Санкции, уход вендоров и DDoS-атаки: с чем столкнулись российские банки в 2022 году

На проходящем в Екатеринбурге Уральском форуме «Кибербезопасность в финансах» в рамках сессии «Взаимодействие организаций финансовой сферы с ФинЦЕРТ Банка России» представители банков рассказали об изменении кибератак на свою инфраструктуру.

Старший вице-президент-директор департамента информационной безопасности Промсвязьбанка Дмитрий Миклухо отметил среди факторов, повлиявших на уязвимость банков, массовый переход сотрудников на удаленную работу во время пандемии Covid-19, нехватку кадров в сфере информационной безопасности и IT, а также уход западных вендоров с российского рынка.

Промсвязьбанк попал в поле зрения хакеров еще в августе-сентябре 2021 года, поскольку является банком, обслуживающим гособоронзаказ. После введения новых санкций в 2022 году число атаки увеличилось, они стали разнообразнее. Банк в кратчайшие сроки вынужденно повысил эффективности киберзащиты на 65-70%.

По словам заместителя начальника Департамента защиты информации, начальник Ситуационного центра информационной безопасности Газпромбанка Александра Бабкина, до 2022 г. кредитная организация не подвергалась крупным кибератакам. С конца февраля прошлого года начались низкоуровневые DDoS-атаки, которые позже были усилены целенаправленными атаками на клиентские сервисы и сервисы для удаленной работы сотрудников. Позже кибератаки стали изощреннее. В мае банк подвергся беспрецедентной DDoS-атаке по всем сервисам и бизнес-процессам. Осенью в полном объеме возобновилось телефонное мошенничество, участились случаи SMS-мошенничества, атак на кол-центры банка. Все кибератаки не оказали значительного влияния на работу банка.

Представитель Сбербанка Кирилл Вальтц также отметил уход вендоров, труднодоступность их продуктов и необходимость проверки обновлений программного обеспечения на наличие преднамеренных уязвимостей как одну из проблем прошлого года.

Что касается кибератак на Сбербанк, то в первом полугодии 2022 года они в основном были массовыми. Во второй половине года мошенники перешли «от количества к качеству», их действия стали скоординированы и продуманы.

Во второй половине 2022 года банк столкнулся с ростом фишинговых сайтов, которые были зарегистрированы на доменных зонах стран Африки.

Представитель федеральных органов исполнительной власти Андрей Раевский обратил внимание собравшихся, что в декабре прошлого года опубликован приказ ФСБ России о переходном периоде, связанном с аккредитацией организаций, занимающихся вопросами обнаружения атак, которые будут выступать центрами ГосСОПКА, и рассказал о целях и задачах данной инициативы.

 

По материалам Frank Media и портала PLUSworld.ru

16 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных