Эксперты зафиксировали рекордную частоту атак на банки
ЦБ фиксирует в сентябре повышенное количество DDоS-атак, но большинство из них имеют невысокие технические характеристики и были отражены штатным образом, сообщил его представитель. Атаки чаще направлены на сервисы, обслуживающие платежи в электронной коммерции, отметили в регуляторе.
За три квартала 2021 года количество DDoS-атак на банки и финансовые организации выросло более чем втрое, рассказал руководитель направлений Anti-DDoS и WAF компании «Ростелеком-Солар» Тимур Ибрагимов. В ВТБ во второй половине сентября зарегистрировали несколько комбинированных атак на сервисы банка, все они были успешно отражены. Пик активности хакеров пришелся на сентябрь, когда было совершено почти 90% всех атак. Как правило, цель злоумышленников при подобных атаках — прекращение деятельности онлайн-сервисов, после чего системы дистанционного банковского обслуживания становятся неработоспособными, отметили в МКБ.
Уровень DDoS-атак стабильно высокий, отметил замначальника департамента защиты информации Газпромбанка Алексей Плешков. По его словам, цель DDоS-атак на банки — нарушение доступности интернет-ориентированных сервисов как для физических, так и для юридических лиц. Тогда клиенты не смогут совершать платежные операции, будут предъявлять претензии банкам и могут принять решение о смене кредитной организации. Финансовые организации в моменте и в перспективе понесут финансовые потери, пояснил эксперт.
В компании Bi.Zone считают, что наблюдаемые атаки носили разведывательный характер, поскольку были непродолжительными. Скорее всего, это была оценка возможностей каждой организации противостоять DDoS-атакам, пояснили в компании. Технический директор RuSIEM Антон Фишман добавил, что DDoS-атаки также могут служить прикрытием злоумышленников для проведения более тонких атак, чтобы получить платежные данные банковских клиентов.