593
Киберпреступники продемонстрировали в 2022 году переход от количества к качеству
Модератором сессии выступил Вадим Уваров, Банк России.
Дмитрий Миклухо, Промсвязьбанк, среди ключевых факторов выделил массовый переход на дистанционную работу, дефицит кадров и массовый уход вендоров решений ИБ с российского рынка.
После того, как ПСБ попал под санкции, число кибератак на него значительно увеличилось. Среди позитивных моментов спикер назвал вынужденное повышение эффективности киберщащиты банка на 65-70% в кратчайшие сроки.
По словам Александра Бабкина, Газпромбанк, сначала атаки усилились организованными атаками на сервисы удаленной работы (включая разработку ПО).
После апреля - начала мая 2022 года атаки стали еще более изощренными, но лето прошлого года ознаменовалось фактически полным отсутствием активности преступников в сфере социальной инженерии.
В свою очередь, осенью телефонное мошенничество возобновилось в полном объеме, участились случаи SMS-мошенничества, атак на кол-центры банка и т. п.
В целом Газпромбанк пережил трудный год успешно, поскольку оказался хорошо подготовлен.
По словам Кирилла Вальца, Сбербанк, во втором полугодии в сфере кибермошенничества банк наблюдал переход от количества к качеству - атаки становились все более спланированными и изощренными.
Также наблюдался резкий рост фишинговых ресурсов, использующих символику Сбера. В основном такие ресурсы базировались в странах Африки.
Как подчеркнула Анна Кулашова, Лаборатория Касперского, за последний год количество DDoS-атак выросло в 8 раз.
При этом спикер напомнила, что за любой такой атакой следует какая-либо более опасная активность преступников.
Андрей Раевский, ФОИВ, обратил внимание собравшихся, что в декабре 2022 года вышел указ о переходном периоде, связанном с аккредитацией организаций, занимающихся вопросами обнаружения атак, которые будут выступать центрами ГосСОПКА, и рассказал о целях и задачах данной инициативы.
