Банки фиксируют рост кибератак на свои системы

  Российские банки фиксируют рост попыток киберпреступников атаковать их информационную инфраструктуру: еженедельно СберБанк видит около 100 кибератак на информационные системы и сервисы, за январь - апрель число DDoS-атак выросло в четыре раза относительно прошлого года; в ВТБ - 1,2 млн попыток за пять месяцев этого года, в то время как за весь прошлый год их было 750 тыс.; в Московском Кредитном Банке также отмечают рост числа атак и связывают это со смещением преступности в киберплоскость, пишут "Ведомости", ссылаясь на представителей кредитных организаций.
  По словам зампреда ЦБ Германа Зубарева, у участников рынка нет единого метода учета атак и ущерба от них, поэтому компании "соревнуются в заявляемых цифрах"; возрастающая активность связана с дистанционными услугами: чем их больше, тем больше риск информационной безопасности, который нельзя исключить полностью, но можно снизить до приемлемых значений.
  В "Ростелеком-Соларе" ожидают двукратного роста атак по итогам года во всех отраслях, в том числе и в банковской - все больше новичков-хакеров хотят заработать таким способом, увеличивается и интерес к инфраструктуре компаний у продвинутых группировок, которые расширяют сферу своего присутствия; цель атак - получить деньги за счет взлома инфраструктуры, этот тренд можно отнести ко всем отраслям.
  В Positive Technologies подтверждают рост активности киберпреступников: в первые пять месяцев года специалисты компании зафиксировали 50 успешных кибератак на финансовый сектор, тогда как за первое полугодие 2020 года - 58 (там не смогли оперативно предоставить данные за пять месяцев); также увеличилось количество атак с применением программ-вымогателей: за пять месяцев этого года было 11 инцидентов с использованием вредоносного ПО - столько же было за весь 2020 год; выросла и доля хакинга - с 13% в I квартале 2020-го до 22% за аналогичный период этого года.
  По словам экспертов, может быть несколько объяснений роста активности: во-первых, поменялись системы учета и фиксации атак, которые банки активно внедряли в прошлом году в соответствии с новым регулированием; во-вторых, группировки, специализирующиеся на атаке банков, в 2020-м снизили активность (это связано с изоляцией, которая не позволяла участникам схем по выводу денег работать с прежней эффективностью), затем переориентировались на другие секторы, а в 2021 году снова могли вернуться к банкам; также возможно, что роста как такового нет и он пропорционально равен росту информационных систем банка: чем больше сервисов, тем больше площадь атаки.

Источник: Ведомости https://www.vedomosti.ru/finance/articles/2021/07/05/877001-banki-fiksiruyut-kiberatak