Санкции, уход вендоров и DDoS-атаки: с чем столкнулись российские банки в 2022 году

На проходящем в Екатеринбурге Уральском форуме «Кибербезопасность в финансах» в рамках сессии «Взаимодействие организаций финансовой сферы с ФинЦЕРТ Банка России» представители банков рассказали об изменении кибератак на свою инфраструктуру.

Старший вице-президент-директор департамента информационной безопасности Промсвязьбанка Дмитрий Миклухо отметил среди факторов, повлиявших на уязвимость банков, массовый переход сотрудников на удаленную работу во время пандемии Covid-19, нехватку кадров в сфере информационной безопасности и IT, а также уход западных вендоров с российского рынка.

Промсвязьбанк попал в поле зрения хакеров еще в августе-сентябре 2021 года, поскольку является банком, обслуживающим гособоронзаказ. После введения новых санкций в 2022 году число атаки увеличилось, они стали разнообразнее. Банк в кратчайшие сроки вынужденно повысил эффективности киберзащиты на 65-70%.

По словам заместителя начальника Департамента защиты информации, начальник Ситуационного центра информационной безопасности Газпромбанка Александра Бабкина, до 2022 г. кредитная организация не подвергалась крупным кибератакам. С конца февраля прошлого года начались низкоуровневые DDoS-атаки, которые позже были усилены целенаправленными атаками на клиентские сервисы и сервисы для удаленной работы сотрудников. Позже кибератаки стали изощреннее. В мае банк подвергся беспрецедентной DDoS-атаке по всем сервисам и бизнес-процессам. Осенью в полном объеме возобновилось телефонное мошенничество, участились случаи SMS-мошенничества, атак на кол-центры банка. Все кибератаки не оказали значительного влияния на работу банка.

Представитель Сбербанка Кирилл Вальтц также отметил уход вендоров, труднодоступность их продуктов и необходимость проверки обновлений программного обеспечения на наличие преднамеренных уязвимостей как одну из проблем прошлого года.

Что касается кибератак на Сбербанк, то в первом полугодии 2022 года они в основном были массовыми. Во второй половине года мошенники перешли «от количества к качеству», их действия стали скоординированы и продуманы.

Во второй половине 2022 года банк столкнулся с ростом фишинговых сайтов, которые были зарегистрированы на доменных зонах стран Африки.

Представитель федеральных органов исполнительной власти Андрей Раевский обратил внимание собравшихся, что в декабре прошлого года опубликован приказ ФСБ России о переходном периоде, связанном с аккредитацией организаций, занимающихся вопросами обнаружения атак, которые будут выступать центрами ГосСОПКА, и рассказал о целях и задачах данной инициативы.

 

По материалам Frank Media и портала PLUSworld.ru

16 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных