В январе текущего года Сбербанк пережил самую мощную в своей истории DDoS-атаку. Об этом в интервью РИА «Новости» сообщил заместитель председателя правления банка Станислав Кузнецов.
По словам Кузнецова, атака была осуществлена 2 января 2020 года. При этом она была в 30 раз мощнее, чем предыдущая самая крупная атака.
«Атака была выполнена с помощью автономных устройств IoT [Internet of Things, интернета вещей — «Газета.Ru»]. Кстати, IoT-устройств уже в три раза больше, чем людей на планете, а к 2025 году их будет больше в пять раз.
Была проведена атака на два ресурса Сбербанка, эту атаку мы выдержали в автоматизированном режиме, никаких последствий, безусловно, не было.
Мы немедленно заявили об этой атаке в правоохранительные органы и передали им всю необходимую информацию», — рассказал зампред правления Сбербанка.
Как отметил Станислав Кузнецов, это может означать, что киберпреступность продолжает изобретать все новые инструменты для своей деятельности, что позволяет ей «набирать обороты».
«Ботнеты, используемые сегодня, объединяют устройства по всему миру в единый контур и позволяют атаковать компании даже такого масштаба, как Сбербанк», — пояснил Кузнецов.
При этом он отметил, что атаки такой мощности способны выдержать лишь около десятка российских компаний — работа остальных, скорее всего, была бы парализована на несколько дней.
«Можно смело утверждать, что в 2020 году DDoS-атаки будут большой проблемой для компаний не только в России, но и по всему миру», — заключил собеседник агентства.
По данным исследования международной антивирусной компании ESET по состоянию на конец 2019 года, 90% российских компаний сталкивались с внешними киберугрозами.
Среди киберугроз лидирует спам — в мультивариативном опросе его выбрали 65% респондентов. Более трети российских компаний столкнулись с шифраторами (35%), которые грозят привести к потере ключевой корпоративной информации. 47% компаний пострадали от вредоносного ПО.
Стоит отметить, что специалисты из СНГ чаще сталкиваются с внутренними проблемами защиты информации (по данным исследования, среднее значение по РФ — 50%, по СНГ — 68%). В то же время отечественным компаниям пришлось чаще отражать более серьезные угрозы: DDoS-атаки, фишинг, шифраторы.
Как следует из отчета Check Point Cyber Security Report 2020, в 2019 году 28% организаций по всему миру подверглись атакам ботнетов, что на 50% больше, чем в 2018.
В России три последних месяца 2019 года лидирующую позицию среди самого активного вредоносного ПО занимал троян Emotet. Emotet распространен главным образом из-за его универсальности и способности переносить другие вредоносные программы и спам. Активность ботнета, например, DDoS-атаки, резко возросли в 2019 году.
В декабре также значительно увеличилось использование удаленного внедрения команд по протоколу HTTP: этому подверглись 33% организаций во всем мире. При успешном использовании уязвимость представляла собой бот-сеть DDoS. Вредоносный файл, использованный при атаке, также содержал ряд ссылок на полезные нагрузки, использующие уязвимости в умных устройствах. В дальнейшем эти устройства объединялись в ботнеты.