💲Финансовый сектор остается лидером по числу веб-атак. В 2025 году каждая организация отрасли столкнулась в среднем с 8,6 млн попыток взлома сайта. Как злоумышленники атакуют финансы? ⚡️Злоумышленники стараются получить полный контроль над системой Четверть атак на финсектор – это попытки RCE (то есть удаленное исполнение кода в серверной части приложения). Если атака окажется успешной, то злоумышленник получит доступ к данным и деньгам клиентов, сможет скомпрометировать транзакции или установить бекдор для продвижения дальше в сеть банка. ⚡️Path Traversal — «разведка боем» Ещё 15% атак используют уязвимость обхода пути. Часто это подготовительный этап для RCE или SQL-инъекций. Через Path Traversal злоумышленники узнают версии ПО и уязвимые компоненты. ⚡️Межсайтовый скриптинг (XSS) не сдает позиций XSS позволяет злоумышленникам похищать сессии интернет-банка, перехватывать платежные данные и выполнять транзакции от имени клиента. Помимо удара по репутации, утечка данных ведет к крупным штрафам и санкциям со стороны регуляторов. ⚡️Злоумышленники целятся в логику В 2 раза за год выросло число поведенческих атак на финсектор. Такие атаки имитируют поведение реальных пользователей и не требуют внедрения вредоносного кода в запросы к приложению. Например, это брутфорс, BOLA, dirbust. Из-за того, что поведенческие атаки не имеют вредоносной нагрузки, такие действия сложнее выявить – для этого нужны продвинутые, глубокие методы фильтрации веб-трафика. 📍Обсудить веб-угрозы в банковском секторе, тренды атак на отрасль и методы защиты вы сможете с экспертами WMX в рамках Уральского форума «Кибербезопасность в финансах». Он стартует уже завтра - 18 февраля. 📌Чтобы лично пообщаться с нашими специалистами, обсудить практические кейсы, задать вопросы о наших продуктах и обменяться опытом, напишите нам на почту: marketing@wmx.pro И мы организуем встречу на полях форума. Увидимся в Екатеринбурге!