Устройства Интернета вещей атаковали крупнейшие российские банки


Пять крупных банков РФ со вторника подвергаются DDoS-атакам, атаки не очень большой мощности, сообщил РИА Новости источник, близкий к ЦБ.

«В ЦБ знают об этих атаках. Участвует бот-нет из серии “Интернет-вещей”. Мощность не очень большая. Под атакой порядка пяти банков со вчерашнего дня», — сказал источник.

Собеседник агентства уточнил, что кибератакам подвергаются именно крупные банки.

Как сообщило РИА «Новости» со ссылкой на аналитиков «Лаборатории Касперского», серия хакерских атак началась 8 ноября около 16 часов по мск. Средняя продолжительность каждой атаки составила около часа, самая долгая длилась около 12 часов. Некоторые банки подвергались атакам многократно, проходили серии от двух до четырех атак с небольшим интервалом.

«Мощность атак достигала 660 тыс. запросов в секунду. Для атак злоумышленники использовали ботнет — сеть зараженных устройств, которая состоит более чем из 24 тыс. машин», — отметили эксперты в сфере кибербезопасности. Предположительно атака велась с территории 30 стран, причем более половины устройств ботнета находятся в США, Индии, Тайване и Израиле.

В Альфа-банке атаку РИА «Новостям» охарактеризовали как «достаточно краткосрочную и слабую», никак не повлиявшую на работу бизнес-систем.

Нападение обошлось без сбоев

В «Лаборатории Касперского» также пояснили алгоритм атак. Злоумышленники использовали многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). «Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи», — добавили эксперты.

Масштабная DDoS-атака для российских банков стала первой в 2016 г. Последняя масштабная серия атак на российские банки произошла осенью 2015 г. Как уточнили журналистам в Сбербанке, нынешняя серия атак была «не очень большой мощности». «Системы защиты банка отработали надежно, атака была оперативно обнаружена и локализована подразделениями киберзащиты Сбербанка. Сбоев в работе сервиса для клиентов банка не было», — подчеркнули в финансовом учреждении.

К борьбе с DDoS подключают облачные решения

По данным специализирующейся в сфере кибербезопасности компании Qrator Labs, ущерб от киберпреступлений в российской банковской отрасли в 2015 г. составил более 5 млрд руб. При этом главной целью злоумышленников уже являются сами финансовые учреждения, а не их клиенты. 24% от общего количества опрошенных экспертами компании банкиров заявили, что сталкивались с DDoS-атаками – это оказались наиболее часто фиксируемые инциденты в прошлом году. Большинство респондентов — 69% — считают наиболее эффективным средством защиты от DDoS операторское решение, однако, по мнению экспертов, сегодня этот метод устаревает, в отличие от показывающих эффективность облачных решений.

Источник: РИА Новости, CNews

Оставьте отзыв

Ваш емейл адрес не будет опубликован. Обязательные поля отмечены *