Атаки конвертировали в биткойны
Хакеры переключились с банков на криптосервисы
По итогам первого квартала количество DDos-атак в финансовом секторе резко выросло, причем если год назад хакеры атаковали преимущественно банки, то сейчас сместили фокус на криптосервисы. Это может быть связано с ростом интереса граждан к криптовалютам либо служить прикрытием для более сложных атак, полагают эксперты.
Если в первом квартале 2020 года DDos-атаки в финансовом секторе проводились преимущественно на банки, то сейчас — на криптосервисы, рассказали “Ъ” в компании StormWall. Тенденция характерна не только для России. По подсчетам компании, в январе—марте 2021 года число DDos-атак в мире выросло на 40% год к году и на 25% превысило результат четвертого квартала прошлого года. StormWall анализировала данные по клиентам, среди которых 40% — российские компании.
DDoS-атаки — это атаки на вычислительную систему для вывода ее из строя. Используя сети из зараженных устройств, злоумышленники направляют большое количество запросов на сервер, система не может с ними справиться и отказывает. В результате легитимные пользователи не могут попасть на сайт.
Рост DDoS-атак на криптосервисы закономерен, полагает ведущий эксперт направления «Информационная безопасность» IТ-компании «Крок» Александр Черныхов: «Если год назад в первом квартале на повестке стояла пандемия, то в конце 2020-го и начале 2021 года информационное поле захватили криптовалюты».
Среди причин, по которым происходят атаки, он называет обострившуюся конкуренцию между криптоплощадками и желание вызвать сбои в работе конкурентов.
Смещение фокуса на криптосервисы может быть обусловлено качественной защитой ресурсов крупных финансовых организаций, добавляет менеджер по развитию бизнеса Kaspersky DDoS Protection в России Алексей Киселев. Он отмечает рост в первом квартале доли «умных» атак, которые организуются с учетом особенностей ресурса-жертвы. Например, используется функция поиска на сайте, чтобы замаскировать активность под легитимную, поясняет господин Киселев.
Рост курса криптовалют спровоцировал приток в отрасль новых клиентов, только осваивающих специфику криптосервисов, что привлекло и злоумышленников, считает управляющий Sevicepipe Артем Избаенков. Способы взлома становятся более интеллектуальными: хакеры организуют занавесу мультивекторных DDoS-атак, чтобы их сложнее было вычислить, отмечает он. DDoS-атаки могут служить прикрытием для таргетированных атак и вирусов-шифровальщиков, уточняет Александр Черныхов. По его словам, в этом случае конечная цель — кража средств.
Злоумышленники часто активизируются в отраслях, где присутствует повышенный спрос, констатируют в «МегаФоне».
Среди клиентов компании во второй половине 2020-го и начале 2021 года финансовый сектор и ритейл отошли на второй план по количеству атак, уступив место медицинским организациям, госучреждениям и промышленным предприятиям.
В первом квартале на крипторынке была высокая активность, говорит технический директор международной криптобиржи CEX.IO Дмитрий Волков. На бирже CEX.IO торговые обороты январе-марте в четыре раза превысили показатели четвертого квартала 2020-го и в 15 раз — обороты за аналогичный период первых трех месяцев 2020 года, поделился он.
Растущая активность пользователей — прямое свидетельство расширения бизнеса, а значит, и роста цены каждой минуты простоя криптосервисов, что делает их все более привлекательными целями для атак, отмечает господин Волков: «Хакерам намного легче атаковать портал, находящийся под высокой нагрузкой реальных клиентов». Кроме того, полагает он, простой именно в этот период будет нежелателен для владельца сервиса, ведь он приведет к большим финансовым потерям, а значит, вероятность оплаты выкупа за прекращение атаки и восстановление работы сервиса оказывается выше.