Эксперты компании Orange Business Services зафиксировали с 16 по 25 сентября более 75 DDoS-атак на российские банки. Сотрудники финансовых организаций предполагают, что это связано внедрением злоумышленниками новой масштабной сети зараженных устройств. Также не исключена вероятность, что такое большое количество атак используют как отвлекающий маневр, пишут «Известия».
За 10 суток российский центр мониторинга киберугроз (SOC) международного сервис-провайдера Orange Business Services (OBS) зафиксировал волну из более чем 75 DDoS-атак. Пиковая емкость самой мощной из них составила 45 Гбит/с. OBS не в первый раз отмечает DDoS-атаки на российские банки: за период с 9 августа по 9 сентября зафиксировано 150 подобных инцидентов.
«Киберпреступники не собираются отступать. Они планомерно расширяют список применяемых техник и векторов в надежде найти уязвимость в системах защиты финансовых учреждений», — сказала операционный директор Orange Business Services в России и СНГ Ольга Баранова.
Вполне возможно, что за DDoS-атаками стоит одна и та же группа киберпреступников. Напомним, с начала 2021 года и по настоящий момент активность хакеров выросла более чем в три раза, а больше всего нападений на банковские системы произошло в сентября: на этот месяц пришлось 90 % всех атак.
Представители Банка России подтвердили информацию и добавили, что атаки не повлияли на стабильность работы сервисов и что они обычно направлены на обслуживающие платежи в электронной коммерции, большинство из них не отличаются изобретательностью, поэтому штатные системы безопасности спокойно смогли их отразить.
Как отметили в «Газпромбанке», уровень DDoS-атак в финансовом секторе традиционно высок, и их количество может зависеть от таких событий, как выборы, PR-кампании и появление новых клиентских сервисов.
Во второй половине сентября в ВТБ зарегистрировали несколько комбинированных атак, которые системы банка успешно нейтрализовали, сообщили в пресс-службе организации.
Тем временем банк «Открытие» фиксирует резкий рост DDoS-атак на сервисы организации по сравнению с предыдущим кварталом. Как отмечает директор департамента информационной безопасности «Открытия» Илья Сулоев, происходящее может быть связано с появлением глобального ботнета, который объединяет такие зараженные объекты, как IoT-устройства.
DDoS-атаки на финансовые организации осуществляют для нарушения доступности онлайн-сервисов для всех пользователей:
«При регулярной недоступности банковских сервисов, таких как личный кабинет, платежный сервис, сервис интернет-банка, клиенты могут принять решение о смене банка. И финансовые организации в моменте и в перспективе понесут финансовые потери», — пояснил Плешков.
С другой стороны, в компании BI.ZONE считают, что эти атаки могут совершать для разведки надежности систем банков, так как те были непродолжительными. Также есть версия, что DDoS-атаки могли послужить отвлекающим элементом в операции злоумышленников по проведению более тонких действий. Например, тонкие атаки могут быть направлены на получение конфиденциальной информации о клиентах или платежных данных, которые впоследствии можно продать в даркнете.
«Иногда хакеры мотивированы возможностью получить выкуп от банка взамен на прекращение массированной DDoS-атаки», — отметил директор по развитию бизнеса ESET Алексей Новиков.
Однако речь может идти о так называемом кибервандализме, не несущем никакого потайного умысла.
