Количество DDOS-атак на финансовые организации в 3-м квартале, по предварительным данным, выросло в 2 раза по сравнению с аналогичным периодом прошлого года, заявил зампред ЦБ Герман Зубарев в ходе форума "Цифротех".

"По предварительным данным, за третий квартал этого года, если сравнивать его с третьим кварталом 2021 года, рост DDoS-атак наблюдаем в два раза и на четверть примерно выросли атаки с использованием вредоносного программного обеспечения", - сказал Зубарев.

По его словам, отмечается рост массовых DDoS-атак, которые организовываются так называемыми "хакерскими активистами". Эти атаки характеризуются высокой интенсивностью, но при этом не высокой сложностью.

"По сути, мы видим, что на профильных форумах хакеров выкладывается объявление: "Такого-то числа, во столько-то планируем DDoS-ить такую-то организацию, все желающие присоединяйтесь". Более того, для тех, кто не владеет соответствующими технологиями, предлагается программа, которую можно скачать на свое устройство и просто в нужный момент ее запустить, и она уже без участия человека будет участвовать в атаке на определенные ресурсы", - отметил зампред ЦБ.

Кроме роста массовых DDoS-атак, ЦБ также фиксирует рост целевых атак, которые проводятся профессиональными хакерскими группировками и отличаются сложностью обнаружения, длительностью и изощренностью.

"При этом в своих атаках такие группировки очень часто сочетают еще и фишинговые атаки и пытаются найти внутреннего нарушителя, вплоть до того, что даже в даркнете публикуются объявления, что для сотрудников такой-то организации предлагаем скачать программу на флешку и вставить ее в рабочий компьютер на своем рабочем месте. И за это там какое-то вознаграждение в криптовалюте предлагается", - сказал Зубарев.

ЦБ отмечает изменение целей у киберпреступников. Если раньше кибератаки осуществлялись из корыстных или хулиганских побуждений, то сейчас они направлены на разрушение информационной инфраструктуры, в том числе физическое, на подрыв репутации финансовых организаций, а также на информационные вбросы, чтобы вызвать панику на финансовом рынке.

"Помимо кибератак, конечно, обстановку в информационной безопасности в финансовой сфере осложняют и введенные многочисленные санкции, западными странами в отношении наших крупнейших финансовых организаций. Это влечет к тому, что западные производители программного обеспечения, техники, сервисов сразу прекращают сотрудничество с такими организациями, соответственно, прекращается техническая поддержка, обновление. И все это выводит те вопросы, которые мы с вами сегодня обсуждаем, вопросы импортзамещения, конечно, в первоочередные задачи, которые мы стараемся решить", - подчеркнул зампред ЦБ.