Календарь мероприятий


Реже, но мощнее: в Сбербанке рассказали о новых тактиках киберпреступников

Количество DDoS-атак на российские компании в ближайшее время будет уменьшаться, но их мощность продолжит расти - они станут более сфокусированными и скоординированными, ожидают в Сбербанке.

  Вице-президент, директор департамента кибербезопасности Сбербанка Сергей Лебедь рассказал на пленарном заседании "Тектонический сдвиг российского кибербеза" Международного форума по практической кибербезопасности Positive Hack Days 11 о взрывном росте числа кибератак на компании РФ в последние три месяца, существенном увеличении их мощности и новых тактиках злоумышленников.
  В частности, он привел подробности DDoS-атаки, которую Сбербанк отразил 6 мая этого года и которая стала самой мощной в его истории. Она была направлена на сайт банка, а вредоносный трафик, сгенерированный ботнетом, шел более чем с 27 тыс. устройств на Тайване, в США, Японии и Великобритании. Мощность атаки составила более 450 гигабайт в секунду, уточняется в релизе банка.
  Ранее о DDoS-атаке от 6 мая рассказывал заместитель председателя правления Сбербанка Станислав Кузнецов. "Мы считаем, что России объявлена кибервойна, в которой количество участников кибератак превышает 100 тысяч человек", - комментировал он.
Круглосуточно под кибератаками
  По словам Лебедя, Сбербанк сегодня круглосуточно находится под кибератаками. Их масштабы существенно расширились после начала спецоперации России на Украине, следует из его данных. "Если до 24 февраля фиксировалась одна DDoS-атака в неделю, то уже в марте мы фиксировали до 46 одновременных DDoS-атак, нацеленных на разные сервисы Сбербанка. Для атак использовался широчайший инструментарий, включая вредоносные коды, внедренные в браузерах пользователей, посещавших сайты онлайн-кинотеатров", - рассказал глава департамента кибербезопасности Сбербанка.
  В сообщении отмечается, что "преступные группировки хорошо координируются, общая численность киберпреступников, действующих против Сбербанка, превышает 100 тыс. человек".
  Лебедь указал, что преступники сегодня используют новые тактики и инструменты проведения кибератак, такие как внедрение кода в рекламные скрипты, применение вредоносного расширения для Google Chrome, готовых docker-контейнеров с настроенными инструментами проведения атак (Docker - платформа для разработки, доставки и запуска контейнерных приложений).
Количество атак будет снижаться, мощность - расти
  "В ближайшее время количество DDoS-атак будет снижаться, однако их мощность продолжит расти, то есть они станут более сфокусированными и скоординированными. Также возможно появление новых видов мошенничества из-за доступности большого количества баз данных. Логичным станет и дальнейшее развитие фишинговых кампаний с целью кражи учетных данных сотрудников организаций и последующего проникновения в инфраструктуру этих организаций", - прогнозируют в Сбербанке.
  Там подчеркивают, что "успешное противодействие киберпреступности возможно только при условии слаженной совместной работы правоохранительных органов, регуляторов и подразделений кибербезопасности". В банке констатируют, что такое сотрудничество уже активно развивается.
  Накануне Сбербанк назвал фейком информацию о том, что хакерская группировка Anonymous взломала системы банка. Сообщение о взломе, по данным ТАСС, появилось на официальной странице хакеров в Twitter. "Данная информация не соответствует действительности и является фейковой", - заявили информагентству в пресс-службе банка.

Источник: Банки.ру https://www.banki.ru/news/lenta/?id=10966547

 

20.05.2022

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости ББТ
29.02.2024
Обновление раздела ББТ "Внутренний контроль в банке" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Банковские риски" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Кредитные операции в банке" - от 29.02.2024
29.02.2024
Обновление раздела ББТ "Сделки и операции банка на фондовом и денежном рынках" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Валютный контроль" от 29.02.2024 Все новости
Наши мероприятия
09.04.2024
09.04.2024 - "Роль данных в современном банковском бизнесе"
05.04.2024
05.04.2024 - "Протекционизм в рыночной экономике"
19.04.2024
19.04.2024 - "Современное страхование жизни: проблемы и перспективы"
15.04.2024
15.04.2024 - "Цифровая экосистема исламских финансов"
12.04.2024
12.04.2024 - "От безналичных расчётов к цифровым валютам"
11.04.2024
11.04.2024 - "Обзор изменений банковского законодательства за IV кв 2023 г."
10.04.2024
10.04.2024 - "Современные риски мировой финансовой системы" Все новости
Новости для банков
09.04.2024
09.04.2024 - "Роль данных в современном банковском бизнесе"
10.04.2024
10.04.2024 - "Современные риски мировой финансовой системы"
29.03.2024
АСВ и ЦБ выработали типовое соглашение для применения в будущих проектах санации
29.03.2024
В ЦБ напомнили о работающих в России сервисах для безналичной оплаты
29.03.2024
Банки требуют объяснений Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости