Кузнецов: Сбер выдержал более 550 DDoS-атак с начала СВО

Кузнецов: Сбер выдержал более 550 DDoS-атак с начала СВО

Станислав Кузнецов, занимающий пост зампреда правления Сбербанка, сообщил, что с февраля 2022-го кредитная организация выдержала более 550 DDoS-атак на свои ресурсы.

Кузнецов также назвал четыре ключевых вектора, по которым на Россию оказывают кибердавление. На пленарной сессии «Устойчивость в BANI-мире: преграды, стратегии и возможности» на SOC-форуме он выделил следующие угрозы:

  1. DDoS-атаки.
  2. Кража данных.
  3. Хищение средств у граждан.
  4. Информационные войны.

Что касается первой киберугрозы, зампред правления Сбербанка уточнил, что с начала СВО кредитная организация справилась более чем с 550 DDoS-атаками. За этот же период в России зарегистрировали около 19 тыс. таких атак.

Более того, в ноябре системы Сбера стали целью мощнейшей DDoS — 1 млн запросов в секунду.

Кузнецов предупредил и об угрозе кражи данных. По его данным, на текущий момент в России можно найти 1,5 млрд строк скомпрометированных персональных данных.

Мошенничество с целью кражи денег россиян тоже процветает: по словам Кузнецова, объём похищенных у граждан средств значительно выше, чем называется в официальных сводках. Самым эффективным является телефонное мошенничество.

Информационные войны, куда вошло использование дипфейков для поддельных новостей, в настоящее время недооцениваются, считает зампред правления Сбербанка.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исходный код шпионского софта Pegasus обязали передать WhatsApp

Суд в США обязал израильскую компанию NSO Group выдать исходный код шпионского софта Pegasus разработчикам WhatsApp (принадлежит Meta, деятельность которой в России признана экстремистской и запрещена).

Meta (признана экстремистской и запрещена в России) подала в суд на NSO Group ещё в октябре 2019 года. Теперь решение американского суда ознаменовало победу интернет-гиганта.

Как утверждала корпорация Цукерберга, инфраструктура NSO Group использовалась для распространения шпиона, который в период с апреля по май проник на 1400 мобильных устройств.

В этих атаках фигурировала уязвимость под идентификатором CVE-2019-3568 (переполнение буфера в WhatsApp VoIP), получившая 9,8 балла по шкале CVSS.

В 2021 году США наложили санкции на NSO Group за разработку кибероружия и продажу его властям других стран, которые якобы использовали эти инструменты для слежки за журналистами, бизнесменами, активистами и т. п.

Согласно недавно опубликованным судебным документам, NSO Group предлагали предоставить исчерпывающую информацию о функциональности шпионского софта Pegasus.

Напомним, в январе специалисты «Лаборатории Касперского» создали утилиту для обнаружения шпиона Pegasus на iPhone. Инструмент ищет ранее неизвестные следы в Shutdown.log. Помимо Pegasus, она может найти шпионские программы Reign и Predator.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru