За месяц банк успешно отразил свыше 80 угроз — больше, чем за все 8 месяцев с начала года. Зафиксировано несколько «рекордов»: до 350 Гбит/с по мощности и до 6 часов длительности атак.
Основной целью злоумышленников является недоступность онлайн-сервисов банка. В первую очередь кибермошенники стремятся вывести из строя сайт и интернет-банк, а также сервисы 3ds.
Один из частых вариантов атаки — когда из многих тысяч источников генерируется «паразитный» трафик, обработка которого может вызвать перегрузку сетевого оборудования.
ВТБ успешно отразил атаки злоумышленников и обеспечил непрерывность предоставления услуг клиентам банка. Этому способствовали как средства защиты самой кредитной организации, так и сервисы по фильтрации сетевого трафика на стороне провайдеров телекоммуникационных услуг.
Сервисы ВТБ обеспечены многоуровневой защитой и проектируются сразу с учетом требований безопасности. В банке действуют средства защиты от DDоS-атак, файрволлы, «песочницы», чтобы анализировать всю поступающую информацию извне, в том числе со стороны партнеров. Второй эшелон — это обработка событий и выявление аномального трафика.