Эксперты зафиксировали снижение интенсивности атак на российские банки

По сравнению с сентябрем, когда банки и эксперты заметили резкий рост DDoS-атак в финансовом секторе, в октябре хакеры стали реже нападать на российские финансовые организации, сообщили РБК в компаниях по кибербезопасности

В начале октября масштаб DDoS-атак на российские банки начал сокращаться после августовского и сентябрьского всплеска, сообщили РБК представители ряда банков и компаний, специализирующихся на кибербезопасности.

Как банки оказались в центре внимания хакеров
В сентябре ЦБ, банки и эксперты зафиксировали повышенное число DDoS-атак на отечественные финансовые организации. Так, например, ВТБ отразил свыше 80 DDоS-атак — это больше, чем за все восемь месяцев с начала года. Мощность атак также достигала рекордных для банка уровней (350 Гбит/c). Компания Qrator Labs зафиксировала беспрецедентный рост числа DDoS-атак на финансовый рынок России 11 сентября — более чем в три раза. По данным «Ростелеком-Солара», за три квартала 2021 года количество DDoS-атак на банки и финансовые организации выросло более чем в три раза, 90% из всех атак было совершено в сентябре. Представитель ЦБ пояснял, что большинство из этих атак были отражены системами защиты банков.

Для проведения DDoS-атак, целью которых является нарушение работоспособности инфраструктуры атакуемой компании, хакеры используют ботнет-сети, которые создают лавинообразный рост запросов к онлайн-ресурсу, чтобы увеличить на него нагрузку и вывести его из строя. Ботнет-сети могут состоять, например, из зараженных компьютеров, которые хакеры используют удаленно без ведома пользователя, или из других устройств, например «умных» колонок и т. д. Размер ботнет-сетей может достигать сотен тысяч устройств.

Что происходит с активностью хакеров

Qrator Labs в начале октября фиксирует падение числа DDoS-атак на банки на 89% по сравнению с началом сентября. По данным «Ростелеком-Солара», в начале октября было зафиксировано чуть больше 60 DDoS-атак, притом что в первую неделю сентября этот показатель составлял более 2,3 тыс. Orange Business Services также наблюдает снижение интенсивности атак. «Начиная с 23 сентября мы зафиксировали около 30 запросов на финансовые организации, что примерно соответствует частоте атак в период относительного затишья с 10 по 15 сентября. При этом, несмотря на формулировки, частота совершаемых атак все равно гораздо выше, чем в среднем до 6 августа», — говорит директор центра кибербезопасности Orange Business Services в России и СНГ Юрий Бармотин.

«В октябре мы фиксируем снижение фона DDоS-атак относительно пиковых сентябрьских значений в пять раз как с точки зрения мощности, так и длительности», — сообщила пресс-служба ВТБ. В «Лаборатории Касперского» подтвердили снижение интенсивности DDoS-атак на российские банки. Такой же тренд наблюдают в Московском кредитном банке, сообщил его представитель. В Газпромбанке уровень DDoS-атак стабильно высокий, сообщили РБК в ГПБ. Остальные банки не ответили на этот вопрос. ЦБ не ответил на запрос РБК.

По мнению основателя и генерального директора Qrator Labs Александра Лямина, ситуация в банковской сфере постепенно стабилизируется, но говорить об окончании тренда на сложные и интенсивные атаки на финансовый сектор России пока рано. «В сентябре мы увидели аномальный рост количества DDoS-атак на банковский сектор, и пока кажется, что отрасль скорее возвращается к стандартным для себя показателям», — добавляет руководитель направлений Anti-DDoS и WAF компании «Ростелеком-Солар» Тимур Ибрагимов. При этом он не исключает, что по итогам октября можно будет увидеть небольшой рост DDoS-атак по сравнению с другими месяцами этого года, кроме сентября.

По данным Qrator Labs, максимальная скорость атак на компании финансовой сферы в октябре достигала 125 Гбит/с. Orange Business Services зафиксировал самую мощную атаку за период спада активности мошенников 25 сентября, ее емкость составила 45 Гбит/с. «Сейчас мы фиксируем регулярные запросы меньшей емкости — от 14 до 20 Гбит/с», — сказал Бармотин.

Почему ситуация изменилась

Интенсивность DDoS-атак на российские банки снизилась, потому что банки подстроили защиту исходя из активности атак, которые были в августе и сентябре, и теперь успешнее отбиваются от них, объясняет главный эксперт «Лаборатории Касперского» Сергей Голованов.

Всплеск DDoS-атак в банковской сфере был связан с эксплуатацией мощностей нового ботнета Mēris, однако сейчас Mēris существенно потерял в своих размерах, отмечает Лямин: «Если раньше численность ботнета составляла несколько сотен тысяч хостов (устройств. — РБК), то сейчас она сократилась на два порядка — до тысяч устройств. Заметно также, что и интерес злоумышленников к банковской сфере существенно снизился».

«Количество DDoS-атак может отличаться в зависимости от внешних факторов и инфоповодов», — отмечает директор департамента информационной безопасности Росбанка Михаил Иванов.

Бармотин предполагает, что большинство зафиксированных атак проводились одной группой киберпреступников, которые искали уязвимые места в кибербезопасности ключевых финансовых организаций и торговых площадок. «Мы не можем говорить однозначно — подобного рода расследованиями занимаются уполномоченные органы», — подчеркнул он. Киберпреступники стремятся найти примитивные уязвимости, но даже в банках со слабо укрепленной инфраструктурой это практически нереально, не говоря о крупных банках, где задача обеспечения безопасности своей инфраструктуры приоритетна, добавляет директор департамента информационной безопасности МКБ Вячеслав Касимов.