Санкции, уход вендоров и DDoS-атаки: с чем столкнулись российские банки в 2022 году

На проходящем в Екатеринбурге Уральском форуме «Кибербезопасность в финансах» в рамках сессии «Взаимодействие организаций финансовой сферы с ФинЦЕРТ Банка России» представители банков рассказали об изменении кибератак на свою инфраструктуру.

Старший вице-президент-директор департамента информационной безопасности Промсвязьбанка Дмитрий Миклухо отметил среди факторов, повлиявших на уязвимость банков, массовый переход сотрудников на удаленную работу во время пандемии Covid-19, нехватку кадров в сфере информационной безопасности и IT, а также уход западных вендоров с российского рынка.

Промсвязьбанк попал в поле зрения хакеров еще в августе-сентябре 2021 года, поскольку является банком, обслуживающим гособоронзаказ. После введения новых санкций в 2022 году число атаки увеличилось, они стали разнообразнее. Банк в кратчайшие сроки вынужденно повысил эффективности киберзащиты на 65-70%.

По словам заместителя начальника Департамента защиты информации, начальник Ситуационного центра информационной безопасности Газпромбанка Александра Бабкина, до 2022 г. кредитная организация не подвергалась крупным кибератакам. С конца февраля прошлого года начались низкоуровневые DDoS-атаки, которые позже были усилены целенаправленными атаками на клиентские сервисы и сервисы для удаленной работы сотрудников. Позже кибератаки стали изощреннее. В мае банк подвергся беспрецедентной DDoS-атаке по всем сервисам и бизнес-процессам. Осенью в полном объеме возобновилось телефонное мошенничество, участились случаи SMS-мошенничества, атак на кол-центры банка. Все кибератаки не оказали значительного влияния на работу банка.

Представитель Сбербанка Кирилл Вальтц также отметил уход вендоров, труднодоступность их продуктов и необходимость проверки обновлений программного обеспечения на наличие преднамеренных уязвимостей как одну из проблем прошлого года.

Что касается кибератак на Сбербанк, то в первом полугодии 2022 года они в основном были массовыми. Во второй половине года мошенники перешли «от количества к качеству», их действия стали скоординированы и продуманы.

Во второй половине 2022 года банк столкнулся с ростом фишинговых сайтов, которые были зарегистрированы на доменных зонах стран Африки.

Представитель федеральных органов исполнительной власти Андрей Раевский обратил внимание собравшихся, что в декабре прошлого года опубликован приказ ФСБ России о переходном периоде, связанном с аккредитацией организаций, занимающихся вопросами обнаружения атак, которые будут выступать центрами ГосСОПКА, и рассказал о целях и задачах данной инициативы.

 

По материалам Frank Media и портала PLUSworld.ru

16 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.06.2024
Два попадания из ста — такое себе сафари. Официальный «яблочный» браузер не смог в рыбалку
14.06.2024
Матвеев: Россия может захватить технологическое лидерство в области внутренней ИБ
14.06.2024
ЛК: Кибермошенники добрались до персонала гостиниц
14.06.2024
Использование генеративного ИИ в разработке ПО медленно, но растёт
14.06.2024
Указ о новых мерах по обеспечению кибербезопасности России подписан
14.06.2024
Работающие без выходных безопасники готовы увольняться
13.06.2024
Летний санкционный комбо-сет: Мосбиржа, «Точка» и техкомпании
13.06.2024
«Ростелеком» создаст ещё один фонд для инвестиций в ИТ-сектор
13.06.2024
Ляпунов: Сосредоточение функций ИБ-надзора в новой госструктуре усилит киберустойчивость страны
13.06.2024
Британская корона также ввела санкции против российских бирж

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных