Хакеры начали чаще использовать ботов для атаки на сайты страховых организаций. В первую очередь злоумышленники делают это для нахождения уязвимостей, с помощью которых позже пытаются взломать сайт, рассказал замгендиректора компании — разработчика решений для защиты от кибератак Servicepipe Даниил Щербаков, чьи слова приводит «Прайм».
«В 2023 году компания Servicepipe фиксировала рост количества ботовых атак на сайты страховых организаций. В 2024 году высокая ботовая активность сохраняется», — сказал он.
В прошлом году общее число хакерских атак на российские компании из разных секторов экономики выросло на 23% по сравнению с 2022 годом, в то время как в страховой отрасли этот рост составил порядка 42%, уточнил Щербаков. В первую очередь боты использовались для выявления уязвимостей в ресурсах страховщиков, чтобы позднее украсть имеющуюся у компании информацию, в том числе данные клиентов.
Кроме того, фиксировались атаки, когда боты в автоматическом режиме вводили на разных ресурсах, в том числе страховых, утекшие логины и пароли. Злоумышленники надеются на то, что у одного человека на разных сайтах одни и те же идентификаторы, рассказал эксперт. При этом такая активность ботов приводит к существенным финансовым издержкам для компаний.
«У большинства игроков на сайтах двухфакторная идентификация, для входа в личный кабинет необходимо ввести код из СМС. Рост количества СМС из-за роста ботовых запросов существенно увеличивает расходы страховых компаний на оплату услуг связи», — добавил специалист.
