Могут ли кредитные организации защититься от подобных атак

Банковский сектор подвергся крупной DDoS-атаке. Клиенты ВТБ, Альфа-банка, Газпромбанка и Росбанка столкнулись со сбоями в работе приложений, следует из данных портала Downdetector. Некоторым из пользователей были недоступны переводы. В ВТБ подтвердили, что подверглись атаке, и объяснили проблемы высокой загрузкой инфраструктуры интернет-провайдеров. В пресс-службе Газпромбанка заявили, что в приложении наблюдались сложности при выполнении операций.

Как злоумышленники смогли одновременно атаковать сразу несколько кредитных организаций? И что может грозить пользователям? Владелец компании «Интернет-розыск» Игорь Бедеров отмечает, что масштаб DDoS-атак в последнее время заметно увеличился: «Атаковать все банки совершенно несложно, главное создать допустимую мощность нагрузки, которая подействует на банки. По сути, большое количество виртуальных пользователей заходит на ваш веб-ресурс, и он ложится в результате того, что он не может такое количество посетителей обслужить.

Последние годы злоумышленники накапливают и постоянно увеличивают мощность DDoS-атаки. Допустим, в самом начале спецоперации мы наблюдали, что DDoS-атаки совершались пользователями. Физически им предоставлялся доступ через различные чаты к программному обеспечению, создающими такую нагрузку. На сегодняшний день все больше и больше для таких атак используются ботнеты — это виртуальные пользователи, зараженные виртуальные машины, зараженные роутеры, телефоны. В такого рода DDoS-атаках могут участвовать в том числе гаджеты обычных россиян».

DDoS-атаки во вторник вечером также были зафиксированы у Райффайзенбанка и Россельхозбанка. Клиенты не могли пользоваться приложениями кредитных организаций. В течение нескольких часов проблему устранили. Полностью защититься от подобных атак банки не смогут, отмечает генеральный директор компании R-Vision Александр Бондаренко: «Защититься на 100% от любой DDoS-атаки невозможно, потому что не существует механизма такой защиты. Понятно, что можно дублировать каналы связи, ставить специальные средства очистки трафика и так далее, но при большом объеме атакующих в сети это все равно может не помочь.

DDoS-атаки — это постоянная угроза, не могу сказать, что это какое-то веяние последних лет. Это довольно старый метод, но он по-прежнему работает, именно потому, что от него невозможно на 100% защититься.

Здесь может быть два варианта. Либо это была атака на некую IT-инфраструктуру, которой пользуются эти банки, на ресурсы какого-то телеком-провайдера или центр обработки данных, был какой-то единый узел, который вышел из строя. Либо это была скоординированная атака, и злоумышленники целились именно во все эти организации».

Количество случаев утечки данных пользователей из-за DDoS-атак за год увеличилось. Доля подобных инцидентов для частных лиц выросла на 13%, до 72%, для компаний — на 3%, до 54%, подсчитали аналитики Positive Technologies.

С нами все ясно — Telegram-канал "Ъ FM".

Дарья Фоменко