Сбер выдержал свыше 550 DDoS-атак с февраля 2022 года

Заместитель председателя правления Сбербанка Станислав Кузнецов во время выступления на пленарной сессии «Устойчивость в BANI-мире: преграды, стратегии и возможности» на SOC-форуме рассказал, что постоянное и регулярное кибердавление на Россию осуществляется по четырем ключевым направлениям.

Во-первых, DDoS-атаки. По мнению спикера, они направлены на то, чтобы остановить работу компаний. С начала специальной военной операции Сбер выдержал свыше 550 атак. Всего по стране таких атак было зафиксировано порядка 19 тыс. - и это только по официальным данным, ведь в реальности таких атак существенно больше. В ноябре Сбер успешно отразил сильнейшую в своей истории DDoS-атаку мощностью 1 млн запросов в секунду - в России такой атаки не было никогда. Важно понимать, что инструменты DDoS-атак в теневом интернете сегодня доступны всем.

Во-вторых, кража данных. Сейчас в России насчитывается 1,5 млрд строк скомпрометированных персональных данных. Эти кражи стали более изощренными: пытаются украсть уже не просто номера телефонов, а государственные секреты. И проблема заключается в том, что большинство компаний и организаций не делятся информацией об утечках.

«То, что компании не делятся информацией об утечках, - это проблема. И, может быть, нам об этой проблеме вместе с регуляторами стоит подумать, - считает Станислав Кузнецов. - Мы не сможем оздоровить наше общество, если компании будут скрывать проблемы. Надо не штрафовать компании за то, что их атаковали, а придумать какую-то другую мотивацию для того, чтобы они оперативно делились этой информацией. Когда мы фиксируем атаки на некоторые компании, мы предлагаем мгновенную помощь. Но какую получаем реакцию? «У нас все в порядке! Ничего не произошло». Проходят сутки, двое… В этот же момент теми же инструментами могут атаковать других. Поэтому уровень культуры в профессиональном сообществе отрасли кибербезопасности точно требует определённой корректировки».

В-третьих, хищение средств у граждан. Станислав Кузнецов отметил, что, по экспертным оценкам, объем похищенных у жителей России средств значительно выше, чем по официальным данным. Это также связано с тем, что многие компании не раскрывают свои данные. Он подчеркнул, что в основном хищения происходят через телефонное мошенничество, которое постоянно эволюционирует. Сейчас преступники все чаще заставляют своих жертв идти на террористические акты, в частности поджигать военкоматы, а также брать кредиты, чтобы отдать заёмные средства мошенникам. По данным Сбера, под давлением преступников граждане России взяли кредитов на 200 млрд руб.

В-четвертых, информационные войны. Продолжается использование дипфейков для создания ложных новостей. Многие случаи сопровождаются информационными атаками. Сила информационных войск колоссальная, мы многое недооцениваем, заметил Станислав Кузнецов.

Ущерб от кибератак растет не только в России, но и по всему миру. От действий киберпреступников в 2023 году пострадали такие известные компании, как Boeing, ICBC и другие.

«Хорошая новость в том, что мы стали сильнее за год, который прошел с прошлого SOC-форума, - отметил Станислав Кузнецов. - Отдельное спасибо регуляторам за то, что у нас улучшилось регулирование, лучше стали работать правоохранительные органы. Они стали быстрее реагировать и результаты об этом свидетельствуют. У нас появились другие инструменты обмена информацией. Сформирован рынок кибербезопасности. Сегодня мы его можем очерчивать по границам и в цифрах. Появились разные инструменты координации профессионального сообщества, включая этот SOC-форум и другие направления».

По мнению Станислава Кузнецова, осложняет борьбу с киберпреступностью отсутствие единого главного координатора от государства в этой сфере, единой общестрановой онлайн-платформы для обмена данных по киберугрозам в режиме онлайн, а также единых правил защиты для всех организаций и граждан. Еще одна важнейшая проблема - растущий кадровый дефицит профессионалов в сфере информационной безопасности. И, наконец, сложность, которая возникла относительно недавно в связи с импортозамещением: нередко отечественные решения стоят дороже, но менее качественны.

Как объяснил Станислав Кузнецов, фундамент совершенствования кибербезопасности должен состоять из четырех основных кирпичиков. Это национальная платформа фрод-мониторинга, национальный аналитический центр киберугроз, координационный SOC и система профессионального обучения и сертификации, то есть подготовка кадров. Соответственно, именно на этих направлениях всему профессиональному сообществу, компаниям и государству необходимо фокусироваться в ближайшее время. Это нужно делать как можно быстрее и всем вместе.