«Сбер» пережил крупнейшую DDoS-атаку в своей истории

В отчете за 2025 год Сбербанк сообщил об отражении рекордной DDoS-атаки, направленной на основной сайт банка.

«Пиковая мощность атаки составила 324 млн пакетов в секунду, что на 69% больше предыдущего рекорда от января 2023 года. Атака была организована с помощью ботнета Rapperbot, появившегося в 2022 году и построенного на базе исходного кода Mirai», — уточнили в «Сбере».

Rapperbot впервые был обнаружен аналитиками компании Fortinet в 2021 году. Сообщалось, что он заразил десятки тысяч цифровых видеорегистраторов и роутеров. В августе 2025 года Минюст США выдвинул обвинения предполагаемому разработчику и администратору ботнета Итану Фольцу, который сдавал его в аренду киберпреступникам. Сам ботнет тогда же был захвачен правоохранительными органами.

Всего в 2025 году на «Сбер» было нацелено 75 DDoS-атак, что на 19% меньше аналогичного показателя 2024 года (93 атаки). Все атаки были успешно отражены, отметили в банке.

«Злоумышленники продолжают атаковать провайдеров, стремясь оказать влияние не только на сам объект атаки, но и на подключенные к нему организации», — говорят в «Сбере».

Напомним, SecPost собирает реестр кибератак на российские организации, с которым можно ознакомиться по ссылке.

Количество попыток заражения компьютеров «Сбера» вредоносным программным обеспечением увеличилось на 49% и достигло 8,5 тыс. шт. Количество фишинговых писем на адреса сотрудников банка выросло в 2,3 раза до 518 тыс. шт. Количество сканирований периметра увеличилось на 59% до 76,9 тыс. шт.

В то же время, количество фишинговых ресурсов, подделывающих бренд банка, уменьшилось на 38% до 11,7 тыс. шт., а количество веб-атак сократилось на 53% до 48 тыс. шт.

Всего за 2025 год Центр киберзащиты банка обработал 156,14 трлн событий безопасности (432,5 млрд событий в день) и 106,8 тыс. подозрений на инциденты кибербезопасности.

Центр киберзащиты обеспечивает круглосуточную защиту инфраструктуры Сбербанка и функционирует на базе технологического ядра Security Operations Center (SOC), построенного на основе собственных продуктов с применением алгоритмов ИИ:

• Платформа кибербезопасности (ПКБ);
• Система обработки событий кибербезопасности (RTCE);
• Платформа мониторинга безопасности конечных устройств (EDRP);
• Система обнаружения вторжений в сеть (SberNDR);
• Платформа анализа угроз и уязвимостей (TIP);
• Система контроля безопасности сетевых устройств (NSM).

ПКБ разработана Сбербанком для защиты инфраструктуры, а также для мониторинга и анализа угроз. Ее ключевая задача — объединить все существующие элементы защиты, стандартизировать архитектуру и набор технологий, автоматизировать рутинные процессы, упростить создание новых продуктов. Платформа обеспечивает сбор, обработку событий в режиме реального времени и хранение всех данных в контексте кибербезопасности, а также контролирует их качество и полноту. На сегодняшний день ПКБ включает в себя 324 типа источника.

Технологическую основу защиты от мошенничества теперь составляет собственная антифрод-платформа (SAFP — Sber Antifraud Platform), говорится в отчете. Она была создана в ходе крупнейшей в истории российского финтеха миграции в сфере кибербезопасности, что позволило полностью заместить решения иностранных вендоров, отметили в «Сбере», добавив, что «уникальным является бесшовный переход без резонансов и влияния на защиту средств клиентов».

В результате работы антифрод-платформы, по подсчетам «Сбера», в 2025 году было спасено 368 млрд рублей средств клиентов. Для сравнения, в 2024 году эта цифра составляла 300 млрд, в 2023 – 276 млрд.