В октябре интенсивность DDoS-атак на российские финансовые организации снизилась, однако все еще превышает уровень первого полугодия, пишет «Коммерсант» со ссылкой на компанию Orange Business Services, через которую идет значительная часть трафика крупных банков по картам. Более того, в октябре, как утверждают эксперты, появились новые типы DDoS-атак, которые не наблюдались в августе и сентябре.
«Интенсивность давления снизилась — начиная с 23 сентября мы зафиксировали около 70 атак на финансовые организации, при этом надо отметить, что их частота все равно гораздо выше, чем в месяцы до 9 августа, когда мы детектировали начало волны DDoS-атак. В среднем этот показатель за последний месяц в четыре раза выше, чем до 9 августа», — сообщили в компании, отметив, что фиксируют регулярные атаки мощностью от 14 до 20 Гбит/с и не ожидают их прекращения.
В начале сентября зампред правления СберБанка Станислав Кузнецов сообщил, что в последнюю неделю августа кредитная организация отразила «самую мощную в мире атаку на финансовый сектор». Тогда эксперты оценили ее мощность в 50 Гбит/с и отметили, что это на 2 Гбит/с превышает рекорд, выявленный FinCERT в 2019—2020 годах. После выхода этой новости атака повторилась и оказалась более масштабной — в результате на несколько часов у ряда крупных банков возникли проблемы с проведением платежей и обслуживанием карт. По количеству зафиксированных атак этот август сравним со всем прошлым годом, оценили в компании.
Несмотря на снижение числа атак и их интенсивности, появились новые векторы для перегрузки каналов связи финансовых организаций, уточнили в Orange Business Services. «В октябре злоумышленники стали использовать атаки типа NTP Amplification, STUN Amplification и WS Discovery-Amplification. Последние две атаки являются достаточно редкими, и судя по тому, что они применялись против одних и тех же организаций, что и ранее зафиксированные нами «экзотические» векторы, по крайней мере часть наблюдаемых атак совершается все теми же злоумышленниками, что и ранее», — сообщил директор центра по кибербезопасности Orange Business Services в России и СНГ Юрий Бармотин.
По словам директора технического департамента RTM Group Федора Музалевского, эти векторы стали распространенными в последнее время. «При атаке с NTP Amplification потенциальный злоумышленник может использовать сеть «ботнет» (компьютерную сеть, состоящую из компьютеров с зараженным ПО), которая будет отправлять множество запросов на NTP-сервер, тем самым перегружая его, вызывая отказ в обслуживании. Эта атака представляет опасность вообще для всех устройств, подключенных к сети», — пояснил он.
