Санкции, уход вендоров и DDoS-атаки: с чем столкнулись российские банки в 2022 году

На проходящем в Екатеринбурге Уральском форуме «Кибербезопасность в финансах» в рамках сессии «Взаимодействие организаций финансовой сферы с ФинЦЕРТ Банка России» представители банков рассказали об изменении кибератак на свою инфраструктуру.

Старший вице-президент-директор департамента информационной безопасности Промсвязьбанка Дмитрий Миклухо отметил среди факторов, повлиявших на уязвимость банков, массовый переход сотрудников на удаленную работу во время пандемии Covid-19, нехватку кадров в сфере информационной безопасности и IT, а также уход западных вендоров с российского рынка.

Промсвязьбанк попал в поле зрения хакеров еще в августе-сентябре 2021 года, поскольку является банком, обслуживающим гособоронзаказ. После введения новых санкций в 2022 году число атаки увеличилось, они стали разнообразнее. Банк в кратчайшие сроки вынужденно повысил эффективности киберзащиты на 65-70%.

По словам заместителя начальника Департамента защиты информации, начальник Ситуационного центра информационной безопасности Газпромбанка Александра Бабкина, до 2022 г. кредитная организация не подвергалась крупным кибератакам. С конца февраля прошлого года начались низкоуровневые DDoS-атаки, которые позже были усилены целенаправленными атаками на клиентские сервисы и сервисы для удаленной работы сотрудников. Позже кибератаки стали изощреннее. В мае банк подвергся беспрецедентной DDoS-атаке по всем сервисам и бизнес-процессам. Осенью в полном объеме возобновилось телефонное мошенничество, участились случаи SMS-мошенничества, атак на кол-центры банка. Все кибератаки не оказали значительного влияния на работу банка.

Представитель Сбербанка Кирилл Вальтц также отметил уход вендоров, труднодоступность их продуктов и необходимость проверки обновлений программного обеспечения на наличие преднамеренных уязвимостей как одну из проблем прошлого года.

Что касается кибератак на Сбербанк, то в первом полугодии 2022 года они в основном были массовыми. Во второй половине года мошенники перешли «от количества к качеству», их действия стали скоординированы и продуманы.

Во второй половине 2022 года банк столкнулся с ростом фишинговых сайтов, которые были зарегистрированы на доменных зонах стран Африки.

Представитель федеральных органов исполнительной власти Андрей Раевский обратил внимание собравшихся, что в декабре прошлого года опубликован приказ ФСБ России о переходном периоде, связанном с аккредитацией организаций, занимающихся вопросами обнаружения атак, которые будут выступать центрами ГосСОПКА, и рассказал о целях и задачах данной инициативы.

 

По материалам Frank Media и портала PLUSworld.ru

16 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

08.12.2023
Apple будет раскрывать властям метаданные «пушей»
08.12.2023
Уваров: Перенос финансовой ответственности на систему «Антифрод» не рассматривается
08.12.2023
В Беларуси открылся офис для сотрудников «ВКонтакте», «Дзена» и VK Tech
08.12.2023
ЦБ РФ — о цифровом рубле: Пилот будет продолжаться минимум до конца 2024 года
08.12.2023
Группировка BlackCat атаковала HTC Global Services
08.12.2023
Хакеры бьют по канадской энергетике. Clearview Resources Ltd. стала жертвой кибератаки
07.12.2023
Минцифры хочет перевести бизнес на самообслуживание в части обезличивания данных
07.12.2023
Шейкин: Поправки в законы снизят число мошеннических операций
07.12.2023
Аксаков: Граждане своими руками переводят деньги на счета злоумышленников
07.12.2023
Уваров: Банк России зафиксировал 20 млн попыток снятия средств без согласия клиентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных