Сбербанк: в 2018-м число кибератак выросло в полтора раза

Финансы >> 01.06.2018, 13:06

За пять месяцев специалисты по кибербезопасности зафиксировали 33 DDoS-атаки на Сбербанк, что на 70% больше чем годом ранее. Эксперты предупреждают о дальнейшем росте хакерской активности в банковской сфере, поэтому финучреждениям придется увеличивать расходы на безопасность.

За весь 2017-й на Сбербанк было совершено 48 мощных DDoS-атак, а с января по май нынешнего года – уже 33. Причем в 2018-м они стали более сложными: нападения происходят одновременно на несколько ресурсов в течение короткого времени. Целью двух последних (14 и 15 мая) были мобильный банк и официальный сайт банка, рассказал гамглавы правления С.Кузнецов.

DDoS – самый массовый вид атак, но далеко не единственный. В минувшем году Сбербанком зафиксирована рассылка вирусов с применением элементов ИИ. На тот момент ни одна система не могла выявить и нейтрализовать угрозу, переходящую в «спящий режим». Это «спящий» вирус мог дистанционно управлять операционными системами банков и выводить из них деньги. Изучив ряд подобных инцидентов в других кредитных организациях Сбербанк оперативно разработал средства защиты.

В ВТБ также отмечают рост инцидентов с попытками вмешательства хакеров, хотя с 2017-го ни одна из атак не завершилась успехом. Тем не менее система ежемесячно выявляет и блокирует до 350 случаев несанкционированного доступа.

Глава департамента информбезопасности «ФК Открытие» В.Журавлев рассказал РБК, что уровень киберугроз не изменился: в 2017-м было 2 атаки, в нынешнем – одна. Другие крупные банки не ответили на журналистских запрос, а занимающаяся кибербезопасностью FinCERT (структура регулятора) не публиковала данные за 2018 год.

В банках не раскрывают затраты на обеспечение информационной безопасности, но С.Голованов из «Лаборатории Касперского» оценивает их не менее чем в 10% от IT-бюджета. Аналитики TAdviser уверены, что бакам приходится вкладывать в кибербезопасность гораздо больше иных отраслей – 26% от общего объема рынка, причем ежегодно затраты на информационные технологии существенно растут. Известно, что в 2016 и 2017-м российские банки израсходовали на эти цели следующие суммы:

• Сбербанк – 89,3 млрд. руб. и 105 млрд. руб. соответственно;
• ВТБ – 18,8 млрд. руб. и 21 млрд. руб;
• Центробанк – 18 млрд. руб. и 20 млрд. руб.

В международной Group-IB ущерб российской финансовой системе за два минувших года оценивают в $117 млн. Причем эксперты предупреждают о еще одной серьезной угрозе для банков в виде прогосударственных хакеров. Они следят за финансовыми потоками, собирают компромат на состоятельных клиентов, способствуют нарушению работоспособности внутренней инфраструктуры.