Введите запрос для поиска

Скрыть поиск
Союз

Эксперты зафиксировали снижение интенсивности атак на российские банки

По сравнению с сентябрем, когда банки и эксперты заметили резкий рост DDoS-атак в финансовом секторе, в октябре хакеры стали реже нападать на российские финансовые организации, сообщили РБК в компаниях по кибербезопасности

В начале октября масштаб DDoS-атак на российские банки начал сокращаться после августовского и сентябрьского всплеска, сообщили РБК представители ряда банков и компаний, специализирующихся на кибербезопасности.

Как банки оказались в центре внимания хакеров
В сентябре ЦБ, банки и эксперты зафиксировали повышенное число DDoS-атак на отечественные финансовые организации. Так, например, ВТБ отразил свыше 80 DDоS-атак — это больше, чем за все восемь месяцев с начала года. Мощность атак также достигала рекордных для банка уровней (350 Гбит/c). Компания Qrator Labs зафиксировала беспрецедентный рост числа DDoS-атак на финансовый рынок России 11 сентября — более чем в три раза. По данным «Ростелеком-Солара», за три квартала 2021 года количество DDoS-атак на банки и финансовые организации выросло более чем в три раза, 90% из всех атак было совершено в сентябре. Представитель ЦБ пояснял, что большинство из этих атак были отражены системами защиты банков.

Для проведения DDoS-атак, целью которых является нарушение работоспособности инфраструктуры атакуемой компании, хакеры используют ботнет-сети, которые создают лавинообразный рост запросов к онлайн-ресурсу, чтобы увеличить на него нагрузку и вывести его из строя. Ботнет-сети могут состоять, например, из зараженных компьютеров, которые хакеры используют удаленно без ведома пользователя, или из других устройств, например «умных» колонок и т. д. Размер ботнет-сетей может достигать сотен тысяч устройств.


Что происходит с активностью хакеров

Qrator Labs в начале октября фиксирует падение числа DDoS-атак на банки на 89% по сравнению с началом сентября. По данным «Ростелеком-Солара», в начале октября было зафиксировано чуть больше 60 DDoS-атак, притом что в первую неделю сентября этот показатель составлял более 2,3 тыс. Orange Business Services также наблюдает снижение интенсивности атак. «Начиная с 23 сентября мы зафиксировали около 30 запросов на финансовые организации, что примерно соответствует частоте атак в период относительного затишья с 10 по 15 сентября. При этом, несмотря на формулировки, частота совершаемых атак все равно гораздо выше, чем в среднем до 6 августа», — говорит директор центра кибербезопасности Orange Business Services в России и СНГ Юрий Бармотин.

«В октябре мы фиксируем снижение фона DDоS-атак относительно пиковых сентябрьских значений в пять раз как с точки зрения мощности, так и длительности», — сообщила пресс-служба ВТБ. В «Лаборатории Касперского» подтвердили снижение интенсивности DDoS-атак на российские банки. Такой же тренд наблюдают в Московском кредитном банке, сообщил его представитель. В Газпромбанке уровень DDoS-атак стабильно высокий, сообщили РБК в ГПБ. Остальные банки не ответили на этот вопрос. ЦБ не ответил на запрос РБК.

По мнению основателя и генерального директора Qrator Labs Александра Лямина, ситуация в банковской сфере постепенно стабилизируется, но говорить об окончании тренда на сложные и интенсивные атаки на финансовый сектор России пока рано. «В сентябре мы увидели аномальный рост количества DDoS-атак на банковский сектор, и пока кажется, что отрасль скорее возвращается к стандартным для себя показателям», — добавляет руководитель направлений Anti-DDoS и WAF компании «Ростелеком-Солар» Тимур Ибрагимов. При этом он не исключает, что по итогам октября можно будет увидеть небольшой рост DDoS-атак по сравнению с другими месяцами этого года, кроме сентября.

По данным Qrator Labs, максимальная скорость атак на компании финансовой сферы в октябре достигала 125 Гбит/с. Orange Business Services зафиксировал самую мощную атаку за период спада активности мошенников 25 сентября, ее емкость составила 45 Гбит/с. «Сейчас мы фиксируем регулярные запросы меньшей емкости — от 14 до 20 Гбит/с», — сказал Бармотин.


Почему ситуация изменилась

Интенсивность DDoS-атак на российские банки снизилась, потому что банки подстроили защиту исходя из активности атак, которые были в августе и сентябре, и теперь успешнее отбиваются от них, объясняет главный эксперт «Лаборатории Касперского» Сергей Голованов.

Всплеск DDoS-атак в банковской сфере был связан с эксплуатацией мощностей нового ботнета Mēris, однако сейчас Mēris существенно потерял в своих размерах, отмечает Лямин: «Если раньше численность ботнета составляла несколько сотен тысяч хостов (устройств. — РБК), то сейчас она сократилась на два порядка — до тысяч устройств. Заметно также, что и интерес злоумышленников к банковской сфере существенно снизился».

«Количество DDoS-атак может отличаться в зависимости от внешних факторов и инфоповодов», — отмечает директор департамента информационной безопасности Росбанка Михаил Иванов.

Бармотин предполагает, что большинство зафиксированных атак проводились одной группой киберпреступников, которые искали уязвимые места в кибербезопасности ключевых финансовых организаций и торговых площадок. «Мы не можем говорить однозначно — подобного рода расследованиями занимаются уполномоченные органы», — подчеркнул он. Киберпреступники стремятся найти примитивные уязвимости, но даже в банках со слабо укрепленной инфраструктурой это практически нереально, не говоря о крупных банках, где задача обеспечения безопасности своей инфраструктуры приоритетна, добавляет директор департамента информационной безопасности МКБ Вячеслав Касимов.

Евгения Чернышова

Источник: РБК
Тэги:

Читайте также

Банк «Открытие» продолжает повышать ставки по рублевым срочным вкладам
Банк «Открытие» повысил ставки срочных рублевых вкладов для розничных клиентов до 7,2% годовых
Россельхозбанк и Frank RG: 86% инвесторов считают, что использование ESG-критериев может привести к более высокой доходности
Россельхозбанк и компания Frank RG представили совместное исследование, посвященное ESG инвестированию в России и мире
Газпромбанк увеличил лимит финансирования международного проекта «Арктик СПГ 2»
Группа Газпромбанка (Банк ГПБ (АО) и Bank GPB International S.A.) увеличила лимит финансирования проекта «Арктик СПГ 2» до 1,5 млрд евро
Вклады Азиатско-Тихоокеанского банка вошли в ТОП самых выгодных депозитов за сентябрь 2021
Финансовый портал «Бробанк.ру» опубликовал рейтинг – «Самые выгодные банки для вклада в сентябре 2021 года», в который вошли ТОП-30 банков с самыми выгодными предложениями для вкладчиков
Группа ВТБ запустила сайт цифровой платформы имущественных торгов V-Лот
Группа ВТБ представила бета-версию цифровой платформы имущественных торгов V-Лот
Рост доходностей ОФЗ обещает негативную переоценку прибыли банков
Утренний обзор на 27.10.2021 от банка Открытие
Банк «Открытие» в Красноярске выдает льготную ипотеку по ставке 3,99% на период строительства
Особые условия предлагаются на объекты, под которые банк предоставил проектное финансирование
Налоговый период благоприятствует отечественной валюте
Утренний комментарий ПСБ по валютному рынку на 27 октября 2021 года
Сбербанк запустил программу «Дальневосточная ипотека» на вторичное жильё
Вслед за решением Правительства РФ о расширении программы «Дальневосточная ипотека» относительного готового жилья Сбербанк распространил льготные условия на покупку жилья на вторичном рынке в моногородах
Банк «Открытие» повышает ставку по накопительному счету «Моя копилка»
С 1 ноября процентная ставка по счету «Моя копилка» на остаток от 10 тысяч рублей повышается до 5,5% годовых