На российские финансовые организации с 16 по 25 сентября произошло более 75 DDoS-атак, пишут «Известия», ссылаясь на специалистов компании Orange Business Services. Пиковая емкость самой мощной из них составила 45 Гбит/с, что сопоставимо с рекордной по емкости атакой, отмеченной в отчете ФинЦЕРТ за 2020 год — 49 Гбит/с. Также за эти десять дней число атакуемых организаций выросло на 10%. Киберпреступники планомерно расширяют список применяемых техник и векторов в надежде найти уязвимость в системах защиты финучреждений, отметила операционный директор Orange Business Services в России и СНГ Ольга Баранова.
ЦБ фиксирует в сентябре повышенное количество DDоS-атак, но большинство из них имеют невысокие технические характеристики и были отражены штатным образом, сообщил его представитель. Атаки чаще направлены на сервисы, обслуживающие платежи в электронной коммерции, отметили в регуляторе.
За три квартала 2021 года количество DDoS-атак на банки и финансовые организации выросло более чем втрое, рассказал руководитель направлений Anti-DDoS и WAF компании «Ростелеком-Солар» Тимур Ибрагимов. В ВТБ во второй половине сентября зарегистрировали несколько комбинированных атак на сервисы банка, все они были успешно отражены. Пик активности хакеров пришелся на сентябрь, когда было совершено почти 90% всех атак. Как правило, цель злоумышленников при подобных атаках — прекращение деятельности онлайн-сервисов, после чего системы дистанционного банковского обслуживания становятся неработоспособными, отметили в МКБ.
Масштабной хакерской атаке в России в августе и сентябре подверглись до 15 финансовых организаций, которые обслуживают электронную коммерцию. Как передает РИА Новости, об этом заявил первый замглавы департамента Банка России по информбезопасности Артем Сычев.
24.09.2021 17:42Уровень DDoS-атак стабильно высокий, отметил замначальника департамента защиты информации Газпромбанка Алексей Плешков. По его словам, цель DDоS-атак на банки — нарушение доступности интернет-ориентированных сервисов как для физических, так и для юридических лиц. Тогда клиенты не смогут совершать платежные операции, будут предъявлять претензии банкам и могут принять решение о смене кредитной организации. Финансовые организации в моменте и в перспективе понесут финансовые потери, пояснил эксперт.
В компании Bi.Zone считают, что наблюдаемые атаки носили разведывательный характер, поскольку были непродолжительными. Скорее всего, это была оценка возможностей каждой организации противостоять DDoS-атакам, пояснили в компании. Технический директор RuSIEM Антон Фишман добавил, что DDoS-атаки также могут служить прикрытием злоумышленников для проведения более тонких атак, чтобы получить платежные данные банковских клиентов.
Пик нападений пришелся на 11 сентября, когда была организована целая серия DDoS-атак на ведущие банки и платежные системы.
16.09.2021 11:50
