В третьем квартале 2022 года отечественные банки столкнулись с конкретной угрозой — атаками проправительственной украинской кибергруппировки, действующей преимущественно через Telegram или Darknet. Об этом рассказал начальник управления режима информационной безопасности «Газпромбанка» Алексей Плешков на конференции IT-Security Day 2022 в минувший вторник.
По словам эксперта, уже в октябре наблюдались массированные DDoS-атаки на сервисы банка: одна продлилась около 5-6 часов; другую удалось отбить за считанные минуты. В ряде случаев виртуальные нападения подкрепляются действиями ботов на сервисе banki.ru — те активно множат панические комментарии о том, что сервисы финансового учреждения не работают или работают очень плохо.
«При этом новые Telegram-каналы, используемые злоумышленниками, множатся ежедневно на десятки; с их помощью ведётся сбор желающих поучаствовать в атаке», — отметил Алексей Плешков.
С его слов, подробный разбор действий группировки содержится в свежем исследовании Штафана Соесанто — старшего научного сотрудника Швейцарской высшей технической школы Цюриха. Документ «IT-армия Украины. Структура, постановка задач и экосистема» имеется в открытом доступе. В этой связи Плешков порекомендовал коллегам вкладываться в развитие киберразведки.
«Отбивать атаки важно, но важно и понимать, когда и откуда они могут исходить. Киберразведка набирает обороты, и это вполне понятный для аналитиков подход», — сказал он.
Резюмируя, представитель «Газпромбанка» обозначил топ-3 ключевых задач в области информационной безопасности для любого банка в 2022–2023 годах: это защита от DDoS, противодействие утечкам и импортозамещение средств защиты.