июня
Сбербанк за пять месяцев 2018 года зафиксировал 33 DDoS-атаки — это 70% от их прошлогоднего числа. Об этом пишет РБК со ссылкой на данные заместителя председателя правления Сбербанка Станислава Кузнецова.
За весь прошлый год Сбербанк зафиксировал 48 мощных DDoS-атак, а 33 атаки января — мая 2018-го — это в полтора раза больше, чем за тот же период год назад, рассказал Кузнецов РБК. По его словам, атаки в этом году стали технически более сложными: они сокращаются по времени и совершаются не на один, а на несколько ресурсов банка одновременно. «К примеру, две мощные кибератаки, 14 и 15 мая, были целевым образом сфокусированы сразу на двух наших ресурсах — на мобильном банке и на сайте Сбербанка», — пояснил Кузнецов.
Цель DDoS-атаки (distributed denial of service — распределенная атака типа «отказ в обслуживании») — вызвать перегрузку на сервере или сайте жертвы с помощью большого количества входящих запросов. Для этого хакеры объединяют в одну сеть значительное число компьютеров, которые и создают контролируемую перегрузку на атакуемой системе.
При этом DDoS-атаки — не единственный вид кибератак на банки, хотя и самый массовый. В прошлом году Сбербанк зафиксировал «рассылку вирусов нового поколения с применением элементов искусственного интеллекта», целью которых были именно банки, сказал Станислав Кузнецов. «Такие вирусы переходят в так называемый спящий режим — ни одна система антивируса не могла на тот период обнаружить их и нейтрализовать», — пояснил он. Новый вирус благодаря «спящей» составляющей мог дистанционно управлять операционными системами некоторых кредитных организаций и, к примеру, выводить из них деньги. Какие именно организации они поразили, Кузнецов не уточнил, заметив, что в Сбербанке, изучив ряд таких инцидентов, уже разработали средства защиты. В течение последних двух с половиной лет Сбербанк не допустил сбоя систем из-за кибератак «ни на секунду», заверил зампред «Сбера».
В 2018 году рост числа инцидентов, связанных с попытками проведения кибератак, зафиксировали и в другом крупнейшем российском банке — ВТБ. Как сообщили РБК в пресс-службе банка, успешных хакерских атак на банк ни в этом, ни в прошлом году не было. «Системы банка выявляют и блокируют до 350 инцидентов в месяц. Такие атаки, как правило, проводятся посредством рассылки электронных писем с вредоносным ПО, нацеленным на новые уязвимости», — отметили в банке.
В банке «ФК Открытие» год назад зафиксировали всего две кибератаки, а в текущем году — одну, сообщил РБК директор департамента информационной безопасности банка Владимир Журавлев, отметив, что уровень киберугроз по сравнению с прошлым годом не изменился.
Другие крупные банки не ответили на запросы РБК о количестве кибератак. FinCERT (структура ЦБ, занимающаяся кибербезопасностью) данные по атакам за текущий год не публиковал.
