Число DDoS-атак на банковские организации непрерывно растет, с начала сентября 2021 года злоумышленники сфокусировали свое внимание на российском финансовом секторе, говорится в сообщении Qrator Labs. По данным организации, в августе и сентябре этого года наблюдается рост числа DDoS-атак на компании из самых разных секторов экономики: от небольших бизнесов до крупнейших корпораций. Одновременно злоумышленники наращивают интенсивность и сложность атак.
Пик нападений пришелся на 11 сентября, когда была организована целая серия DDoS-атак на ведущие банки и платежные системы. Было зафиксировано три волны атак, максимальные скорости которых достигали 212 Гб/сек и десятки миллионов запросов в секунду. По словам основателя и генерального директора Qrator Labs Александра Лямина, обычно наблюдается не более 90 значимых DDoS-инцидентов в неделю, а на 11 сентября их пришлось более 300.
Злоумышленники максимально заинтересованы в том, чтобы снизить стоимость атаки и повысить вероятность успеха.
13.09.2021 09:00Пик атак случился в выходные, поскольку предполагается, что в эти дни большинство людей отдыхают, системы наименее защищены и есть шанс добиться результата.
Банк не имеет права раскрывать третьим лицам финансовую тайну, поэтому его трафик не может быть дешифрован без риска отзыва лицензии. Соответственно предоставлять ключи шифрования своему поставщику услуг защиты от DDoS-атак банки не имеют права, что осложняет фильтрацию подобного рода атак. Именно по этой причине атаки нового ботнета, затронувшего банковскую индустрию, были настолько сложны в выявлении и нейтрализации.
Анализ атаки показал ее происхождение из нескольких зарубежных стран.
02.09.2021 13:30
