Эксперты зафиксировали снижение интенсивности атак на российские банки
В начале октября масштаб DDoS-атак на российские банки начал сокращаться после августовского и сентябрьского всплеска, сообщили РБК представители ряда банков и компаний, специализирующихся на кибербезопасности.
Как банки оказались в центре внимания хакеров
В сентябре ЦБ, банки и эксперты зафиксировали повышенное число DDoS-атак на отечественные финансовые организации. Так, например, ВТБ отразил свыше 80 DDоS-атак — это больше, чем за все восемь месяцев с начала года. Мощность атак также достигала рекордных для банка уровней (350 Гбит/c). Компания Qrator Labs зафиксировала беспрецедентный рост числа DDoS-атак на финансовый рынок России 11 сентября — более чем в три раза. По данным «Ростелеком-Солара», за три квартала 2021 года количество DDoS-атак на банки и финансовые организации выросло более чем в три раза, 90% из всех атак было совершено в сентябре. Представитель ЦБ пояснял, что большинство из этих атак были отражены системами защиты банков.
Для проведения DDoS-атак, целью которых является нарушение работоспособности инфраструктуры атакуемой компании, хакеры используют ботнет-сети, которые создают лавинообразный рост запросов к онлайн-ресурсу, чтобы увеличить на него нагрузку и вывести его из строя. Ботнет-сети могут состоять, например, из зараженных компьютеров, которые хакеры используют удаленно без ведома пользователя, или из других устройств, например «умных» колонок и т. д. Размер ботнет-сетей может достигать сотен тысяч устройств.
Что происходит с активностью хакеров
Qrator Labs в начале октября фиксирует падение числа DDoS-атак на банки на 89% по сравнению с началом сентября. По данным «Ростелеком-Солара», в начале октября было зафиксировано чуть больше 60 DDoS-атак, притом что в первую неделю сентября этот показатель составлял более 2,3 тыс. Orange Business Services также наблюдает снижение интенсивности атак. «Начиная с 23 сентября мы зафиксировали около 30 запросов на финансовые организации, что примерно соответствует частоте атак в период относительного затишья с 10 по 15 сентября. При этом, несмотря на формулировки, частота совершаемых атак все равно гораздо выше, чем в среднем до 6 августа», — говорит директор центра кибербезопасности Orange Business Services в России и СНГ Юрий Бармотин.
«В октябре мы фиксируем снижение фона DDоS-атак относительно пиковых сентябрьских значений в пять раз как с точки зрения мощности, так и длительности», — сообщила пресс-служба ВТБ. В «Лаборатории Касперского» подтвердили снижение интенсивности DDoS-атак на российские банки. Такой же тренд наблюдают в Московском кредитном банке, сообщил его представитель. В Газпромбанке уровень DDoS-атак стабильно высокий, сообщили РБК в ГПБ. Остальные банки не ответили на этот вопрос. ЦБ не ответил на запрос РБК.
По мнению основателя и генерального директора Qrator Labs Александра Лямина, ситуация в банковской сфере постепенно стабилизируется, но говорить об окончании тренда на сложные и интенсивные атаки на финансовый сектор России пока рано. «В сентябре мы увидели аномальный рост количества DDoS-атак на банковский сектор, и пока кажется, что отрасль скорее возвращается к стандартным для себя показателям», — добавляет руководитель направлений Anti-DDoS и WAF компании «Ростелеком-Солар» Тимур Ибрагимов. При этом он не исключает, что по итогам октября можно будет увидеть небольшой рост DDoS-атак по сравнению с другими месяцами этого года, кроме сентября.
По данным Qrator Labs, максимальная скорость атак на компании финансовой сферы в октябре достигала 125 Гбит/с. Orange Business Services зафиксировал самую мощную атаку за период спада активности мошенников 25 сентября, ее емкость составила 45 Гбит/с. «Сейчас мы фиксируем регулярные запросы меньшей емкости — от 14 до 20 Гбит/с», — сказал Бармотин.
Почему ситуация изменилась
Интенсивность DDoS-атак на российские банки снизилась, потому что банки подстроили защиту исходя из активности атак, которые были в августе и сентябре, и теперь успешнее отбиваются от них, объясняет главный эксперт «Лаборатории Касперского» Сергей Голованов.
Всплеск DDoS-атак в банковской сфере был связан с эксплуатацией мощностей нового ботнета Mēris, однако сейчас Mēris существенно потерял в своих размерах, отмечает Лямин: «Если раньше численность ботнета составляла несколько сотен тысяч хостов (устройств. — РБК), то сейчас она сократилась на два порядка — до тысяч устройств. Заметно также, что и интерес злоумышленников к банковской сфере существенно снизился».
«Количество DDoS-атак может отличаться в зависимости от внешних факторов и инфоповодов», — отмечает директор департамента информационной безопасности Росбанка Михаил Иванов.
Бармотин предполагает, что большинство зафиксированных атак проводились одной группой киберпреступников, которые искали уязвимые места в кибербезопасности ключевых финансовых организаций и торговых площадок. «Мы не можем говорить однозначно — подобного рода расследованиями занимаются уполномоченные органы», — подчеркнул он. Киберпреступники стремятся найти примитивные уязвимости, но даже в банках со слабо укрепленной инфраструктурой это практически нереально, не говоря о крупных банках, где задача обеспечения безопасности своей инфраструктуры приоритетна, добавляет директор департамента информационной безопасности МКБ Вячеслав Касимов.
Силовики задержали Владислава Бакальчука
Песков объяснил возвращение Кремля на YouTube
New York Times рассказала, как Израилю удалось взорвать гаджеты «Хезболлы»
Дональд Трамп расплатился биткоином за бургеры. Видео
Российские кардиологи представили уникальный метод сохранения донорского сердца
ФСБ накрыла канал переправки африканцев в ЕС через Россию
Toyota поставила мировой рекорд по экономии топлива
Власти предложили убрать гольф, чирлидинг и массаж из уроков физкультуры
Читайте РБК в Telegram! Подборка наших каналов
