15.02.2023, 13:20
Количество просмотров 563

Киберпреступники продемонстрировали в 2022 году переход от количества к качеству

К такому выводу пришли участники сессии "Взаимодействие организаций финансовой сферы с ФинЦерт Банка России" Уральского форума «Кибербезопасность в финансах».
Киберпреступники продемонстрировали в 2022 году переход от количества к качеству

Модератором сессии выступил Вадим Уваров, Банк России.

Дмитрий Миклухо, Промсвязьбанк, среди ключевых факторов выделил массовый переход на дистанционную работу, дефицит кадров и массовый уход вендоров решений ИБ с российского рынка.

После того, как ПСБ попал под санкции, число кибератак на него значительно увеличилось. Среди позитивных моментов спикер назвал вынужденное повышение эффективности киберщащиты банка на 65-70% в кратчайшие сроки.

По словам Александра Бабкина, Газпромбанк, сначала атаки усилились организованными атаками на сервисы удаленной работы (включая разработку ПО).

После апреля - начала мая 2022 года атаки стали еще более изощренными, но лето прошлого года ознаменовалось фактически полным отсутствием активности преступников в сфере социальной инженерии.

В свою очередь, осенью телефонное мошенничество возобновилось в полном объеме, участились случаи SMS-мошенничества, атак на кол-центры банка и т. п.

В целом Газпромбанк пережил трудный год успешно, поскольку оказался хорошо подготовлен.

По словам Кирилла Вальца, Сбербанк, во втором полугодии в сфере кибермошенничества банк наблюдал переход от количества к качеству - атаки становились все более спланированными и изощренными.

Также наблюдался резкий рост фишинговых ресурсов, использующих символику Сбера. В основном такие ресурсы базировались в странах Африки.

Как подчеркнула Анна Кулашова, Лаборатория Касперского, за последний год количество DDoS-атак выросло в 8 раз.

При этом спикер напомнила, что за любой такой атакой следует какая-либо более опасная активность преступников.

Андрей Раевский, ФОИВ, обратил внимание собравшихся, что в декабре 2022 года вышел указ о переходном периоде, связанном с аккредитацией организаций, занимающихся вопросами обнаружения атак, которые будут выступать центрами ГосСОПКА, и рассказал о целях и задачах данной инициативы.

Рубрика:
{}Безопасность
Новости в вашей почте
mail

PLUSworld в соцсетях:
telegram
vk
dzen
youtube