Кибератаки нового типа: сброс MFA угрожает финансам
Новые кибератаки обходят пароли, сбрасывая многофакторную аутентификацию. Это угрожает финансовым компаниям и их клиентам.
Новый вид кибератак активно угрожает финансовым организациям, фокусируясь не на краже паролей, а на обходе многофакторной аутентификации (MFA). Злоумышленники используют методы социальной инженерии, чтобы получить доступ к учетным записям.
Отчет CrowdStrike "2026 Financial Services Threat Landscape" показывает, что за последний год атаки были нацелены на сброс MFA. Хакеры звонят в службу поддержки, убеждают сотрудников сбросить MFA для легитимных пользователей, а затем регистрируют собственные устройства в сети. Такой подход позволяет им украсть токены аутентификации, минуя традиционные методы защиты, вроде фишинга паролей.
Для пользователей это означает необходимость быть более бдительными при обращении со своими данными, даже когда используется MFA. Компании же должны усилить обучение сотрудников и внедрить более строгие протоколы для процедур восстановления доступа.