0
1
1823

Руководитель кибербезопасности Сбербанка рассказал о DDoS-атаках небывалой мощности и новых тактиках киберпреступников

16:45 19.05.2022


Сбербанк принял участие в международном форуме по практической кибербезопасности Positive Hack Days 11. На пленарном заседании «Тектонический сдвиг российского кибербеза» выступил Сергей Лебедь – вице-президент, директор департамента кибербезопасности Сбербанка. Он рассказал о взрывном росте кибератак на российские компании, который наблюдается в последние три месяца, кардинальном увеличении их мощности и новых тактиках злоумышленников.

6 мая 2022 года Сбербанк отразил самую мощную DDoS-атаку в своей истории. Она была направлена на сайт банка, а вредоносный трафик, сгенерированный ботнетом, исходил из более чем 27 тыс. устройств из Тайваня, США, Японии и Великобритании. Ее мощность составила более 450 гигабайт в секунду.

Сегодня преступники применяют новые тактики и инструменты к проведению кибератак, которые включают в себя внедрение кода в рекламные скрипты, применение вредоносного расширения для Google Chrome, использование готовых docker-контейнеров с настроенными инструментами проведения атак (Docker – это платформа для разработки, доставки и запуска контейнерных приложений). Преступные группировки хорошо координируются, общая численность киберпреступников, действующих против Сбербанка, превышает 100 тыс. человек.

Успешное противодействие киберпреступности возможно только при условии слаженной совместной работы правоохранительных органов, регуляторов и подразделений кибербезопасности. И такое сотрудничество сейчас активно развивается. Уже созданы каналы взаимодействия и обмена информацией о кибератаках, разработаны подробные рекомендации по защите инфраструктуры. Помимо прочего, принят ряд мер, которые помогают консолидировать усилия по защите государства и бизнеса от посягательств киберпреступников.

«Если до 24 февраля фиксировалась одна DDoS-атака в неделю, то уже в марте мы фиксировали до 46 одновременных DDoS-атак, нацеленных на разные сервисы Сбербанка, – сообщил Сергей Лебедь. – Для атак использовался широчайший инструментарий, включая вредоносные коды, внедренные в браузерах пользователей, посещавших сайты онлайн-кинотеатров. Сегодня банк круглосутчно находится под кибератаками. Центр киберзащиты Сбербанка в режиме 24/7 ведет анализ киберугроз и оперативно реагирует на них. Однако если говорить о компаниях из других сфер, то большинство из них раньше не сталкивались ни с чем подобным и действительно могут пострадать».

В ближайшее время количество DDoS-атак будет снижаться, однако их мощность продолжит расти, то есть они станут более сфокусированными и скоординированными. Также возможно появление новых видов мошенничества из-за доступности большого количества баз данных. Логичным станет и дальнейшее развитие фишинговых кампаний с целью кражи учетных данных сотрудников организаций и последующего проникновения в инфраструктуру этих организаций.


Оставлять комментарии могут только авторизованные пользователи.

Вам необходимо Войти или Зарегистрироваться

комментарии(1)


Алексей 17:28 20.05.2022

Атаки идут на всех, да в целом на всю банковскую сферу. На первые санкционные банки скорее всего даже посильнее, только ПСБ не жалуется



Комментарии отключены - материал старше 3 дней

Новости


20:20 03.07.2022
Зеленский заявил, что западным оружием ВСУ смогут "давить" на Лисичанском направлении
0
356
19:00 03.07.2022
Шольц сказал, что никто не знает, когда у РФ кончатся ресурсы на продолжение спецоперации на Украине
0
424
18:05 03.07.2022
Таможня Турции не может точно подтвердить информацию о задержании российского судна
0
427
17:35 03.07.2022
В Белом доме считают, что время для переговоров по кризису на Украине еще не настало
0
454
16:02 03.07.2022
Андрей Воробьев поздравил с профессиональным праздником сотрудников ГИБДД Подмосковья
0
468
13:22 03.07.2022
Путин получил от Шойгу доклад об освобождении ЛНР - Минобороны
0
672
12:30 03.07.2022
Внутри окружения Лисичанска полностью заблокирована группировка ВСУ - Минобороны РФ
0
768
12:00 03.07.2022
Королева Великобритании передает часть своих обязанностей наследнику престола - СМИ
0
709
11:21 03.07.2022
Молодежный экстремальный забег «Наследники Победы» собрал в Подмосковье 1500 участников
0
615
10:50 03.07.2022
Ученый-физик Дмитрий Колкер, арестованный по делу о госизмене, умер в больнице - СМИ
0
864

Возврат к списку