Российские банки столкнулись с колоссальным уровнем кибератак
Российские банки заявляют, что столкнулись с колоссальным уровнем кибернападений на свою инфраструктуру, передает корреспондент «Хабар 24». В ряде финансовых компаний сообщили, что только за прошлый год отразили несколько тысяч крупных и мелких атак.
С массивной и длительной – в течение нескольких часов – кибератакой столкнулся один из крупнейших российских банков. Пока компания отражала атаку, а ее работа была парализована, клиенты не могли переводить деньги в один клик в мобильном приложении, как привыкли. Для этого надо было прийти лично в отделение банка и заполнить бумажные документы на перевод.
Артем Избаенков, директор по развитию направления кибербезопасности:
- Тот ущерб, который они понесли, можно расценивать только по предварительной оценке, что в этот момент не происходили никакие операции, никто не мог перевести деньги, произвести оплаты. Помимо репутационных рисков, которые очень сложно оценить, мы получаем и финансовые. Простой одного их крупных e-com в момент DDoS-атаки в течение одной минуты теряется выручка около 1 млн рублей. У банка можно приравнять примерно тоже к таким цифрам.
По данным сервисов аналитики, средняя длительность DDoS-атак на российские банки за год увеличилась в шесть раз, достигнув 192 минут. При этом самое продолжительное кибернападение в 2022 году длилось 87 часов. А в 2023-м специалисты уже фиксируют атаки длительностью несколько дней.
Дана Нуржан, корреспондент:
- Зачастую под удар попадают персональные данные клиентов. Хакеры продают либо сливают в сеть персональную информацию. Например, в результате кражи данных одного из популярных сервисов по доставке еды киберпреступники создали общедоступную систему с информацией о миллионах россиян. Забив номер телефона пользователя, можно было получить его адрес, информацию по тратам на покупки и даже паспортные данные.
Владимир Ульянов, руководитель аналитического центра компании по кибербезопасности:
- Она многих людей затронула. Кто-то принял очень близко к сердцу, кому-то не понравилось, что его данные утекли в открытый доступ, кто-то знает, где он теперь живет. Люди вплоть до смены места жительства были вынуждены предпринимать какие-то шаги. И, конечно же, было достаточное количество людей, которые захотели обратиться в суд за компенсацией. Это первый случай, когда были поданы коллективные иски, чтобы получить возмещение, но эти коллективные иски были отклонены.
По оценке компаний, специализирующихся на кибербезопасности, основной угрозой для крупных компаний сейчас являются высокопрофессиональные хакерские группировки. Атаки злоумышленников со средней и низкой квалификацией в основном направлены на клиентов банков. Такие хакеры чаще всего используют социальную инженерию для прямой кражи денег со счетов. В прошлом году мошенники похитили напрямую у клиентов банков 14 миллиардов рублей.
Авторы: Дана Нуржан, Шахзод Гамиров.