Хакер #305. Многошаговые SQL-инъекции
Вице-президент, директор департамента кибербезопасности Сбербанка Сергей Лебедь принял участие в пленарном заседании «Тектонический сдвиг российского кибербеза» на форуме по практической кибербезопасности Positive Hack Days 11.
Он сообщил о взрывном росте кибератак на российские компании, который наблюдается в последние три месяца, кардинальном увеличении их мощности и новых тактиках злоумышленников.
Также, по словам Лебедя, 6 мая 2022 года Сбербанк отразил самую мощную DDoS-атаку в своей истории. Атака была направлена на сайт банка, а вредоносный трафик, сгенерированный ботнетом, исходил от 27 000 устройств из Тайваня, США, Японии и Великобритании. Мощность атаки составила более 450 гигабайт в секунду.
Директор департамента кибербезопасности Сбербанка говорит, что сегодня преступники применяют новые тактики и инструменты к проведению кибератак, группировки хорошо координируются, а общая численность хакеров, действующих против Сбербанка превышает 100 000 человек.
«Если до 24 февраля фиксировалась одна DDoS-атака в неделю, то уже в марте мы фиксировали до 46 одновременных DDoS-атак, нацеленных на разные сервисы Сбербанка. Для атак использовался широчайший инструментарий, включая вредоносные коды, внедернные в браузерах пользователей, посещавших сайты онлайн-кинотеатров.
Сегодня банк круглосутчно находится под кибератаками. Центр киберзащиты Сбербанка в режиме 24/7 ведет анализ киберугроз и оперативно реагирует на них. Однако если говорить о компаниях из других сфер, то большинство из них раньше не сталкивались ни с чем подобным и действительно могут пострадать», — считает Сергей Лебедь.
Эксперты Сбербанка полагают, что в ближайшем будущем количество DDoS-атак будет снижаться, однако их мощность продолжит расти, то есть они станут более сфокусированными и скоординированными. Также они предрекают появление новых видов мошенничества, которые возникнут в силу доступности большого количества баз данных.