Сбер отразил 550 атак за 2023 год

Станислав Кузнецов рассказал об успехах банка в области информационной безопасности и о 4-ёх направлениях кибердавления на Россию.

Во время SOC-форума заместитель Председателя Правления Сбербанка Станислав Кузнецов рассказал, что кредитная организация успешно отразила более 550 DDoS-атак на свои ресурсы, а также раскрыл 4 главные направления кибердавления на Россию.

19 тысяч DDoS-атак с начала спецоперации

Хакеры и хактивисты активно проводят атаки типа «отказ в доступе» против критической инфраструктуры России с целью остановить работу, затруднить получение важных услуг. Только по официальным данным, с февраля 2023 года было проведено более 19 тысяч таких атак, в реальности их может быть намного больше.

Специалисты Сбера смогли отразить более 550 DDoS-атак, направленных на серверы банка. А в ноября банк подвергся сильнейшей атаке в своей истории – мощность достигала 1 миллиона запросов в секунду, но служба защиты смогла предотвратить последствия.

Утечки данных стали мейнстримом

Количество слитых данных россиян на сегодняшний день насчитывает 1,5 миллиарда строк. Крупные утечки случаются регулярно, но система ответственности за них пока не проработана. Множество компаний просто не рассказывают об инцидентах, а те кто раскаивается получают мизерные штрафы и оставляют дыры в своей защите открытыми. В 2023 году даже сам Сбер допустил крупную утечку пользователей программы лояльности «Сбер спасибо».

Когда мы фиксируем атаки на некоторые компании, мы предлагаем мгновенную помощь. Но какую получаем реакцию? «У нас всё в порядке! Ничего не произошло». Проходят сутки, двое… В этот же момент теми же инструментами могут атаковать других. Поэтому уровень культуры в профессиональном сообществе отрасли кибербезопасности точно требует определённой корректировки.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка

В 2023 году мошенники украдут у граждан рекордные 19 миллиардов рублей

Телефонное мошенничество и фишинг продолжают выполнять свои функции и граждане активно переводят свои деньги на счета мошенников. Кузнецов отмечает, что объём украденных средств, на самом деле, выше, чем показывает официальная статистика и за 2023 год составит 19 миллиардов рублей. Кроме того, под влиянием злоумышленников россияне оформили кредитов на сумму 200 миллиардов рублей, а также часто идут на преступления, например, недавняя история с поджогами военкоматов.

Силу информационной войны серьёзно недооценивают

Дипфейки, создающие общественный резонанс, информационные атаки с целью разрушить чью-то репутацию и масштабная деятельность хакеров – это то, с чем нужно бороться всеми силами. 2023 год показал, что от атак не застрахованы даже крупнейшие компании мира, например, Boeing или китайский банк ICBC и многие другие.

По мнению Станислава Кузнецова, шаги в правильном направлении видны, но пока в России недостаточно развита инфраструктура для борьбы с киберрисками, нет главного координатора, системы для обмена информацией, единых правил защиты, системы ответственности. Также главной проблемой остаётся кадровый дефицит в отрасли, а с недавнего времени и вопрос импортозамещения, ведь российские разработчики пока не готовы предложить тот же функционал по тем же ценам.