© Reuters В третьем квартале количество DDoS-атак на финорганизации выросло в 2 раза — ЦБ РФ Количество DDOS-атак на финансовые организации в 3-м квартале, по предварительным данным, выросло в 2 раза по сравнению с аналогичным периодом прошлого года, заявил зампред ЦБ Герман Зубарев в ходе форума «Цифротех».
«По предварительным данным, за третий квартал этого года, если сравнивать его с третьим кварталом 2021 года, рост DDoS-атак наблюдаем в два раза и на четверть примерно выросли атаки с использованием вредоносного программного обеспечения», — сказал Зубарев.
По его словам, отмечается рост массовых DDoS-атак, которые организовываются так называемыми «хакерскими активистами». Эти атаки характеризуются высокой интенсивностью, но при этом не высокой сложностью.
«По сути, мы видим, что на профильных форумах хакеров выкладывается объявление: «Такого-то числа, во столько-то планируем DDoS-ить такую-то организацию, все желающие присоединяйтесь». Более того, для тех, кто не владеет соответствующими технологиями, предлагается программа, которую можно скачать на свое устройство и просто в нужный момент ее запустить, и она уже без участия человека будет участвовать в атаке на определенные ресурсы», — отметил зампред ЦБ.
Кроме роста массовых DDoS-атак, ЦБ также фиксирует рост целевых атак, которые проводятся профессиональными хакерскими группировками и отличаются сложностью обнаружения, длительностью и изощренностью.
«При этом в своих атаках такие группировки очень часто сочетают еще и фишинговые атаки и пытаются найти внутреннего нарушителя, вплоть до того, что даже в даркнете публикуются объявления, что для сотрудников такой-то организации предлагаем скачать программу на флешку и вставить ее в рабочий компьютер на своем рабочем месте. И за это там какое-то вознаграждение в криптовалюте предлагается», — сказал Зубарев.
ЦБ отмечает изменение целей у киберпреступников. Если раньше кибератаки осуществлялись из корыстных или хулиганских побуждений, то сейчас они направлены на разрушение информационной инфраструктуры, в том числе физическое, на подрыв репутации финансовых организаций, а также на информационные вбросы, чтобы вызвать панику на финансовом рынке.
«Помимо кибератак, конечно, обстановку в информационной безопасности в финансовой сфере осложняют и введенные многочисленные санкции, западными странами в отношении наших крупнейших финансовых организаций. Это влечет к тому, что западные производители программного обеспечения, техники, сервисов сразу прекращают сотрудничество с такими организациями, соответственно, прекращается техническая поддержка, обновление. И все это выводит те вопросы, которые мы с вами сегодня обсуждаем, вопросы импортзамещения, конечно, в первоочередные задачи, которые мы стараемся решить», — подчеркнул зампред ЦБ.
В третьем квартале количество DDoS-атак на финорганизации выросло в 2 раза — ЦБ РФ