На проходящем сейчас в Екатеринбурге Уральском форуме «Кибербезопасность в финансах» представители крупных российских финучреждений рассказали о том, как изменились атаки, проводимые на их ИТ-инфраструктуру.
Глава департамента кибербезопасности Промсвязьбанка Дмитрий Миклухо заявил, что к факторам, которые влияют на уязвимость российских финансово-кредитных организаций, можно отнести: массовый переход персонала на дистанционную занятость во время коронавирусной пандемии, дефицит кадров в сфере информационной безопасности и информационных технологий, уход с российского рынка многих иностранных вендоров.
Как отметил замглавы департамента защиты информации Газпромбанка Александр Бабкин, его финансовое учреждение до 2022 года не сталкивалось с серьёзными киберпреступными атаками, однако с февраля 2022 года против сетей финучреждения проводились низкоуровневые DDoS-атаки, которые после усилились целенаправленными кибератаками на клиентские сервисы и сервисы для дистанционной занятости сотрудников. Атаки хакеров после стали изощреннее. В мае 2022 года Газпромбанк подвергался мощным DDoS-атакам по всем сервисам и бизнес-процессам. При этом осенью прошлого года вернулись те же объемы телефонного мошенничества в отношении клиентов банка, участились случаи SMS-мошенничества и кибератак на колл-центры финансового учреждения, резюмировал Александр Бабкин.
Кирилл Вальтц, представитель «Сбера», также заявил, что на уровне обеспечения информационной безопасности в российском финсекторе серьёзно сказался уход иностранных вендоров с отечественного рынка, недостаточная доступность их программных решений, необходимость проведения проверок обновлений ПО перед его использованием на наличие в патчах преднамеренных уязвимостей.
Эксперт, говоря об атаках на «Сбер», отметил, что в первой половине 2022 года инциденты информационной безопасности были преимущественно массовыми, в то время как во второй половине года киберпреступники начали переходить «от количества к качеству», их действия стали более скоординированными и продуманными.
По словам представителя федеральных органов исполнительной власти Андрея Раевского, в декабре 2022 года был представлен приказ ФСБ РФ о переходном периоде, который связан с аккредитацией компаний, занимающихся вопросами выявления кибератак, которые будут являться центрами ГосСОПКА, а также рассказал о целях и задачах этой инициативы.
