Количество DDoS-атак на российские финансовые компании выросло вдвое в третьем квартале 2022 года в сравнении с третьим кварталом 2021 года, тогда как число атак с использованием вредоносного программного обеспечения (ПО) — на четверть, передает «Прайм» со ссылкой на зампреда ЦБ Германа Зубарева. При этом в целом ситуацию зампред охарактеризовал как «стабильно напряженную».
«Сейчас, в настоящее время, ситуация стабильно напряженная. По предварительным данным, за третий квартал этого года, если сравнивать его с третьим кварталом 2021 года, рост DDoS-атак мы наблюдаем в два раза, и на четверть примерно выросли атаки с использованием вредоносного программного обеспечения», — рассказал Зубарев в ходе форума «Цифротех».
Зампред ЦБ выделил особенности подобных кибератак:
- увеличение массовых DDoS-атак, организованных хакерскими активистами — они обладают высокой интенсивностью, но невысокой сложностью. За объявлением даты о такой атаке следует приглашение всех желающих к участию;
- рост числа целевых атак, которые устраиваются профессиональными хакерскими группировками. Отличаются «изощренностью», длительностью и сложностью обнаружения. Здесь, как отметил Зубарев, применяют фишинг и пытаются найти внутреннего нарушителя в организации, на которую планируют атаку.
Также зампред Банка России напомнил, что в текущем году компании из финансового сектора столкнулись с беспрецедентным количеством кибератак, так, в марте и мае был замечен их кратный рост до 20 и более раз. В августе наблюдался всплеск числа DDoS-атак на российские платежные системы — число атак выросло в 2,3 раза в сравнении с августом 2021 года, писал ТАСС.
Зубарев также рассказал, что ЦБ с крупными банками начал тестирование автоматизированного макета технологической инфраструктуры типового банка, который поможет оценить риски и слабые места в инфраструктуре.
