Компании не раскрывают актуальной информации о DDos-атаках, посетовал на конференции по кибербезопасности SOC-форум зампред Сбербанка Станислав Кузнецов. По оценкам госбанка, всего с февраля 2022 года российские компании и ведомства пережили более 19000 атак, из них более 550 пришлось на Сбербанк. Количество скомпрометированных записей данных (соответствует одной строке -FM) 1,5 млрд.
Однако Кузнецов считает общую цифру заниженной из-за непрозрачной статистики. » Мы не сможем оздоровить наше общество, если компании будут скрывать проблемы. Надо не штрафовать компании за то, что их атаковали, а придумать какую-то другую мотивацию для того, чтобы они оперативно делились этой информацией. Когда мы фиксируем атаки на некоторые компании, мы предлагаем мгновенную помощь. Но какую получаем реакцию? ″У нас всё в порядке! Ничего не произошло″. Проходят сутки, двое… В этот же момент теми же инструментами могут атаковать других». — заявил Кузнецов. Причем по его личной оценке скрывают данные об атаках «большинство компаний».
Он призвал регуляторов, в том числе Центробанк, представитель которого — директор департамента информационной безопасности Вадим Уваров — также присутствовал на форуме мотивировать компании раскрывать данные. «Надо не штрафовать, а другую мотивацию придумать, чтобы компании делились», — призвал он.
Сбербанк в ноябре столкнулся с мощной атакой, которую Кузнецов назвал «мощнейшей в истории». Количество запросов в секунду достигало 1 миллион. Тогда президент Герман Греф заявил, что появились «некие новые хакеры, почерк их нам не известен. То есть «на рынке появились некие новые очень квалифицированные преступники, которые начали системно заниматься атакой на крупнейшие российские ресурсы».
