За III квартал Сбер отбил 450 DDoS-атак — больше, чем за последние 5 лет

За III квартал Сбер отбил 450 DDoS-атак — больше, чем за последние 5 лет

Станислав Кузнецов, занимающий должность заместителя председателя правления Сбера, затронул много интересных тем на Восточном экономическом форуме. Одной из них стала проблема DDoS-атак, с которыми столкнулась кредитная организация.

По словам Кузнецова, за третий квартал 2022 года Сбер стал объектом около 450 DDoS-атак. Эта цифра больше аналогичного показателя за последние пять лет. Из них 350 кибератак пришлись на дочерние компании.

В целом такая тенденция — рост числа кибератак на российские организации — наблюдается практически во всех сферах. Например, эксперты «Лаборатории Касперского» в апреле фиксировали интересные показатели: в марте количество DDoS-атак увеличилось на 54% по сравнению с февралём.

Тот же Станислав Кузнецов ещё в июне упоминал о 700 кибератаках, которые были направлены на крупные российские компании и структуры. Как отметил зампред правления Сбера, из-за действий киберпреступников кредитной организации пришлось перевыпустить 13 миллионов банковских карт.

В мае стало известно, что против Сбера работают 100 тысяч профессиональных киберпреступников. В том же месяце крупнейший банк страны отразил самую мощную DDoS-атаку в своей истории.

По словам Кузнецова, Сберу удаётся успешно отражать атаки благодаря собственным продуктам. Более того, кредитная организация ищет и новые разработки для защиты ИТ-инфраструктуры.

Напомним, что Кузнецов заявил, что в России не хватает десятков тысяч специалистов по информационной безопасности и назвал потребность в них двадцатикратной.

В конце марта мы провели эфир AM Live, посвящённый защите российских организаций от целевых кибератак. Ведущие эксперты рассказали, как эффективно защищаться от APT-группировок в условиях ухода западных вендоров с рынка.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В даркнете расцвел рынок веб-инжектов для мобильных зловредов

Исследователи из Resecurity обнаружили в сети Tor новый маркетплейс, ориентированный на разработчиков и пользователей вредоносных программ для мобильных устройств. Сайт InTheBox снабжает подписчиков веб-инжектами — типовыми или сделанными на заказ; использование такого подспорья, по оценке экспертов, помогает преступникам проводить атаки на 300+ финансовых институтов, платежных систем, соцсетей и ретейла в 43 странах.

Первое упоминание InTheBox в крупных хакерских сообществах датируется январем 2020 года. На тот момент оператор нового сервиса предлагал свои услуги по созданию веб-инжектов только персонально. Со временем доверие к нему как к разработчику выросло, и криминальное предприятие превратилось в полностью автоматизированный маркетплейс.

Сейчас готовые либо заказные шаблоны для подмены страниц онлайн-сервисов в браузере можно приобрести по подписке, в том числе безлимитной (позволяет генерировать неограниченное число веб-инжектов в течение оплаченного периода_. Для активации аккаунта пользователь должен связаться с администратором сайта через Jabber или Telegram —таким образом производится проверка на благонадежность.

Большой популярностью пользуются веб-инжекты для Alien, Cerberus, Ermac, Hydra, Octopus, он же Octo, а также Poison и MetaDroid. Готовые шаблоны можно использовать по отдельности или в связке; по типам они разделены на следующие группы:

  • Authorization data — для кражи учетных данных;
  • Ask only PIN — для кражи пин-кодов;
  • With Credit Card data — форма с дополнительными полями для кражи данных банковских карт;
  • With Credit Card data + ATM PIN — с дополнительными полями для ввода данных карты и пин-кода;
  • Ask Full Data — для кражи ПДн жертвы.

В настоящее время InTheBox, по словам исследователей, предлагает более 400 профессионально выполненных веб-инжектов для атак на интернет-сервисы США, Великобритании и еще трех десятков стран. Наибольшим спросом пользуются имитации систем онлайн-банкинга и криптообменников.

Из других категорий доступны фейки ecommerce-сайтов (Amazon, Alibaba, магазины стильной одежды, авторынки), соцсетей, мессенджеров (WhatsApp), сайтов знакомств (Tinder), платформ для видеоконференций (Zoom), стриминговых сервисов (Netflix, Spotify).

Сведения о новом мощном даркнет-сервисе переданы в глобальный Центр анализа и обмена информацией между финансовыми службами (FS-ISAC), а также в Google, поскольку большинство вредоносов, поддерживаемых InTheBox, заточены под Android.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru