«Сбер» сообщил об отражении «самой мощной в мире» атаки на российский финансовый сектор
По информации «ТАСС», заместитель председателя правления «Сбера» Станислав Кузнецов сообщил об успешном отражении защитными системами финансового учреждения «самой мощной в мире» кибератаки на российский финансовый сектор.
Представитель «Сбера» уточнил, что инцидент с атакой произошел на прошлой неделе. Системы банка отработали ее в автоматизированном режиме. Специалисты учреждения выяснили, что ее проводили злоумышленники из нескольких зарубежных стран. В ней также участвовал ботнет из нескольких тысяч сетевых камер.
Кузнецов пояснил, что в пике мощность атаки позволяла вывести на некоторое время информационные системы многих российских компаний, а «Сбер» с ней справился, благодаря хорошо оснащенной сетевой системе защиты.
Также Кузнецов уточнил, что аналогичные атаки были ранее проведены на другие финансовые учреждения России, причем некоторые из них не смогли справиться с киберугрозой и частично приостанавливали свою деятельность на некоторое время.
Представитель «Сбера» не уточнил информацию о параметрах и видах недавних кибератак, а также об их инициаторах и возможных целях.
В начале мая этого года Кузнецов рассказал, что «Сбер» отразил 95 DDoS-атак в 2020 году, а в период с января по апрель 2021 года кредитная организация была атакована более 60 раз. Он отметил в этом году рост количества DDoS-атак в четыре раза.
Предыдущая «беспрецедентная DDoS-атака» была проведена против «Сбера» 2 января 2020 года. Она была в 30 раз мощнее, чем самая мощная атака за всю историю «Сбера» до этого.
В ноябре 2018 года «Сбер» подвергся серии кибератак, которые велись со 100 серверов из шести стран мира. Общая длительность этих DDoS-атак была не менее полутора часов, а одна из атак длилась около почти тридцать минут. Тогда «Сбер» предположил, что атакующие активно исследовали уровень защиты ресурсов банка, но не смогли повредить его работоспособности.
Для примера отчет иностранной компании с данными по DDoS-атаке. В конце августа 2021 года Cloudflare рассказала, что предотвратила крупнейшую из зарегистрированных ранее DDoS-атак — в пике до 17,2 млн запросов в секунду. Cloudflare пояснила, что атака была нацелена на одного из клиентов компании, занимающимся финансовыми операциями. Злоумышленник задействовал в ней ботнет из более чем 20 тыс. зараженных устройств в 125 странах мира, чтобы отправлять HTTP-запросы в сеть клиента в течение нескольких часов. Судя по IP-адресам, большинство запросов в ходе атаки приходило из Индонезии, Индии и Бразилии.
