Календарь мероприятий


Эксперты зафиксировали снижение интенсивности атак на российские банки

   По сравнению с сентябрем, когда банки и эксперты заметили резкий рост DDoS-атак в финансовом секторе, в октябре хакеры стали реже нападать на российские финансовые организации, сообщили РБК в компаниях по кибербезопасности
   В начале октября масштаб DDoS-атак на российские банки начал сокращаться после августовского и сентябрьского всплеска, сообщили РБК представители ряда банков и компаний, специализирующихся на кибербезопасности.

Как банки оказались в центре внимания хакеров

   В сентябре ЦБ, банки и эксперты зафиксировали повышенное число DDoS-атак на отечественные финансовые организации. Так, например, ВТБ отразил свыше 80 DDоS-атак - это больше, чем за все восемь месяцев с начала года. Мощность атак также достигала рекордных для банка уровней (350 Гбит/c). Компания Qrator Labs зафиксировала беспрецедентный рост числа DDoS-атак на финансовый рынок России 11 сентября - более чем в три раза. По данным "Ростелеком-Солара", за три квартала 2021 года количество DDoS-атак на банки и финансовые организации выросло более чем в три раза, 90% из всех атак было совершено в сентябре. Представитель ЦБ пояснял, что большинство из этих атак были отражены системами защиты банков.
   Для проведения DDoS-атак, целью которых является нарушение работоспособности инфраструктуры атакуемой компании, хакеры используют ботнет-сети, которые создают лавинообразный рост запросов к онлайн-ресурсу, чтобы увеличить на него нагрузку и вывести его из строя. Ботнет-сети могут состоять, например, из зараженных компьютеров, которые хакеры используют удаленно без ведома пользователя, или из других устройств, например "умных" колонок и т. д. Размер ботнет-сетей может достигать сотен тысяч устройств.

Что происходит с активностью хакеров

   Qrator Labs в начале октября фиксирует падение числа DDoS-атак на банки на 89% по сравнению с началом сентября. По данным "Ростелеком-Солара", в начале октября было зафиксировано чуть больше 60 DDoS-атак, притом что в первую неделю сентября этот показатель составлял более 2,3 тыс. Orange Business Services также наблюдает снижение интенсивности атак. "Начиная с 23 сентября мы зафиксировали около 30 запросов на финансовые организации, что примерно соответствует частоте атак в период относительного затишья с 10 по 15 сентября. При этом, несмотря на формулировки, частота совершаемых атак все равно гораздо выше, чем в среднем до 6 августа", - говорит директор центра кибербезопасности Orange Business Services в России и СНГ Юрий Бармотин.
   "В октябре мы фиксируем снижение фона DDоS-атак относительно пиковых сентябрьских значений в пять раз как с точки зрения мощности, так и длительности", - сообщила пресс-служба ВТБ. В "Лаборатории Касперского" подтвердили снижение интенсивности DDoS-атак на российские банки. Такой же тренд наблюдают в Московском кредитном банке, сообщил его представитель. В Газпромбанке уровень DDoS-атак стабильно высокий, сообщили РБК в ГПБ. Остальные банки не ответили на этот вопрос. ЦБ не ответил на запрос РБК.
   По мнению основателя и генерального директора Qrator Labs Александра Лямина, ситуация в банковской сфере постепенно стабилизируется, но говорить об окончании тренда на сложные и интенсивные атаки на финансовый сектор России пока рано. "В сентябре мы увидели аномальный рост количества DDoS-атак на банковский сектор, и пока кажется, что отрасль скорее возвращается к стандартным для себя показателям", - добавляет руководитель направлений Anti-DDoS и WAF компании "Ростелеком-Солар" Тимур Ибрагимов. При этом он не исключает, что по итогам октября можно будет увидеть небольшой рост DDoS-атак по сравнению с другими месяцами этого года, кроме сентября.
   По данным Qrator Labs, максимальная скорость атак на компании финансовой сферы в октябре достигала 125 Гбит/с. Orange Business Services зафиксировал самую мощную атаку за период спада активности мошенников 25 сентября, ее емкость составила 45 Гбит/с. "Сейчас мы фиксируем регулярные запросы меньшей емкости - от 14 до 20 Гбит/с", - сказал Бармотин.

Почему ситуация изменилась

   Интенсивность DDoS-атак на российские банки снизилась, потому что банки подстроили защиту исходя из активности атак, которые были в августе и сентябре, и теперь успешнее отбиваются от них, объясняет главный эксперт "Лаборатории Касперского" Сергей Голованов.
   Всплеск DDoS-атак в банковской сфере был связан с эксплуатацией мощностей нового ботнета M?ris, однако сейчас M?ris существенно потерял в своих размерах, отмечает Лямин: "Если раньше численность ботнета составляла несколько сотен тысяч хостов (устройств. - РБК), то сейчас она сократилась на два порядка - до тысяч устройств. Заметно также, что и интерес злоумышленников к банковской сфере существенно снизился".
   "Количество DDoS-атак может отличаться в зависимости от внешних факторов и инфоповодов", - отмечает директор департамента информационной безопасности Росбанка Михаил Иванов.
Бармотин предполагает, что большинство зафиксированных атак проводились одной группой киберпреступников, которые искали уязвимые места в кибербезопасности ключевых финансовых организаций и торговых площадок. "Мы не можем говорить однозначно - подобного рода расследованиями занимаются уполномоченные органы", - подчеркнул он. Киберпреступники стремятся найти примитивные уязвимости, но даже в банках со слабо укрепленной инфраструктурой это практически нереально, не говоря о крупных банках, где задача обеспечения безопасности своей инфраструктуры приоритетна, добавляет директор департамента информационной безопасности МКБ Вячеслав Касимов.

Источник: РБК https://www.rbc.ru/finances/13/10/2021/61644f049a79474d321012ae

13.10.2021

Обсудить новости на нашей странице на VKontakte


Новости ББТ
30.06.2025
Обновление раздела ББТ "Противодействие легализации" от 30.06.2025
30.06.2025
Обновление раздела ББТ "Организация банковской деятельности" от 30.06.2025
30.06.2025
Обновление раздела ББТ "Внутренний контроль в банке" от 30.06.2025
30.06.2025
Обновление раздела ББТ "Информационная безопасность банка" от 30.06.2025
30.06.2025
Обновление раздела ББТ "Операции банка с ценными бумагами" от 30.06.2025 Все новости
Наши мероприятия
14.05.2025
Ян Кэмпбэлл (Чехия), встреча-онлайн - Современные проблемы финансов в России и за рубежом
06.05.2025
Бархота А.В., лекция-онлайн - "Проблематика ESG и устойчивое развитие: забвение или ренессанс"
30.04.2025
Шарушинская О.В., лекция-онлайн - "Антифрод (система противодействия мошенничеству) в банках и МФО"
18.04.2025
Итоги 25-го Интернет-Чемпионата по банковскому делу и финансам
18.04.2025
29.04.2025 - Семинар-онлайн "Всё об инвестициях в золото" Все новости
Новости для банков
01.07.2025
В России появится новый тип вкладов
01.07.2025
Суд аннулировал кредитные договоры екатеринбуржца, взятые мошенниками
01.07.2025
Суд заочно арестовал бывшего топ-менеджера ЦБ Дмитрия Рубинова
01.07.2025
Выдача кредитных карт в России сократилась более, чем в 2 раза
01.07.2025
Выдача ипотечных кредитов с господдержкой в мае снизилась на 0,2%, рыночных - на 4,2% Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости