Эксперты зафиксировали снижение интенсивности атак на российские банки

   По сравнению с сентябрем, когда банки и эксперты заметили резкий рост DDoS-атак в финансовом секторе, в октябре хакеры стали реже нападать на российские финансовые организации, сообщили РБК в компаниях по кибербезопасности
   В начале октября масштаб DDoS-атак на российские банки начал сокращаться после августовского и сентябрьского всплеска, сообщили РБК представители ряда банков и компаний, специализирующихся на кибербезопасности.

Как банки оказались в центре внимания хакеров

   В сентябре ЦБ, банки и эксперты зафиксировали повышенное число DDoS-атак на отечественные финансовые организации. Так, например, ВТБ отразил свыше 80 DDоS-атак - это больше, чем за все восемь месяцев с начала года. Мощность атак также достигала рекордных для банка уровней (350 Гбит/c). Компания Qrator Labs зафиксировала беспрецедентный рост числа DDoS-атак на финансовый рынок России 11 сентября - более чем в три раза. По данным "Ростелеком-Солара", за три квартала 2021 года количество DDoS-атак на банки и финансовые организации выросло более чем в три раза, 90% из всех атак было совершено в сентябре. Представитель ЦБ пояснял, что большинство из этих атак были отражены системами защиты банков.
   Для проведения DDoS-атак, целью которых является нарушение работоспособности инфраструктуры атакуемой компании, хакеры используют ботнет-сети, которые создают лавинообразный рост запросов к онлайн-ресурсу, чтобы увеличить на него нагрузку и вывести его из строя. Ботнет-сети могут состоять, например, из зараженных компьютеров, которые хакеры используют удаленно без ведома пользователя, или из других устройств, например "умных" колонок и т. д. Размер ботнет-сетей может достигать сотен тысяч устройств.

Что происходит с активностью хакеров

   Qrator Labs в начале октября фиксирует падение числа DDoS-атак на банки на 89% по сравнению с началом сентября. По данным "Ростелеком-Солара", в начале октября было зафиксировано чуть больше 60 DDoS-атак, притом что в первую неделю сентября этот показатель составлял более 2,3 тыс. Orange Business Services также наблюдает снижение интенсивности атак. "Начиная с 23 сентября мы зафиксировали около 30 запросов на финансовые организации, что примерно соответствует частоте атак в период относительного затишья с 10 по 15 сентября. При этом, несмотря на формулировки, частота совершаемых атак все равно гораздо выше, чем в среднем до 6 августа", - говорит директор центра кибербезопасности Orange Business Services в России и СНГ Юрий Бармотин.
   "В октябре мы фиксируем снижение фона DDоS-атак относительно пиковых сентябрьских значений в пять раз как с точки зрения мощности, так и длительности", - сообщила пресс-служба ВТБ. В "Лаборатории Касперского" подтвердили снижение интенсивности DDoS-атак на российские банки. Такой же тренд наблюдают в Московском кредитном банке, сообщил его представитель. В Газпромбанке уровень DDoS-атак стабильно высокий, сообщили РБК в ГПБ. Остальные банки не ответили на этот вопрос. ЦБ не ответил на запрос РБК.
   По мнению основателя и генерального директора Qrator Labs Александра Лямина, ситуация в банковской сфере постепенно стабилизируется, но говорить об окончании тренда на сложные и интенсивные атаки на финансовый сектор России пока рано. "В сентябре мы увидели аномальный рост количества DDoS-атак на банковский сектор, и пока кажется, что отрасль скорее возвращается к стандартным для себя показателям", - добавляет руководитель направлений Anti-DDoS и WAF компании "Ростелеком-Солар" Тимур Ибрагимов. При этом он не исключает, что по итогам октября можно будет увидеть небольшой рост DDoS-атак по сравнению с другими месяцами этого года, кроме сентября.
   По данным Qrator Labs, максимальная скорость атак на компании финансовой сферы в октябре достигала 125 Гбит/с. Orange Business Services зафиксировал самую мощную атаку за период спада активности мошенников 25 сентября, ее емкость составила 45 Гбит/с. "Сейчас мы фиксируем регулярные запросы меньшей емкости - от 14 до 20 Гбит/с", - сказал Бармотин.

Почему ситуация изменилась

   Интенсивность DDoS-атак на российские банки снизилась, потому что банки подстроили защиту исходя из активности атак, которые были в августе и сентябре, и теперь успешнее отбиваются от них, объясняет главный эксперт "Лаборатории Касперского" Сергей Голованов.
   Всплеск DDoS-атак в банковской сфере был связан с эксплуатацией мощностей нового ботнета M?ris, однако сейчас M?ris существенно потерял в своих размерах, отмечает Лямин: "Если раньше численность ботнета составляла несколько сотен тысяч хостов (устройств. - РБК), то сейчас она сократилась на два порядка - до тысяч устройств. Заметно также, что и интерес злоумышленников к банковской сфере существенно снизился".
   "Количество DDoS-атак может отличаться в зависимости от внешних факторов и инфоповодов", - отмечает директор департамента информационной безопасности Росбанка Михаил Иванов.
Бармотин предполагает, что большинство зафиксированных атак проводились одной группой киберпреступников, которые искали уязвимые места в кибербезопасности ключевых финансовых организаций и торговых площадок. "Мы не можем говорить однозначно - подобного рода расследованиями занимаются уполномоченные органы", - подчеркнул он. Киберпреступники стремятся найти примитивные уязвимости, но даже в банках со слабо укрепленной инфраструктурой это практически нереально, не говоря о крупных банках, где задача обеспечения безопасности своей инфраструктуры приоритетна, добавляет директор департамента информационной безопасности МКБ Вячеслав Касимов.

Источник: РБК https://www.rbc.ru/finances/13/10/2021/61644f049a79474d321012ae

13.10.2021