Количество DDoS-атак на российские компании в ближайшее время будет уменьшаться, но их мощность продолжит расти — они станут более сфокусированными и скоординированными, ожидают в Сбербанке. Вице-президент, директор департамента кибербезопасности Сбербанка Сергей Лебедь рассказал на пленарном заседании «Тектонический сдвиг российского кибербеза» Международного форума по практической кибербезопасности Positive Hack Days 11 о взрывном росте числа кибератак на компании РФ в последние три месяца, существенном увеличении их мощности и новых тактиках злоумышленников.
В частности, он привел подробности DDoS-атаки, которую Сбербанк отразил 6 мая этого года и которая стала самой мощной в его истории. Она была направлена на сайт банка, а вредоносный трафик, сгенерированный ботнетом, шел более чем с 27 тыс. устройств на Тайване, в США, Японии и Великобритании. Мощность атаки составила более 450 гигабайт в секунду, уточняется в релизе банка.
Ранее о DDoS-атаке от 6 мая рассказывал заместитель председателя правления Сбербанка Станислав Кузнецов. «Мы считаем, что России объявлена кибервойна, в которой количество участников кибератак превышает 100 тысяч человек», — комментировал он.
Круглосуточно под кибератаками
По словам Лебедя, Сбербанк сегодня круглосуточно находится под кибератаками. Их масштабы существенно расширились после начала спецоперации России на Украине, следует из его данных. «Если до 24 февраля фиксировалась одна DDoS-атака в неделю, то уже в марте мы фиксировали до 46 одновременных DDoS-атак, нацеленных на разные сервисы Сбербанка. Для атак использовался широчайший инструментарий, включая вредоносные коды, внедренные в браузерах пользователей, посещавших сайты онлайн-кинотеатров», — рассказал глава департамента кибербезопасности Сбербанка.
В сообщении отмечается, что «преступные группировки хорошо координируются, общая численность киберпреступников, действующих против Сбербанка, превышает 100 тыс. человек».
Лебедь указал, что преступники сегодня используют новые тактики и инструменты проведения кибератак, такие как внедрение кода в рекламные скрипты, применение вредоносного расширения для Google Chrome, готовых docker-контейнеров с настроенными инструментами проведения атак (Docker — платформа для разработки, доставки и запуска контейнерных приложений).
Количество атак будет снижаться, мощность — расти
«В ближайшее время количество DDoS-атак будет снижаться, однако их мощность продолжит расти, то есть они станут более сфокусированными и скоординированными. Также возможно появление новых видов мошенничества из-за доступности большого количества баз данных. Логичным станет и дальнейшее развитие фишинговых кампаний с целью кражи учетных данных сотрудников организаций и последующего проникновения в инфраструктуру этих организаций», — прогнозируют в Сбербанке.
Там подчеркивают, что «успешное противодействие киберпреступности возможно только при условии слаженной совместной работы правоохранительных органов, регуляторов и подразделений кибербезопасности». В банке констатируют, что такое сотрудничество уже активно развивается.
Накануне Сбербанк назвал фейком информацию о том, что хакерская группировка Anonymous взломала системы банка. Сообщение о взломе, по данным ТАСС, появилось на официальной странице хакеров в Twitter. «Данная информация не соответствует действительности и является фейковой», — заявили информагентству в пресс-службе банка.
