Сбербанк пережил самую мощную в своей истории DDoS-атаку

Сбербанк в конце июля 2024 г. подвергся мощнейшей DDoS-атаке в истории банка, которая длилась 13 часов и была организованной ИТ-армией Украины. Сторонние бот-сети состояли более чем из 62 тыс. устройств, больше половины которых находились в России.

DDoS-атака на банк

В июле 2024 г. была зафиксирована серия DDoS-атак, организованных ИТ-армией Украины, целью которых стали более 10 крупных банков. Об этом в начале сентября 2024 г. заявил зампред правления Сбербанка Станислав Кузнецов в интервью РИА «Новости».

По словам Кузнецова, данная DDoS-атака на Сбербанк стала мощнейшей в истории банка, а ее длительность превысила 13 часов. Эта кибератака особенна тем, что одновременно использовалась как инфраструктура ИТ-армии Украины, так и несколько сторонних бот-сетей. По словам Кузнецова, сторонние бот-сети состояли более чем из 62 ты. устройств, больше половины которых находились в России. Представитель Сбербанка заверил, клиенты банка никак не почувствовали на себе последствия этой ИТ-атаки - она успешно была отражена службой кибербезопасности.

Кузнецов также указал, что число DDoS-атак на российские банки с января по август этого года выросло на треть по сравнению с аналогичным периодом 2023 г., а злоумышленники все чаще стали использовать дипфейки.

Сбербанк пережил самую мощную в своей истории 13-часовую DDoS-атаку

В конце 2023 года глава Сбербанка Герман Греф сообщил о крупнейшей DDoS-атаке на кредитную организацию. Как уточняет пресс-служба банка, хакеры пытались вывести из строя ИТ-инфраструктуру банка, отправляя 1 млн запросов в секунду.

Греф подчеркнул, что хакеры еще ни разу не смогли пробить даже первый контур защиты банка. Всего у кредитной организации три контура защиты. Ежемесячно банк сталкивается с примерно десятью кибератаками. Он добавил, что ИТ-атаку совершили некие новые хакеры, почерк которых в Сбербанке не известен специалистам по информационной безопасности (ИБ).

Депутат Государственной думы Федерального собрания России Анатолий Аксаков, комментируя кибератаки на Сбербанк, подчеркнул: очевидно, что здесь не обходится без наших западных партнеров. Кредитная организация действительно подвергается очень мощным кибератакам в последнее время, обратил особое внимание парламентарий. Аксаков напомнил, что мае 2023 г. служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку на банк. Системы банка не допустили попадания сотрудникам электронных писем, где их срочно приглашали в военкомат для уточнения персональных данных. В рассылке содержался вредоносный файл (вирус) с названием «Мобилизационное предписание». При открытии файла мог возникнуть риск заражения всей ИТ-инфраструктуры Сбербанка.

Не только Сбербанк пострадал

23–24 июля 2024 г. Российский банковский сектор подвергся массированной DDoS-атаке, инициированной из-за рубежа. Сбои возникли в работе мобильных приложений и некоторых сервисов ВТБ, Росбанка, Альфа-банка, Газпромбанка и других кредитных организаций.

По информации «Интерфакс», на проблемы с доступностью служб жаловались клиенты Райффайзенбанка. Сайт этой организации либо загружался с ошибками, либо не открывался вовсе. Кроме того, пользователи не могли войти в мобильное приложение. В Райффайзенбанке подтвердили наличие ИТ-сбоев.

Различные ИТ-сбои также наблюдались у Газпромбанка, Россельхозбанка и Росбанка. В ВТБ рассказали, что из-за DDOS-атаки, спланированной из-за рубежа, часть клиентов столкнулась с точечными ограничениями в работе банковских приложений по причине высокой загрузки ИТ-инфраструктуры интернет-провайдеров.

Ситуацию также прокомментировали представители Альфа-банка: они заявили, что в связи с техническими работами у некоторых пользователей могут временно наблюдаться сложности со входом в мобильное приложение и «Альфа-Онлайн».

Заместитель генерального директора Servicepipe Даниил Щербаков отмечает, что кибератаки политически мотивированных хакеров, которые наблюдались 23 июля 2024 г., и DDoS-атаки, проведенные на следующий день, очень похожи. Злоумышленники действовали по традиционной схеме: они просканировали инфраструктуру жертв, нашли потенциально уязвимые места и добавили в список целей.

Банками совместно с интернет-провайдерами проводятся мероприятия по снижению влияния ИТ-атак на работу.

Доля кибератак на российские компании растет

Доля заказных кибератак на российские компании к августу 2024 г. значительно выросла, достигнув 44%, что свидетельствует об усилении угроз для бизнеса со стороны профессиональных хакеров. Эти данные приводятся в исследовании группы компаний «Солар».

За прошедший год количество заказных кибератак, направленных на российские компании, увеличилось более чем в четыре раза. Если в 2023 г. доля таких инцидентов составляла лишь около 10%, то в 2024 г. этот показатель вырос более чем в четыре раза. Аналитики компании «Солар» отмечают, что основную долю успешных кибератак (до 60%) в 2024 г. осуществляли профессиональные хакеры, в отличие от 2023 г., когда значительная часть атак приходилась на хактивистов. Эксперты также зафиксировали увеличение числа ИТ-атак, связанных с кибершпионажем.

На теневом рынке услуг существует четкое разделение ролей среди хакеров: одни ищут уязвимости, другие получают доступ к ИТ-инфраструктуре, третьи заражают системы или крадут данные.