За месяц хакеры совершили более 150 атак на российские банки
С 9 августа по 9 сентября 2021 года российские банки пережили более 150 хакерских атак, а их мощность втрое превысила рекорд 2020 года. Об этом сообщили в компании Orange Business Services. При этом мошенники перешли от адресных атак на отдельные организации к массовым нападениям. Кроме того, мишенью взломщиков становятся не только сами банки, но и их поставщики и участники экосистем.
По данным «Коммерсанта», хакеры постоянно наращивают мощность атак в надежде, что провайдеры не смогут очистить крупные объёмы трафика.
Эксперты отмечают, что увеличилась и площадь атакуемого адресного пространства. Так, в августе чаще фиксировались запросы на конкретные IP-адреса финансовых организаций, а уже в сентябре начались атаки, затрагивающие 256 и более адресов за раз.
Аналитики отметили, что хакеры нападают на банки сразу несколькими видами атак. Например, атака с целью переполнения магистрального канала связи шла параллельно запросам в зашифрованном трафике на сервис платежей.
«По тому, как настойчиво и изобретательно действуют киберпреступники, можно говорить, что мы имеем дело со сложной спланированной акцией, направленной на дестабилизацию как минимум российского финансового рынка»,— рассказала операционный директор Orange Business Services в России и СНГ Ольга Баранова.
На июльской конференции Cyber Polygon 2021 эксперты в области кибербезопасности Тереза Уолш и Троелс Оертинг отмечали, что вектор атак смещается в направлении сторонних поставщиков организаций. Через них совершается до 40% атак.
Глава исследовательской группы отдела аналитики Positive Technologies Екатерина Килюшева заявила, что число атак, при которых хакеры пытаются проникнуть в сеть целевой компании через взлом поставщиков услуг, действительно растёт, и это общемировая тенденция.
«Финансовые организации, особенно крупные, обладают высоким уровнем защищённости от внешних нарушителей по сравнению с компаниями из других отраслей», — рассказала эксперт.
С ней согласен управляющий RTM Group Евгений Царев — по его мнению, смещение вектора атак с банков на контрагентов и дочерние структуры выглядит логично.
«Такой подход в разы повышает вероятность успеха. Злоумышленники максимально заинтересованы в том, чтобы снизить стоимость атаки и повысить вероятность успеха, и идут туда, где проще и удобнее», — отметил Царев.
Технический директор компании RuSIEM Антон Фишман указал, что у DDoS-атак может быть несколько целей.
«Самое простое — это нарушение доступности услуг / сервисов и, как следствие, технологические и репутационные потери для финансовой организации. Достигать это можно, как атакуя сами банковские системы, так и занимая полосу пропускания канала связи, который использует банк. Другой целью является сокрытие следов других атак, происходящих параллельно, — нашли какую-то уязвимость и, если её будут использовать напрямую, то служба мониторинга безопасности либо системы защиты сразу заметят, что происходит атака, и смогут заблокировать, а вот если в это время будет происходить DDoS, реальную атаку могут пропустить», — обратил внимание Фишман.
Ранее «Секрет» писал, что Google и Microsoft собираются потратить на кибербезопасность миллиарды долларов — в том числе, и на борьбу с «русскими хакерами».
Фото: Pixabay, Pixabay License