На проходящем в Екатеринбурге Уральском форуме «Кибербезопасность в финансах» в рамках сессии «Взаимодействие организаций финансовой сферы с ФинЦЕРТ Банка России» представители банков рассказали об изменении кибератак на свою инфраструктуру.
Старший вице-президент-директор департамента информационной безопасности Промсвязьбанка Дмитрий Миклухо отметил среди факторов, повлиявших на уязвимость банков, массовый переход сотрудников на удаленную работу во время пандемии Covid-19, нехватку кадров в сфере информационной безопасности и IT, а также уход западных вендоров с российского рынка.
Промсвязьбанк попал в поле зрения хакеров еще в августе-сентябре 2021 года, поскольку является банком, обслуживающим гособоронзаказ. После введения новых санкций в 2022 году число атаки увеличилось, они стали разнообразнее. Банк в кратчайшие сроки вынужденно повысил эффективности киберзащиты на 65-70%.
По словам заместителя начальника Департамента защиты информации, начальник Ситуационного центра информационной безопасности Газпромбанка Александра Бабкина, до 2022 г. кредитная организация не подвергалась крупным кибератакам. С конца февраля прошлого года начались низкоуровневые DDoS-атаки, которые позже были усилены целенаправленными атаками на клиентские сервисы и сервисы для удаленной работы сотрудников. Позже кибератаки стали изощреннее. В мае банк подвергся беспрецедентной DDoS-атаке по всем сервисам и бизнес-процессам. Осенью в полном объеме возобновилось телефонное мошенничество, участились случаи SMS-мошенничества, атак на кол-центры банка. Все кибератаки не оказали значительного влияния на работу банка.
Представитель Сбербанка Кирилл Вальтц также отметил уход вендоров, труднодоступность их продуктов и необходимость проверки обновлений программного обеспечения на наличие преднамеренных уязвимостей как одну из проблем прошлого года.
Что касается кибератак на Сбербанк, то в первом полугодии 2022 года они в основном были массовыми. Во второй половине года мошенники перешли «от количества к качеству», их действия стали скоординированы и продуманы.
Во второй половине 2022 года банк столкнулся с ростом фишинговых сайтов, которые были зарегистрированы на доменных зонах стран Африки.
Представитель федеральных органов исполнительной власти Андрей Раевский обратил внимание собравшихся, что в декабре прошлого года опубликован приказ ФСБ России о переходном периоде, связанном с аккредитацией организаций, занимающихся вопросами обнаружения атак, которые будут выступать центрами ГосСОПКА, и рассказал о целях и задачах данной инициативы.
По материалам Frank Media и портала PLUSworld.ru
