Сбербанк сообщил о мощнейшей DDoS-атаке из Тайваня, США, Японии и Великобритании

Самая мощная в истории Сбербанка DDoS-атака исходила от устройств, находящихся на Тайване, в США, Японии и Великобритании. Банк отмечает в последние три месяца взрывной рост кибератак на российские компании и прогнозирует снижение их количества при увеличении их мощности, а также ожидает появление новых видов мошенничества. Об этом сообщила пресс-служба кредитной организации.

"6 мая 2022 года Сбербанк отразил самую мощную DDoS-атаку в своей истории. Она была направлена на сайт банка, а вредоносный трафик, сгенерированный ботнетом, исходил из более чем 27 тыс. устройств из Тайваня, США, Японии и Великобритании. Ее мощность составила более 450 гигабайт в секунду", - сообщила кредитная организация подробности кибератаки начала мая, о которой ранее рассказал заместитель председателя правления Сбербанка Станислав Кузнецов.

В ближайшее время, как отметил банк, количество DDoS-атак будет снижаться, однако их мощность продолжит расти, то есть они станут более сфокусированными и скоординированными. "Также возможно появление новых видов мошенничества из-за доступности большого количества баз данных. Логичным станет и дальнейшее развитие фишинговых кампаний с целью кражи учетных данных сотрудников организаций и последующего проникновения в инфраструктуру этих организаций", - обращает внимание кредитная организация.

Сегодня, по данным банка, преступники применяют новые тактики и инструменты к проведению кибератак, которые включают в себя внедрение кода в рекламные скрипты, применение вредоносного расширения для Google Chrome, использование готовых docker-контейнеров с настроенными инструментами проведения атак (Docker - это платформа для разработки, доставки и запуска контейнерных приложений). Преступные группировки хорошо координируются, общая численность киберпреступников, действующих против Сбербанка превышает 100 тыс. человек.

Кибератаки усиливаются

По словам вице-президента Сбербанка Сергея Лебедя, сегодня банк круглосуточно находится под кибератаками. Центр киберзащиты Сбербанка в режиме 24/7 ведет анализ киберугроз и оперативно реагирует на них. При этом он обрати внимание на то, что если говорить о компаниях из других сфер, то большинство из них раньше не сталкивались ни с чем подобным и действительно могут пострадать.

"Если до 24 февраля фиксировалась одна DDoS-атака в неделю, то уже в марте мы фиксировали до 46 одновременных DDoS-атак, нацеленных на разные сервисы Сбербанка. Для атак использовался широчайший инструментарий, включая вредоносные коды, внедренные в браузерах пользователей, посещавших сайты онлайн-кинотеатров", - приводит пресс-служба его слова.

Ранее заместитель председателя правления Сбербанка Станислав Кузнецов сообщил, что банк с конца февраля находится под непрерывными кибератаками, одна из наиболее мощных была зафиксирована и успешно отражена 6 мая. Он говорил, что ее мощность достигала более 400 Gbps, вредоносный трафик был сгенерирован ботнетом, состоящим из более чем 27 тыс. устройств. Атака была успешно отражена и никак не повлияла на доступность ресурсов банка.