Российские банки фиксируют рост попыток киберпреступников атаковать их информационную инфраструктуру: еженедельно СберБанк видит около 100 кибератак на информационные системы и сервисы, за январь — апрель число DDoS-атак выросло в четыре раза относительно прошлого года; в ВТБ — 1,2 млн попыток за пять месяцев этого года, в то время как за весь прошлый год их было 750 тыс.; в Московском Кредитном Банке также отмечают рост числа атак и связывают это со смещением преступности в киберплоскость, пишут «Ведомости», ссылаясь на представителей кредитных организаций.
По словам зампреда ЦБ Германа Зубарева, у участников рынка нет единого метода учета атак и ущерба от них, поэтому компании «соревнуются в заявляемых цифрах»; возрастающая активность связана с дистанционными услугами: чем их больше, тем больше риск информационной безопасности, который нельзя исключить полностью, но можно снизить до приемлемых значений.
В «Ростелеком-Соларе» ожидают двукратного роста атак по итогам года во всех отраслях, в том числе и в банковской — все больше новичков-хакеров хотят заработать таким способом, увеличивается и интерес к инфраструктуре компаний у продвинутых группировок, которые расширяют сферу своего присутствия; цель атак — получить деньги за счет взлома инфраструктуры, этот тренд можно отнести ко всем отраслям.
В Positive Technologies подтверждают рост активности киберпреступников: в первые пять месяцев года специалисты компании зафиксировали 50 успешных кибератак на финансовый сектор, тогда как за первое полугодие 2020 года — 58 (там не смогли оперативно предоставить данные за пять месяцев); также увеличилось количество атак с применением программ-вымогателей: за пять месяцев этого года было 11 инцидентов с использованием вредоносного ПО — столько же было за весь 2020 год; выросла и доля хакинга — с 13% в I квартале 2020-го до 22% за аналогичный период этого года.
По словам экспертов, может быть несколько объяснений роста активности: во-первых, поменялись системы учета и фиксации атак, которые банки активно внедряли в прошлом году в соответствии с новым регулированием; во-вторых, группировки, специализирующиеся на атаке банков, в 2020-м снизили активность (это связано с изоляцией, которая не позволяла участникам схем по выводу денег работать с прежней эффективностью), затем переориентировались на другие секторы, а в 2021 году снова могли вернуться к банкам; также возможно, что роста как такового нет и он пропорционально равен росту информационных систем банка: чем больше сервисов, тем больше площадь атаки.
