Введите запрос для поиска

Скрыть поиск
ББР2

Атаки меняют угол

По оценкам Orange Business Services, через которую идет значительная часть трафика крупных банков по картам, в октябре DDoS-атаки на российские финансовые организации не прекратились. Интенсивность их снизилась, но остается выше уровня первого полугодия. Более того, в октябре, как утверждают эксперты, появились новые типы DDoS-атак, которые не наблюдались в августе и сентябре.

Как рассказали “Ъ” в Orange Business Services, в октябре DDoS-атаки на российские финансовые организации ослабли, но не прекратились. «Интенсивность давления снизилась — начиная с 23 сентября мы зафиксировали около 70 атак на финансовые организации, при этом надо отметить, что их частота все равно гораздо выше, чем в месяцы до 9 августа, когда мы детектировали начало волны DDoS-атак. В среднем этот показатель за последний месяц в четыре раза выше, чем до 9 августа»,— сообщили в компании. Там отметили, что фиксируют регулярные атаки мощностью от 14 до 20 Гбит/с и не ожидают, что они прекратятся.

В начале сентября зампред правления Сбербанка Станислав Кузнецов сообщил, что в последнюю неделю августа кредитная организация отразила «самую мощную в мире атаку на финансовый сектор» (см. “Ъ” от 2 сентября). Тогда эксперты оценили ее мощность в 50 Гбит/с и отметили, что это на 2 Гбит/с превышает рекорд, выявленный ФинЦЕРТом в 2019–2020 годах. После выхода этой новости атака повторилась и оказалась более масштабной — в результате на несколько часов у ряда крупных банков возникли проблемы с проведением платежей и обслуживанием карт (см. “Ъ” от 4 сентября). По количеству зафиксированных атак этот август сравним со всем прошлым годом, оценивают в компании.

Несмотря на снижение числа атак и их интенсивности, появились новые векторы для перегрузки каналов связи финансовых организаций, отмечают в Orange Business Services. «В октябре злоумышленники стали использовать атаки типа NTP Amplification, STUN Amplification и WS Discovery-Amplification. Последние две атаки являются достаточно редкими, и судя по тому, что они применялись против одних и тех же организаций, что и ранее зафиксированные нами "экзотические" векторы, по крайней мере часть наблюдаемых атак совершается все теми же злоумышленниками, что и ранее»,— сообщил “Ъ” директор центра по кибербезопасности Orange Business Services в России и СНГ Юрий Бармотин.

По словам директора технического департамента RTM Group Федора Музалевского, эти векторы стали распространенными в последнее время. «При атаке с NTP Amplification потенциальный злоумышленник может использовать сеть "ботнет" (компьютерную сеть, состоящую из компьютеров с зараженным ПО), которая будет отправлять множество запросов на NTP-сервер, тем самым перегружая его, вызывая отказ в обслуживании. Эта атака представляет опасность вообще для всех устройств, подключенных к сети»,— поясняет он.

Как пояснил инженер компании RuSIEM Александр Герман, злоумышленники адаптируют тактики и техники проведения атак к усложняющемуся «ландшафту защиты». «По мере того как информационная безопасность делает "работу над ошибками" и вырабатывает средства и способы защиты от последних известных актуальных угроз, эффективность атак снижается и злоумышленники разрабатывают новые способы обхода этой защиты»,— говорит он.

Руководитель отдела аналитики Positive Technologies Евгений Гнедин отмечает, что классический мотив DDoS-атак — недобросовестная конкурентная борьба. «Но бывают и другие, например, такие атаки используются и с целью демонстрации силы злоумышленника или даже для вымогательства выкупа за остановку атаки»,— поясняет он.

По мнению ряда экспертов, тот факт, что волна DDoS-атак длится уже почти три месяца и наиболее мощные атаки были направлены на крупнейшие российские банки, может говорить о том, что они маскировали другие атаки. «Под прикрытием DDoS-атак в корпоративные сети могли попытаться внедрить вирус, способный передать злоумышленникам клиентскую базу или управление какими-либо внутренними системами банка»,— пояснил собеседник “Ъ”. Но удалась ли эта скрытая атака, по его словам, можно будет узнать только после того, как эта гипотетическая закладка сработает.

Максим Буйлов

Источник: Газета «Коммерсантъ» №194/П от 25.10.2021
Тэги:

Читайте также

Число самозанятых и индивидуальных предпринимателей в России сравнялось
В России сравнялось число самозанятых и число индивидуальных предпринимателей
ВТБ предлагает клиентам игру с поиском мошенников
В чат-боте ВТБ в Telegram появилась игра «Найти мошенника»: аудитории предлагается прослушать 5 аудиофайлов и выбрать, кто говорит на записи — мошенник или сотрудник банка
Американские розничные сети жалуются на дефицит поставок
Утренний обзор на 25.11.2021 от банка Открытие
Енисейский объединенный банк начал выдавать наличные по электронной заявке
Корпоративные клиенты и индивидуальные предприниматели Енисейского объединённого банка могут получить наличные по электронной заявке в системе «Банк-Клиент»
Газпромбанк запустил акцию по кредитам наличными «Ноябрьский ставкобум»
Газпромбанк с 25 ноября по 30 ноября проводит акцию «Ноябрьский ставкобум»
Сбер и ФСНКЦ ФМБА России запустили «умную» систему распознавания лиц
В Федеральном Сибирском научно-клиническом центре ФМБА России в Красноярске презентовали работу двух цифровых проходных от Сбера
ПСБ подключился к Yandex Pay
ПСБ подключился к платежному сервису Yandex Pay, что расширяет возможности оплаты в интернет-магазинах и упрощает процесс онлайн-покупок
Forbes присудил Альфа-Банку «золото» как лучшему работодателю в России
Forbes в партнерстве с аудиторской компанией KPMG присудили Альфа-Банку «золото» как лучшему работодателю в России
ВТБ: мошенники списывают деньги под предлогом возврата пенсионных накоплений
ВТБ зафиксировал новые случаи мошенничества с применением социальной инженерии – злоумышленники массово рассылают клиентам письма с предложением вернуть пенсионные накопления
Хакасский муниципальный банк приглашает жителей Красноярска на День приёма монеты
Хакасский муниципальный банк приглашает жителей Красноярска принять участие в акции «День приема монеты от населения» и обменять накопившиеся монеты на банкноты или монеты более крупного номинала