При этом хакеры изменили тактику проведения атак на российские банки и начали использовать все большее число инструментов.
В начале 2024 года хакеры стали нападать одновременно на все ресурсы кредитных организаций, сообщил руководитель направления по развитию продуктов защиты сетевой и ИТ-инфраструктуры от DDoS-атак компании Servicepipe Даниил Бобрышев.
«Мы фиксируем тренд на так называемые «ковровые атаки», когда злоумышленники одновременно атаковали все ресурсы кредитной организации (не перебором, а все и сразу)», – пояснил эксперт.
При этом правонарушители начали искать самые уязвимые интернет-сервисы финансовых организаций и направлять основные ресурсы атак именно на них. К уязвимым сервисам можно отнести, например, точки входа VPN или сервисов дистанционного обслуживания.
По данным EdgeЦентра (прим. провайдер облачных решений для бизнеса), в 2024 году число кибератак может увеличиться на 400%, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «В условиях международной политической нестабильности российские предприятия все чаще становятся привлекательными для атаки целями. В особенности финансовый сектор, который аккумулирует в себе большое количество персональной пользовательской информации. С другой стороны, именно финансовый сектор является одним из самых технологичных в стране и, как следствие, становится подрядчиком для реализации государственных контрактов во многих сферах. Поэтому такое внимание, а также методы достижения атак не удивительны», – считает депутат.
Давно стало понятно, что внедрение новых технологий в сфере информационной безопасности – необходимость, отметил Антон Немкин. «Подобные методы кибератак означают, что злоумышленники готовы отходить от привычных стратегий и пробовать новое. По всей видимости, увеличиваются и их возможности: для осуществления «ковровых» атак требуется значительно большее число ресурсов в сравнении с уже привычными стратегиями. Именно поэтому сегодняшняя информационная безопасность как бизнеса, так и государственного сектора должна работать на опережение», – считает он.
Методов достижения такой цели на сегодняшний день достаточно, отметил Антон Немкин. «Так, в мире находит все большее распространение «наступательная безопасность», которая связана с функционированием «белых» хакеров и регулярным внутренним и внешним тестированием систем. Напомню, что в настоящий момент в Госдуме как раз прорабатывается вопрос легализации деятельности «белых» хакеров. Несмотря на то, что и корпоративный, и государственный секторы все активнее начинают реализовать программу, «белые» хакеры продолжают фактически находиться вне рамок легального правового поля», – рассказал депутат.
Другое направление, с которым также нужно работать, – повышение цифровых компетенций сотрудников компании, отметил Антон Немкин. «Злоумышленники начали использовать человеческий фактор. Например, некоторые сотрудники заходят в личные аккаунты на рабочих местах, на которые могут быть отправлены фишинговые рассылки, или заходят на корпоративные ресурсы вне офиса через общественный wi-fi. Подобные ситуации создают благоприятные условия для злоумышленников», – подчеркнул парламентарий.
Пресс-служба депутата ГосДумы РФ Антона Немкина
|