Подвергаются ли банки DDoS-атакам, «Известиям» рассказал заместитель председателя правления «Сбербанка» Станислав Кузнецов. «По данным ЦБ РФ, в период с 24 февраля по 12 апреля произошло 265 крупных DDoS-атак на российские банки. Это в 22 раза больше, чем в начале года. Только «Сбер» в I квартале 2022 года успешно отразил 349 DDoS-атак. И это в 10 раз больше, чем в IV квартале 2021 года, когда у нас было всего 32 атаки (за весь прошлый год — 154). Такие цифры говорят сами за себя: комментарии излишни, всё очень наглядно», - отметил он.
Причем растет не только количество DDoS-атак, но и их мощность. 6 мая мы зафиксировали самую мощную атаку за всю историю «Сбера». Она была направлена на наш сайт www.sberbank.ru, ее пиковая мощность превысила 450 ГБ/c. Вредоносный трафик был сгенерирован ботнетом, в состав которого входило более 27 тыс. устройств. Наиболее массивно атака осуществлялась из Тайваня, США, Японии и Англии.
Анализируя параметры и характер атак, с которыми в этом году сталкиваются различные российские компании, мы видим, что они во многом напоминают атаки, которые имели место осенью 2021 года. «Поэтому мы предполагаем, что осенние атаки были элементом подготовки и разведки целей. Думаю, что в будущем количество DDoS-атак снизится, однако их мощность вырастет, они станут более сфокусированными. И, скорее всего, атакующие переключатся с DDoS-атак на целенаправленные взломы организаций», - говорит Кузнецов.
Помимо DDoS-атак, используется целевой фишинг и адресное общение. Преступники могут выходить на работников организаций по связям и данным, размещенным в соцсетях. Только за март количество фишинговых атак на сотрудников российских компаний выросло вдвое. В своих письмах злоумышленники убеждали запустить вложенный вредоносный файл или перейти по ссылке для его скачивания, чтобы тем самым проникнуть в периметр компании. «Отмечу еще одну тревожную цифру: число хакерских атак с программами-вымогателями с начала спецоперации увеличилось в три раза. Мы выявили порядка 30 образцов вирусного программного обеспечения, нацеленного на российские организации. Вот для наглядности статистика по «Сберу»: в I квартале 2022 года злоумышленники пытались отправить нашим сотрудникам более 18 тыс. писем с вредоносными вложениями. Все эти письма были заблокированы, так что своих целей преступникам достичь не удалось», - говорит Кузнецов.
Также в программном обеспечении, основанном на принципах OpenSource, всё чаще выявляются разного рода «закладки»: от демонстрации антироссийских лозунгов до деструктивного воздействия на критическую информационную инфраструктуру. «Поэтому мы проверяем абсолютно все обновления ПО на наличие таких закладок и разрешаем обновления только после того, как убедимся в их безопасности. Мы также создали репозиторий проверенного ПО и теперь используем в своей деятельности только его. В целом, опыт «Сбера» показал, что противостоять новым угрозам можно. Однако для этого необходимо пересмотреть подход к использованию иностранного ПО и софта с открытым кодом», - отметил он.
