Календарь мероприятий


Эксперты зафиксировали снижение интенсивности атак на российские банки

   По сравнению с сентябрем, когда банки и эксперты заметили резкий рост DDoS-атак в финансовом секторе, в октябре хакеры стали реже нападать на российские финансовые организации, сообщили РБК в компаниях по кибербезопасности
   В начале октября масштаб DDoS-атак на российские банки начал сокращаться после августовского и сентябрьского всплеска, сообщили РБК представители ряда банков и компаний, специализирующихся на кибербезопасности.

Как банки оказались в центре внимания хакеров

   В сентябре ЦБ, банки и эксперты зафиксировали повышенное число DDoS-атак на отечественные финансовые организации. Так, например, ВТБ отразил свыше 80 DDоS-атак - это больше, чем за все восемь месяцев с начала года. Мощность атак также достигала рекордных для банка уровней (350 Гбит/c). Компания Qrator Labs зафиксировала беспрецедентный рост числа DDoS-атак на финансовый рынок России 11 сентября - более чем в три раза. По данным "Ростелеком-Солара", за три квартала 2021 года количество DDoS-атак на банки и финансовые организации выросло более чем в три раза, 90% из всех атак было совершено в сентябре. Представитель ЦБ пояснял, что большинство из этих атак были отражены системами защиты банков.
   Для проведения DDoS-атак, целью которых является нарушение работоспособности инфраструктуры атакуемой компании, хакеры используют ботнет-сети, которые создают лавинообразный рост запросов к онлайн-ресурсу, чтобы увеличить на него нагрузку и вывести его из строя. Ботнет-сети могут состоять, например, из зараженных компьютеров, которые хакеры используют удаленно без ведома пользователя, или из других устройств, например "умных" колонок и т. д. Размер ботнет-сетей может достигать сотен тысяч устройств.

Что происходит с активностью хакеров

   Qrator Labs в начале октября фиксирует падение числа DDoS-атак на банки на 89% по сравнению с началом сентября. По данным "Ростелеком-Солара", в начале октября было зафиксировано чуть больше 60 DDoS-атак, притом что в первую неделю сентября этот показатель составлял более 2,3 тыс. Orange Business Services также наблюдает снижение интенсивности атак. "Начиная с 23 сентября мы зафиксировали около 30 запросов на финансовые организации, что примерно соответствует частоте атак в период относительного затишья с 10 по 15 сентября. При этом, несмотря на формулировки, частота совершаемых атак все равно гораздо выше, чем в среднем до 6 августа", - говорит директор центра кибербезопасности Orange Business Services в России и СНГ Юрий Бармотин.
   "В октябре мы фиксируем снижение фона DDоS-атак относительно пиковых сентябрьских значений в пять раз как с точки зрения мощности, так и длительности", - сообщила пресс-служба ВТБ. В "Лаборатории Касперского" подтвердили снижение интенсивности DDoS-атак на российские банки. Такой же тренд наблюдают в Московском кредитном банке, сообщил его представитель. В Газпромбанке уровень DDoS-атак стабильно высокий, сообщили РБК в ГПБ. Остальные банки не ответили на этот вопрос. ЦБ не ответил на запрос РБК.
   По мнению основателя и генерального директора Qrator Labs Александра Лямина, ситуация в банковской сфере постепенно стабилизируется, но говорить об окончании тренда на сложные и интенсивные атаки на финансовый сектор России пока рано. "В сентябре мы увидели аномальный рост количества DDoS-атак на банковский сектор, и пока кажется, что отрасль скорее возвращается к стандартным для себя показателям", - добавляет руководитель направлений Anti-DDoS и WAF компании "Ростелеком-Солар" Тимур Ибрагимов. При этом он не исключает, что по итогам октября можно будет увидеть небольшой рост DDoS-атак по сравнению с другими месяцами этого года, кроме сентября.
   По данным Qrator Labs, максимальная скорость атак на компании финансовой сферы в октябре достигала 125 Гбит/с. Orange Business Services зафиксировал самую мощную атаку за период спада активности мошенников 25 сентября, ее емкость составила 45 Гбит/с. "Сейчас мы фиксируем регулярные запросы меньшей емкости - от 14 до 20 Гбит/с", - сказал Бармотин.

Почему ситуация изменилась

   Интенсивность DDoS-атак на российские банки снизилась, потому что банки подстроили защиту исходя из активности атак, которые были в августе и сентябре, и теперь успешнее отбиваются от них, объясняет главный эксперт "Лаборатории Касперского" Сергей Голованов.
   Всплеск DDoS-атак в банковской сфере был связан с эксплуатацией мощностей нового ботнета M?ris, однако сейчас M?ris существенно потерял в своих размерах, отмечает Лямин: "Если раньше численность ботнета составляла несколько сотен тысяч хостов (устройств. - РБК), то сейчас она сократилась на два порядка - до тысяч устройств. Заметно также, что и интерес злоумышленников к банковской сфере существенно снизился".
   "Количество DDoS-атак может отличаться в зависимости от внешних факторов и инфоповодов", - отмечает директор департамента информационной безопасности Росбанка Михаил Иванов.
Бармотин предполагает, что большинство зафиксированных атак проводились одной группой киберпреступников, которые искали уязвимые места в кибербезопасности ключевых финансовых организаций и торговых площадок. "Мы не можем говорить однозначно - подобного рода расследованиями занимаются уполномоченные органы", - подчеркнул он. Киберпреступники стремятся найти примитивные уязвимости, но даже в банках со слабо укрепленной инфраструктурой это практически нереально, не говоря о крупных банках, где задача обеспечения безопасности своей инфраструктуры приоритетна, добавляет директор департамента информационной безопасности МКБ Вячеслав Касимов.

Источник: РБК https://www.rbc.ru/finances/13/10/2021/61644f049a79474d321012ae

13.10.2021

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости для банков
18.10.2021
Доля безналичных платежей в России достигла 75%
18.10.2021
Эксперты: доля просроченных долгов россиян снизилась на фоне регулирования ЦБ
18.10.2021
Спрос россиян на ипотеку в сентябре упал на 41,4%
15.10.2021
Вебинар: Изменения банковского законодательства в 2021 году
15.10.2021
Эксперты: доля просроченных долгов россиян снизилась на фоне регулирования ЦБ Все новости
Новости ББТ
31.08.2021
Обновление раздела ББТ "Противодействие легализации" от 31.08.2021
31.08.2021
Обновление раздела ББТ "Внутренний контроль в банке" от 31.08.2021
31.08.2021
Обновление раздела ББТ "Банковские риски" от 31.08.2021
31.08.2021
Обновление раздела ББТ "Операции банка с ценными бумагами" от 31.08.2021
31.08.2021
Обновление раздела ББТ "Информационная безопасность банка" от 31.08.2021 Все новости
Новости библиотеки
23.04.2019
Обновление Электронной Библиотеки Банка от 23.04.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости