В начале 2024 года хакеры стали проводить массовые атаки на все ресурсы российских банков. При этом основные объемы атак приходятся на наиболее уязвимые интернет-сервисы.
Хакеры в начале 2024 года стали использовать метод «ковровых атак» российских банков. «Мы фиксируем тренд на так называемые «ковровые атаки», когда злоумышленники одновременно атаковали все ресурсы кредитной организации (не перебором, а все и сразу)», — цитирует РИА Новости слова руководителя направления по развитию продуктов защиты сетевой и IT-инфраструктуры от DDoS-атак компании Servicepipe Даниила Бобрышева.
По словам эксперта, злоумышленники ищут наиболее уязвимые интернет-сервисы кредитных организаций, например точки входа VPN или сервисов дистанционного обслуживания, и именно на них направлять основные объемы атак. Ранее хакеры просто «перебирали» все сервисы кредитной организации и направляли атаку на один из них.
В Сбере отчитались, что пока не зафиксировали крупных инцидентов с начала года, однако с начала специальной операции на системы организации обрушилось уже более 600 DDoS-атак. В прошлом году Сбербанк успешно отразил 124 DDoS-атаки. При этом в ноябре на системы Сбера произошла самая мощная DDoS-атака, достигавшая более 1 млн запросов в секунду. Ранее в России такой атаки еще не фиксировалось. Кроме того, ранее банк также выдержал другую крупную DDoS-атаку, в которой принимали участие более 100 тыс. хакеров, использовавших для этого инфраструктуру ряда зарубежных государств.
На фоне постоянной работы российских компаний по совершенствованию контура информационной безопасности, мошенники постоянно ищут новые способы добиться желаемого и украсть данные граждан для последующего использования их в противоправных целях, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, депутат фракции «Единая Россия» Антон Немкин. «Количество атак по-прежнему крайне велико, трансформируются и методы, которые используют хакеры. Но, стоит отметить, что и наша страна не стоит на месте – например, уже весной текущего года должна запуститься российская национальная система противодействия DDoS-атакам, в тестовом режиме она запустилась в конце прошлого года. Операторы, владельцы ресурсов и в целом российские компании подключаются к ней добровольно, никакой ответственности не предусмотрено. Тем не менее, они сами должны быть заинтересованы в такой работе на фоне постоянно растущего числа угроз», — отметил депутат.
Как ранее поясняли в Роскомнадзоре, информация будет поступать в систему от технических средств противодействия угрозам (ТСПУ), а также от владельцев информационных систем и операторов связи. Взамен они получают возможность использовать ТСПУ для блокировок атак на собственный пул IP-адресов и могут управлять блокировками для своей зоны ответственности.
За 2023 год было зафиксировано и предотвращено более 9 тыс. DDoS-атак — это на 300% больше, чем годом ранее. «В этом году количество атак может возрасти, на это указывает большое количество факторов. Стоит быть к этому готовыми. Со своей стороны мы стремимся облегчить задачу по выявлению пробелов в информационной безопасности для компаний путем легализации деятельности «белых» хакеров, эта работа уже идет», — предупредил Антон Немкин.
