За последние пять месяцев Сбербанк зафиксировал 33 DDoS-атаки, это 70% от их прошлогоднего числа. Количество кибератак в банковский сфере будет расти и дальше, а вместе с ним расходы банков на безопасность.
Число кибератак на российскую банковскую систему растет — если за весь прошлый год Сбербанк зафиксировал 48 мощных DDoS-атак, то за январь—май 2018 года — 33 атаки, то есть в полтора раза больше, чем за тот же период год назад. Об этом рассказал заместитель председателя правления Сбербанка Станислав Кузнецов.
По его словам, атаки в этом году стали технически более сложными — они сокращаются по времени и совершаются не на один, а на несколько ресурсов банка одновременно. «К примеру, две мощные кибератаки, 14 и 15 мая, были целевым образом сфокусированы сразу на двух наших ресурсах — на мобильном банке и на сайте Сбербанка», — пояснил Кузнецов.
Цель DDoS-атаки (distributed denial of service — распределенная атака типа «отказ в обслуживании») — вызвать перегрузку на сервере или сайте жертвы с помощью большого числа входящих запросов. Для этого хакеры объединяют в одну сеть значительное число компьютеров, которые и создают контролируемую перегрузку на атакуемой системе.
При этом DDoS-атаки — не единственный вид кибератак на банки, хотя и самый массовый. В прошлом году Сбербанк зафиксировал «рассылку вирусов нового поколения с применением элементов искусственного интеллекта», целью которых были именно банки, сказал Станислав Кузнецов. «Такие вирусы переходят в так называемый спящий режим — ни одна система антивируса не могла на тот период обнаружить их и нейтрализовать», — пояснил он. Новый вирус благодаря «спящей» составляющей мог дистанционно управлять операционными системами некоторых кредитных организаций и, к примеру, выводить из них деньги. Какие именно организации они поразили, Кузнецов не уточнил, заметив, что в Сбербанке, изучив ряд таких инцидентов, уже разработали средства защиты. В течение последних двух с половиной лет Сбербанк не допустил сбоя систем из-за кибератак «ни на секунду», заверил зампред крупнейшего российского универсального банка.
2018 году рост числа инцидентов, связанных с попытками проведения кибератак, зафиксировали и в другом крупнейшем российском банке — ВТБ. Как сообщили РБК в пресс-службе банка, успешных хакерских атак на банк ни в этом, ни в прошлом году не было. «Системы банка выявляют и блокируют до 350 инцидентов в месяц. Такие атаки, как правило, проводятся посредством рассылки электронных писем с вредоносным ПО, нацеленным на новые уязвимости», — отметили в банке.
В «ФК Открытие» год назад зафиксировали всего две кибератаки, а в текущем — одну, сообщил РБК директор департамента информационной безопасности банка Владимир Журавлев, отметив, что уровень киберугроз по сравнению с прошлым годом не изменился.
.jpg)
.jpg)