包括使用僵尸网络和物联网设备的攻击。”
俄罗斯银行也报告称,2023年DDoS攻击有所下降,但这种类型的攻击仍然是最受欢迎的。“在2023年,我们注意到DDoS类型的网络攻击有所下降。然而,这种类型的攻击仍然是最受欢迎的,占分析的针对信贷和金融部门参与者的计算机事件总数的41.2%。”
根据俄罗斯银行的说法,这是因为这种类型的攻击很容易做到,攻击者不需要进行深入的技术培训或特殊知识就可以进行攻击。
2023年计算机攻击的分布依次为:网络钓鱼邮件(15.2%)、恶意软件攻击(34.3%)、扫描(5.7%)、DDoS攻击(41.2%)、猜密码攻击(3.5%)。
