19 мая 14:18
Руководитель кибербезопасности Сбербанка рассказал о DDoS-атаках небывалой мощности и новых тактиках киберпреступников

Сбербанк принял участие в международном форуме по практической кибербезопасности Positive Hack Days 11. На пленарном заседании «Тектонический сдвиг российского кибербеза» выступил Сергей Лебедь, вице-президент, директор Департамента кибербезопасности Сбербанка. Он рассказал о взрывном росте кибератак на российские компании, который наблюдается в последние три месяца, кардинальном увеличении их мощности и новых тактиках злоумышленников.

6 мая 2022 года Сбербанк отразил самую мощную DDoS-атаку в своей истории. Она была направлена на сайт банка, а вредоносный трафик, сгенерированный ботнетом, исходил из более чем 27 тысяч устройств с Тайваня, из США, Японии и Великобритании. Мощность атаки составила более 450 гигабайт в секунду.

Сегодня преступники применяют новые тактики и инструменты к проведению кибератак, которые включают в себя внедрение кода в рекламные скрипты, применение вредоносного расширения для Google Chrome, использование готовых docker-контейнеров с настроенными инструментами проведения атак (Docker — это платформа для разработки, доставки и запуска контейнерных приложений). Преступные группировки хорошо координируются, общая численность киберпреступников, действующих против Сбербанка, превышает 100 тыс человек.

Успешное противодействие киберпреступности возможно только при условии слаженной совместной работы правоохранительных органов, регуляторов и подразделений кибербезопасности. И такое сотрудничество сейчас активно развивается. Уже созданы каналы взаимодействия и обмена информацией о кибератаках, разработаны подробные рекомендации по защите инфраструктуры. Помимо прочего, принят ряд мер, которые помогают консолидировать усилия по защите государства и бизнеса от посягательств киберпреступников.

Если до 24 февраля фиксировалась одна DDoS-атака в неделю, то уже в марте мы фиксировали до 46 одновременных DDoS-атак, нацеленных на разные сервисы Сбербанка. Для атак использовался широчайший инструментарий, включая вредоносные коды, внедернные в браузерах пользователей, посещавших сайты онлайн-кинотеатров.

Сегодня банк круглосутчно находится под кибератаками. Центр киберзащиты Сбербанка в режиме 24/7 ведет анализ киберугроз и оперативно реагирует на них. Однако если говорить о компаниях из других сфер, то большинство из них раньше не сталкивались ни с чем подобным и действительно могут пострадать

В ближайшее время количество DDoS-атак будет снижаться, однако их мощность продолжит расти, то есть они станут более сфокусированными и скоординированными. Также возможно появление новых видов мошенничества из-за доступности большого количества баз данных. Логичным станет и дальнейшее развитие фишинговых кампаний с целью кражи учётных данных сотрудников организаций и последующего проникновения в инфраструктуру этих организаций.

Ещё по теме Безопасность
  • Дочерняя компания Сбера BI.ZONE выложила в открытый доступ инструмент для борьбы с новой критической уязвимостью

    Несколько дней назад была обнаружена новая, наиболее критическая за последние 5 лет уязвимость Log4Shell, угрожающая всему миру. Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические познания: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования.
    16 декабря 15:58
  • Сбер предупредит, если позвонит мошенник

    Теперь в мобильном приложении СберБанк Онлайн можно подключить сервис проверки входящих вызовов, который предупредит о том, что звонит мошенник. Достаточно зайти в раздел «Безопасность» на главном экране и в настройках активировать кнопку «Проверять входящие звонки».
    22 апреля 12:08

Мы используем файлы cookie

ПАО Сбербанк использует cookie (файлы с данными о прошлых посещениях сайта) для персонализации сервисов и удобства пользователей. Сбербанк серьезно относится к защите персональных данных — ознакомьтесь с условиями и принципами их обработки. Вы можете запретить сохранение cookie в настройках своего браузера.