Эксперты за последний месяц, с 9 августа по 9 сентября 2021 года, выявили более 150 атак на российские финансовые организации, мощность которых втрое превысила рекорд прошлого года, пишет «Коммерсант». Об этом свидетельствуют данные Orange Business Services. В докладе ФинЦЕРТа по итогам 2020 года отмечалось, что самая мощная атака в 2019–2020 годах велась с интенсивностью 49 Гбит/с. По данным Orange Business Services, с 6 сентября уровень превысил 150 Гбит/с. Хакеры пытаются постоянно увеличивать мощность атак в надежде, что телеком-провайдеры не смогут провести очистку трафика в столь больших объемах, утверждают в компании.
В августе фиксировались в основном адресные запросы на конкретные IP-адреса финансовых организаций, а с сентября проводятся атаки, затрагивающие 256 и более адресов за раз. Преступники постоянно меняют или комбинируют типы атак для увеличения сложности их отражения. Компания неоднократно наблюдала сразу несколько типов атак, одновременно совершаемых на финансовые организации. Можно говорить, что мы имеем дело со сложной спланированной акцией, направленной на дестабилизацию как минимум российского финансового рынка, считает операционный директор Orange Business Services в России и СНГ Ольга Баранова.
Анализ атаки показал ее происхождение из нескольких зарубежных стран.
02.09.2021 13:30Ранее ЦБ сообщал о рисках «заражения» финансовых учреждений через участников их экосистем. Как отмечают в Orange Business Services, вектор смещается в направлении сторонних поставщиков организаций, через которые совершается до 40% атак. По словам главы исследовательской группы отдела аналитики Positive Technologies Екатерины Килюшевой, число атак, при которых преступники пытаются проникнуть в сеть целевой компании через взлом поставщиков услуг, действительно растет, и это общемировая тенденция.
По мнению управляющего RTM Group Евгения Царева, такой подход в разы повышает вероятность успеха. Злоумышленники максимально заинтересованы в том, чтобы снизить стоимость атаки и повысить вероятность успеха. Если говорить применительно к банку, то можно атаковать одного из клиентов, получить доступ к системе ДБО и направить зараженные файлы в банк или атаковать дочернюю структуру и также развить атаку уже на банк. Можно направить фишинговую рассылку с зараженными файлами на филиальную сеть, а затем через информационную систему одного из отделений проникнуть в основную базу данных банка, пояснил эксперт.