Перейти к основному содержанию
Реклама
Прямой эфир
Мир
В конгрессе США сообщили, что Байден не планирует баллотироваться на второй срок
Мир
Постпред России обвинил FT в искажении его слов о визите МАГАТЭ
Мир
В Швейцарии заявили об отказе страны от нейтралитета из-за санкций против РФ
Мир
Минобороны сообщило о продолжении обстрелов боевиками Харьковской области
Мир
Бюст писателя Максима Горького демонтировали в украинской Александрии
Общество
Синоптики спрогнозировали до 31 градуса тепла в Московском регионе 14 августа
Мир
Минобороны доставило за сутки 428 т гумпомощи в республики Донбасса
Мир
На Украине примут закон о легализации оружия для населения
Мир
Власти Запорожской области предложили остановить работу ЗАЭС из-за обстрелов
Мир
МИД РФ призвал Киев прекратить обстрелы ЗАЭС ради безопасности миссии МАГАТЭ
Экономика
Bloomberg заявило об усугублении энергетического кризиса климатическим
Экономика
DWN назвало провальной попытку ФРГ заменить российский газ на катарский
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

С 16 по 25 сентября произошло более 75 DDoS-атак на российские финансовые организации, зафиксировали специалисты компании Orange Business Services. В предыдущий пик, за весь август, было зарегистрировано 150 инцидентов. Российские банкиры и эксперты по информационной безопасности подтвердили рост числа атак и предполагают, что это может быть связано с появлением новой большой сети зараженных устройств, которыми пользуются злоумышленники. По словам специалистов, основная угроза, которую представляют эти инциденты, — регулярные сбои в работе сервисов, за которыми может последовать отток клиентов. Специалисты по кибербезопасности не исключают, что DDoS могут служить отвлекающим маневром для проведения более тонких атак.

С новой силой

С 16 по 25 сентября российский центр мониторинга киберугроз (SOC) международного сервис-провайдера Orange Business Services (OBS) зарегистрировал новую волну DDoS-атак на финансовые организации России: банки, их партнеров и страховые. За 10 суток компания детектировала более 75 масштабных инцидентов. Пиковая емкость самого мощного из них составила 45 Гбит/с. Это сопоставимо с рекордной по емкости атакой, отмеченной в отчете ФинЦЕРТ (структурное подразделение Банка России) за 2020 год — 49 Гбит/с.

Справка «Известий»

DDoS-атака — это завышеное число обращений к инфраструктуре сайта или интернет-сервера, с которой она не справляется. В результате сервис перестает отвечать на запросы пользователя. Как правило, злоумышленники перегружают инфраструктуру сайтов и сервисов, используя большие сети зараженных устройств — так называемых ботнетов.

Ранее OBS уже сообщала о серии мощных атак на российские банки. С 9 августа по 9 сентября специалисты зарегистрировала более 150 атак, то есть примерно по пять в сутки. Следом, с 10 по 15 сентября, наблюдалось затишье. Затем началась волна, которая уже превзошла по частоте августовский пик: в ней случалось примерно по семь-восемь масштабных атак в сутки. Также специалисты компании зафиксировали рост числа атакуемых с 16 по 25 сентября организаций на 10%.

хакер
Фото: РИА Новости/Кирилл Каллиников

— Киберпреступники не собираются отступать. Они планомерно расширяют список применяемых техник и векторов в надежде найти уязвимость в системах защиты финансовых учреждений, — сказала операционный директор Orange Business Services в России и СНГ Ольга Баранова.

Судя по тому, как последовательно злоумышленники перебирают векторы DDoS и задействуют разные тактики в попытке найти слабые места в защите банков и их партнеров, в OBS не исключают, что большинство детектируемых ими атак могут координироваться одной группой киберпреступников.

В курсе дела

За три квартала 2021 года количество DDoS-атак на банки и финансовые организации выросло более чем втрое, отметил руководитель направлений Anti-DDoS и WAF компании «Ростелеком-Солар» Тимур Ибрагимов. При этом пик активности хакеров пришелся на сентябрь, когда было совершено почти 90% всех атак.

Банк России фиксирует в сентябре повышенное количество DDOS атак, сообщил «Известиям» его представитель. Однако, по его словам, большинство из них имеют невысокие технические характеристики и были отражены штатным образом средствами защиты финансовых организаций. Как правило, атаки направлены на сервисы, обслуживающие платежи в электронной коммерции, отметили в регуляторе, добавив, что сентябрьские атаки не повлияли на работоспособность сервисов финансовых организаций.

Уровень DDoS-атак на финансовые организации в России стабильно высокий, отметил замначальника департамента защиты информации «Газпромбанка» Алексей Плешков. Абсолютное количество атак может разниться в зависимости от внешних факторов и масштабных инфоповодов, таких как выборы, PR-акции, появление новых клиентских сервисов.

рубли
Фото: ИЗВЕСТИЯ/Александр Казаков

В ВТБ во второй половине сентября зарегистрировали несколько комбинированных атак на сервисы банка и отметили, что все они были успешно отражены.

В банке «Открытие» рассказали, что количество DDoS-атак на инфраструктуру финансовой организации последние месяцы выросло в сравнении со II кварталом 2021 года. По словам директора департамента информационной безопасности банка Ильи Сулоева, увеличение числа инцидентов может быть связано с появлением нового глобального ботнета, объединяющего в себе множество зараженных объектов Сети, таких как IoT-устройства.

По всем фронтам

По словам Алексея Плешкова, цель DDOS-атак на банки — нарушение доступности интернет-ориентированных сервисов как для физических, так и для юридических лиц. Тогда клиенты не смогут совершать платежные операции, будут предъявлять претензии банкам.

При регулярной недоступности банковских сервисов, таких как личный кабинет, платежный сервис, сервис интернет-банка, клиенты могут принять решение о смене банка. И финансовые организации в моменте и в перспективе понесут финансовые потери, — пояснил Алексей Плешков.

Как правило, цель злоумышленников при подобных атаках — прекращение деятельности онлайн-сервисов, после чего системы дистанционного банковского обслуживания становятся неработоспособными, согласились в МКБ, добавив, что банку удается отражать все атаки такого типа.

В компании Bi.Zone считают, что наблюдаемые атаки носили разведывательный характер, поскольку были непродолжительными.

рубли
Фото: ИЗВЕСТИЯ/Александр Казаков

— Злоумышленники не пытались задействовать все имеющиеся у них ресурсы. Скорее всего, это была оценка возможностей каждой организации противостоять DDoS-атакам, — сказал руководитель направления разработки облачных продуктов кибербезопасности Вячеслав Алешин.

Технический директор RuSIEM Антон Фишман добавил, что DDoS-атаки также могут служить прикрытием злоумышленников для проведения более тонких атак.

В ESET отметили, что более тонкие атаки могут быть направлены на получение доступа к платежным или конфиденциальным данным банковских клиентов. Потом их продают в даркнете.

Иногда хакеры мотивированы возможностью получить выкуп от банка взамен на прекращение массированной DDoS-атаки, — добавил директор по развитию бизнеса ESET Алексей Новиков.

Нередко хакеры проводят DDoS-атаки просто для удовольствия — занимаются так называемым кибервандализмом, заключил эксперт.

Читайте также
Реклама