В России участились атаки хакеров на банки!

В августе и сентябре российские банки пережили повышенный интерес хакеров, свидетельствуют ведущие финансовые организации рынка. С началом октября число DDoS-атак значительно сократилось.

В ВТБ зафиксировали больше 80 попыток заблокировать работу сайта в течение первого осеннего месяца. Показатель рекордный: он превышает общее количество атак, произошедших с января по август. Характерна повышенная мощность бомбардировок центрального сервера: она достигала 350 Гбит/сек.

Беспрецедентную хакерскую активность подтверждает статистика компании Qrator Labs, которая специализируется на противостоянии DDoS-атакам. Организация свидетельствует о скачке показателя в три с лишним раза.

С такими сведениями согласны в «Ростелеком-Соларе». Причем именно сентябрь стал пиковым: на него выпало до 90% нападений. В подавляющем большинстве случаев банки справились с обостренным интересом со стороны хакеров, тем самым подтвердив на опыте эффективность собственных защитных систем.

Актуальные данные

Компания Qrator Labs предоставила свежие сведения о том, каково положение дел в сфере кибербезопасности на начало октября 2021. Выясняется, что после скачка в сентябре количество DDoS-атак сократилось на 89%.

«Ростелеком-Солара» называет более точные цифры: произошло немногим больше 60 попыток навредить банковским системам против 2.3 тысяч, зафиксированных в течение первого месяца осени. Аналогичную тенденцию наблюдают в Orange Business Services и в «Лаборатории Касперского». Однако Газпромбанк не может похвастаться положительными изменениями. Его защитные системы переносят удар за ударом приблизительно в том же режиме, что и в сентябре.

Основатель и генеральный директор Qrator Labs осторожно говорит о стабилизации ситуации. Но Александр Лямин считает, что наверняка финансовый сектор еще будут атаковать и весьма интенсивно. В компании «Ростелеком-Солар» предрекают очередной виток повышенной активности. Тимур Ибрагимов, возглавляющий направления Anti-DDoS и WAF, говорит, что положение накалится. Наверняка октябрь завершится с завышенными показателями, хотя и уступит сентябрю.

Помимо сокращения числа попыток навредить компьютерным системам, упала и скорость атак. Зафиксированный Qrator Labs максимум октября – 125 Гбит/сек. В Orange Business Services называют меньшую цифру – 45 Гбит/сек. К настоящему моменту средняя скорость находится в пределах 14-20 Гбит/сек.

Причины изменения активности хакеров

Эксперты выдвигают предположения, почему снизилась интенсивность DDoS-атак. В «Лаборатории Касперского» тенденцию объясняют эффективностью мер, принятых банками. Финансовые учреждения перестроили защиту, успешно отражая бомбардировки, поэтому пыл киберпреступников поутих.

Александр Лямин уверен, что всплеск активности хакеров обусловлен активацией нового ботнета Mēris. Именно ботнет-сети используются для атак. Благодаря им злоумышленники создают рост запросов, обретающий лавинообразный характер. В такую сеть входят зараженные компьютеры и даже другие устройства, пользователи которых не догадываются, что оборудование вовлечено в хакерскую деятельность. На фоне скачка нагрузки совершаются попытки вывести из строя центральный сервер.

К началу октября ботнет Mēris значительно уменьшился. На момент создания в нем насчитывали несколько сотен тысяч устройств, теперь же их около 1000. И в целом Лямин говорит об утрате интереса к банкам со стороны хакеров. В Росбанке считают, нельзя сбрасывать со счетов внешние факторы и информационный фон.

В Orange Business Services полагают, что в событиях сентября виновна конкретная группа лиц. Это сообщество, созданное для выявления уязвимостей в кибербезопасности банков. Однако о подробностях должностное лицо умалчивает, напоминая: расследования в компетенции уполномоченных органов.

В МКБ же соглашаются с таким мнением, но сохраняют спокойствие. Директор департамента информационной безопасности этого финансового учреждения считает, что даже малые организации, такие как МФО, выдающие микрозаймы онлайн, надежно защищены от хакеров. Что уже говорить о крупных банках, в которых безопасность инфраструктуры под неусыпным контролем, а на ее страже стоят ведущие системы и новейшие технологии.