ЦБ сообщил о четырехкратном росте DDoS-атак на российские банки в 2022 году
Число DDoS-атак на финансовые организации в России в 2022 году увеличилось в четыре раза, заявил зампред Центробанка Филипп Габуния. Специалисты по кибербезопасности ранее прогнозировали, что число кибератак на российские организации в целом может вырасти в 2023 году на 50%
Число DDoS-атак на финансовые организации в России в 2022 году увеличилось в четыре раза, а количество киберугроз — на 2%, заявил зампред Центробанка Филипп Габуния на форуме «Кибербезопасность в финансах» в Екатеринбурге, его слова приводит «Интерфакс». Габуния отметил, что вырос спрос на страхование в сфере кибербезопасности.
По словам заместителя гендиректора по корпоративному страхованию «АльфаСтрахования» Ирины Алпатовой, объем премий по договорам страхования киберрисков в России составляет $6-7 млн в год, в то время как во всем мире — $7,5 млрд.
Зампред ЦБ Герман Зубарев в октябре 2022 года называл ситуацию в области кибербезопасности финансовых организаций как «стабильно напряженную». Тогда он говорил о росте вдвое числа DDoS-атак в третьем квартале 2022 года по сравнению с аналогичным периодом в 2021 году. «И на четверть примерно выросли атаки с использованием вредоносного программного обеспечения», — отмечал Зубарев.
Он обращал внимание на особенности DDoS-атак — они стали интенсивнее, но проще с точки зрения организации. При этом выросло число целевых атак, которые устраиваются профессиональными хакерскими группировками, указывал зампред ЦБ. Такие атаки отличаются «изощренностью», длительностью и сложностью обнаружения, говорил он. В этих случаях ЦБ также фиксировал применение фишинга и попытки найти сотрудника-нарушителя в организации, на которую планируется атака.
Тогда Зубарев отмечал, что регулятор начал тестировать с крупными банками автоматизированный макет технологической инфраструктуры типового банка, с помощью которого можно оценить слабые места в инфраструктуре.
Эксперты Swordfish Security, которая оказывает услуги в области кибербезопасности, осенью 2022 года прогнозировали, что число кибератак на российские организации в целом вырастет в 2023 году минимум на 50%. Они отмечали, что атаки будут характеризоваться в том числе хорошей организацией и участием в них большого числа хакерских группировок и отдельных хакеров, а также автоматизацией, то есть использованием технологий искусственного интеллекта и машинного обучения. «В настоящее время хакерство превратилось в бизнес с многомиллиардным оборотом, институциональной иерархией и бюджетом на исследования и разработку», — констатировала компания.