Об этом заявил вице-президент, директор департамента кибербезопасности Сбербанка Сергей Лебедь, который выступил на пленарном заседании «Тектонический сдвиг российского кибербеза» в ходе международного форума по практической кибербезопасности Positive Hack Days 11.
6 мая 2022 года Сбербанк отразил самую мощную DDoS-атаку в своей истории. Она была направлена на сайт банка, а вредоносный трафик, сгенерированный ботнетом, исходил из более чем 27 тысяч устройств из Тайваня, США, Японии и Великобритании. Её мощность составила более 450 гигабайт в секунду.
В настоящее время киберпреступники применяют новые тактики и инструменты к проведению кибератак, которые включают в себя внедрение кода в рекламные скрипты, применение вредоносного расширения для Google Chrome, использование готовых docker-контейнеров с настроенными инструментами проведения атак (docker — это платформа для разработки, доставки и запуска контейнерных приложений – прим. ред.).
«Если до 24 февраля фиксировалась одна DDoS-атака в неделю, то уже в марте мы фиксировали до 46 одновременных DDoS-атак, нацеленных на разные сервисы Сбербанка. Для атак использовался широчайший инструментарий, включая вредоносные коды, внедренные в браузерах пользователей, посещавших сайты онлайн-кинотеатров», – сказал Сергей Лебедь.
По словам эксперта, в ближайшей перспективе количество DDoS-атак будет снижаться, однако их мощность продолжит расти, то есть они станут более сфокусированными и скоординированными.
Медиа Группа «Авангард» — информационный партнёр PHDays 11.