В последние дни значительно выросло количество DDoS-атак на финансовые организации. Как утверждают специалисты компании Orange Business Services число атак достигло своего пика и с 16 по 25 сентября, буквально за 10 дней было зафиксировано более 75 попыток пробить защиту банковских систем. Для сравнения, за весь август с учетом пиковых нагрузок, было всего 150 атак. Если такая динамика сохранится, то в ближайший месяц количество превысит 300 атак. Специалисты по кибербезопасности считают, что такие атаки могут быть лишь отвлекающим маневром, чтобы скрыть более серьезную деятельность хакеров.
Новая волна кибератак на финансовые организации
Центр мониторинга киберугроз зафиксировал более 75 масштабных кибератак в период с 16 по 25 сентября. В среднем, в сутки производилось 7-8 крупных инцидентов. Для сравнения, в период с начала августа по сентябрь, в среднем, подобных атак проводилось около 5 в день.
При этом, кибератаки достигли своей пиковой мощности, в частности, самая серьезная из них достигала 45 Гбит/с. Такая атака сопоставима с самой мощной за весь 2020 год (49 Гбит/с).
Как считают специалисты OBS, большинство атак могут координироваться одной группой хакеров, которые преследуют цель замедлить работу финансовых организаций. Как итог, такой шаг приведет к проблемам в работе с интернет-ориентированными сервисами для клиентов, в частности, приложениями и сайтами банковских систем, страховых компаний и других. В таком случае, клиенты могут начать предъявлять претензии и в конечном итоге вовсе принять решение о смене организации, что приведет к значительным финансовым потерям компаний.
На данный момент банкам удается отражать атаки, но это влечет за собой необходимость серьезных финансовых затрат.
С чем связана волна новых атак?
После сильных атак в августе было небольшое затишье и их вообще практически не происходило с 10 по 15 сентября. И вот пошла новая волна. Специалисты связывают ее с появлением большого количества зараженных устройств, которые и используются для атак.
В частности, речь идет о целой сети устройств, как компьютерной техники, так и мобильной, которая позволила направить большой трафик на DDoS-атаку.
Сами злоумышленники пока не заявляли о себе, потому скорей всего речь идет о подготовке к более серьезному инциденту с крупным взломом систем. Потому финансовым организациям стоит подготовить надежную защиту, чтобы противостоять новой волне, которая, скорей всего, будет уже в ближайшее время.
Смогут ли банки выстоять?
Как считают специалисты компании Bi.Zone, эти атаки были лишь небольшой разведкой, чтобы оценить уровень защиты организаций и их возможность противостоять DDoS-атакам. И в будущем возможны более глобальные попытки пробить систему защиты и нарушить работу сервисов.
Кроме того, подобные атаки могут стать лишь отвлекающим маневром, чтобы скрыть более тонкие нарушения и взломы систем, например, получение доступа к данным клиентов или банковским счетам.
На данный момент финансовые организации справились с атакой и работа сервисов не была нарушена. Но смогут ли они сдержать более серьезные попытки взлома, особенно, если они будут долгосрочными - это уже вопрос.
Финансовые организации в срочном порядке занялись усилением защиты и привлечением новых специалистов по кибербезопасности. Но проблема в том, что дорогие способы защиты с легкостью пробиваются более дешевыми инструментами взлома. Так, например, чтобы пройти защиту стоимостью в миллион, хакерам потребуются инструменты со стоимостью разработки в 100-200 тысяч.
Мы будем следить за ходом событий, и при появлении новых новостей сразу же делиться с вами.