Полные банки хакеров
Июль оказался непростым месяцем для финансового сектора
В июле значительно выросло число DDoS-атак на финансовый сектор. Пик пришелся на последнюю неделю месяца, когда клиенты крупнейших банков столкнулись со сбоями в работе приложений и сервисов. По мнению экспертов, банкиры, получив до этого передышку, расслабились, хакеры же выбрали наименее затратные, но эффективные методы атак.
Фото: Игорь Иванко, Коммерсантъ
В июле резко выросло число DDoS-атак на финансовый сектор, следует из статистики ГК «Солар». Так, если в период с января по июнь банковские организации сталкивались в среднем с 3–5 тыс. DDoS-атак в месяц, то в июле их количество увеличилось до почти 50 тыс. Под атакой понимается процесс определенной длительности по отправке множества запросов на группу IP-адресов, поясняет руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков.
Жертвами DDoS-атак оказались более 60 банков, включая лидеров отрасли, при этом 67% всех DDoS-атак на кредитно-финансовый сектор пришлось на последнюю неделю месяца, следует из данных «Солара».
Эксперты подтверждают статистику «Солара». «Последние две недели июля мы действительно наблюдали рост числа DDoS-атак в финтех-секторе»,— отмечает гендиректор Qrator Labs Дмитрий Ткачев. Основной удар на отрасль пришелся на 20-е числа июля. В частности, 23 и 24 июля клиенты крупных российских банков — ВТБ, Альфа-банка, Газпромбанка, РСХБ, Райффайзенбанка и Росбанка —испытывали длительные сложности с использованием их приложений и сервисов из-за массированной DDoS-атаки. Подобной DDoS-атаки на финансовый сектор по интенсивности и длительности не было с начала года.
Эксперты отмечают, что одной из причин роста атак стало недостаточное внимание банков к безопасности. В 2023 году DDoS-атаки пошли на спад. «Протоколы реагирования на DDoS-атаки не обновлялись, не проводились учения, пересмотр и доработка политик безопасности»,— отмечает господин Ткачев.
При этом средняя мощность атак на каналы связи в июле была на уровне 61 Мб/с, что в три раза ниже в сравнении с июнем. Это означает, что хакеры сменили тактику и пытались вывести из строя сайты и приложения банков за счет большого количества коротких ударов, поясняет господин Пашков, при этом на один адрес идет небольшая нагрузка.
Непродолжительные атаки могут быть как экспресс-тестами, так и целенаправленной работой над истощением ресурса безопасников, ведь многие действия для отражения DDoS-атак производятся вручную, добавляет руководитель сервисов мониторинга и реагирования Jet CSIRT компании «Инфосистемы Джет» Руслан Амиров.
Переключение мощностей управляемой DDoS-атаки производится быстро, что позволяет злоумышленникам маневрировать и искать новые цели для повышения успешности атак, а также генерировать идеи по новым методам обхода механизмов безопасности, говорит он. Кроме того, по словам директора центра противодействия мошенничеству компании «Информзащита» Павла Коваленко, менее мощные атаки требуют меньших ресурсов.
Говоря о защите от DDoS-атак, эксперты указывают на важность выполнения регуляторных норм и стандартов. В целях защиты от атак ФСТЭК России разработала документ по защите объектов КИИ от атак, к которым относятся и банки, требуя расширять каналы передачи данных для пропуска двукратного объема трафика и хранения информации в течение трех лет (см. “Ъ” от 2 августа).
Рецепт защиты от подобных атак не новый, но он требует дополнительных затрат на информационную безопасность, которую и так необходимо приводить в соответствие требованиям Центрального банка, подытоживает руководитель комитета по информбезопасности Ассоциации российских банков Андрей Федорец.