Финансы

Полные банки хакеров

В июле значительно выросло число DDoS-атак на финансовый сектор. Пик пришелся на последнюю неделю месяца, когда клиенты крупнейших банков столкнулись со сбоями в работе приложений и сервисов. По мнению экспертов, банкиры, получив до этого передышку, расслабились, хакеры же выбрали наименее затратные, но эффективные методы атак.

Полные банки хакеров

В июле резко выросло число DDoS-атак на финансовый сектор, следует из статистики ГК «Солар». Так, если в период с января по июнь банковские организации сталкивались в среднем с 3–5 тыс. DDoS-атак в месяц, то в июле их количество увеличилось до почти 50 тыс. Под атакой понимается процесс определенной длительности по отправке множества запросов на группу IP-адресов, поясняет руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков. Жертвами DDoS-атак оказались более 60 банков, включая лидеров отрасли, при этом 67% всех DDoS-атак на кредитно-финансовый сектор пришлось на последнюю неделю месяца, следует из данных «Солара».

Эксперты подтверждают статистику «Солара». «Последние две недели июля мы действительно наблюдали рост числа DDoS-атак в финтех-секторе»,— отмечает гендиректор Qrator Labs Дмитрий Ткачев. Основной удар на отрасль пришелся на 20-е числа июля. В частности, 23 и 24 июля клиенты крупных российских банков — ВТБ, Альфа-банка, Газпромбанка, РСХБ, Райффайзенбанка и Росбанка —испытывали длительные сложности с использованием их приложений и сервисов из-за массированной DDoS-атаки. Тогда атаковались одновременно более 400 IP-адресов у отдельных банков, а мощность атак достигала более 300 Гбит/с на все атакуемые IP-адреса одной кредитной организации. Подобной DDoS-атаки на финансовый сектор по интенсивности и длительности не было с начала года.

Эксперты отмечают, что одной из причин роста атак стало недостаточное внимание банков к безопасности. В 2023 году DDoS-атаки пошли на спад. «Протоколы реагирования на DDoS-атаки не обновлялись, не проводились учения, пересмотр и доработка политик безопасности»,— отмечает господин Ткачев.

При этом средняя мощность атак на каналы связи в июле была на уровне 61 Мб/с, что в три раза ниже в сравнении с июнем. Это означает, что хакеры сменили тактику и пытались вывести из строя сайты и приложения банков за счет большого количества коротких ударов, поясняет господин Пашков, при этом на один адрес идет небольшая нагрузка.

Непродолжительные атаки могут быть как экспресс-тестами, так и целенаправленной работой над истощением ресурса безопасников, ведь многие действия для отражения DDoS-атак производятся вручную, добавляет руководитель сервисов мониторинга и реагирования Jet CSIRT компании «Инфосистемы Джет» Руслан Амиров. Переключение мощностей управляемой DDoS-атаки производится быстро, что позволяет злоумышленникам маневрировать и искать новые цели для повышения успешности атак, а также генерировать идеи по новым методам обхода механизмов безопасности, говорит он. Кроме того, по словам директора центра противодействия мошенничеству компании «Информзащита» Павла Коваленко, менее мощные атаки требуют меньших ресурсов.

Говоря о защите от DDoS-атак, эксперты указывают на важность выполнения регуляторных норм и стандартов. В целях защиты от атак ФСТЭК России разработала документ по защите объектов КИИ от атак, к которым относятся и банки, требуя расширять каналы передачи данных для пропуска двукратного объема трафика и хранения информации в течение трех лет (см. “Ъ” от 2 августа).

Рецепт защиты от подобных атак не новый, но он требует дополнительных затрат на информационную безопасность, которую и так необходимо приводить в соответствие требованиям Центрального банка, подытоживает руководитель комитета по информбезопасности Ассоциации российских банков Андрей Федорец.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожие статьи

Кнопка «Наверх»
\n