Сбербанк заявил об отражении самой мощной в своей истории DDoS-атаке на ключевые подсистемы организации. Атака была зафиксирована во второй день нового года. В общей сложности банк за последний год сталкивается с кибератаками на 20% чаще по сравннию с прошлым годом.
Как сообщили в Сбербанке, 2 января 2020 года организация «столкнулась с беспрецедентной DDoS-атакой, которая была в 30 раз мощнее, чем самая мощная атака за всю историю Сбербанка. Атака была выполнена с помощью автономных устройств интернета вещей», — отметил заместитель председателя Сбербанка Станислав Кузнецов.
Сбербанк отразил атаку без последствий. Информацию о случившемся передали в правоохранительные органы. Банк ожидает, что в текущем году DDoS-атаки станут большой проблемой для компаний.
По словам представителей банка, в 2019 году число хакерских атак на Сбербанк выросло на 15–20%. В сутки финансовая организация фиксирует 280–300 попыток атак на его системы.
«Мы их все выявляем и блокируем. Помимо этого, стоит отметить, что массовые вредоносные рассылки все еще популярны — около 50% писем, которые получают наши сотрудники, это спам, в том числе попытки фишинга», — заявил Станислав Кузнецов.
«Потери экономики РФ от кибератак будут расти. По нашим оценкам, ущерб для экономики по итогам прошедшего года оценивается на сумму около 2,5 трлн рублей»,— сказал Станислав Кузнецов. Он отметил, что риски кибербезопастности на сегодня являются одними из самых существенных. По словам зампредседателя правления банка, ущерб в текущем году может составить 3,5–3,6 трлн рублей.
Также Станислав Кузнецов сообщил, что Сбербанк предлагает создать единые правила для реагирования на кибератаки. Он добавил, что отсутствие обязательных правил только помогает преступникам.
В ноябре 2018 года Сбербанк подвергся серии кибератак, которые велись со 100 серверов из шести стран. Атака осуществлялась с применением технологии спуфинга — маскировка одной программы под другую путем фальсификации данных.
В октябре 2019 года стало известно об утечке данных владельцев кредитных карт Сбербанка. Тогда стало известно об утечке данных 60 млн россиян. Банк тогда заявил, что не подтверждает эту информацию и считает её некорректной. Первоначально Сбербанк сообщил о 200 скомпрометированных картах, потом их число выросло до 5 тыс. штук.
Кредитная организация позже сообщила, что её служба безопасности в сотрудничестве с правоохранительными органами выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений компании, который по службе имел доступ к базам данных и который попытался похитить клиентскую информацию в корыстных целях.