ВТБ в сентябре 2021 года подвергся рекордной по мощности DDоS-атаке на свои сервисы, пик которой достигал 350 Гбит/с, рассказал РБК представитель кредитной организации. Это в семь раз больше самой крупной зафиксированной «ФинЦЕРТом» Банка России атаки на финансовые организации в 2019–2020 годах.
DDoS-атака — это действия злоумышленников, направленные на нарушение работоспособности инфраструктуры компании и клиентских сервисов. Для проведения DDoS-атаки хакеры используют так называемые ботнет-сети, которые создают лавинообразный рост запросов к онлайн-ресурсу, чтобы увеличить на него нагрузку и вывести его из строя. Ботнет-сети могут состоять, например, из зараженных компьютеров, которые хакеры используют удаленно без ведома пользователя, или из IoT-устройств: «умных» колонок, пылесосов и т. д. Размер ботнета может достигать сотен тысяч устройств.
В целом ВТБ с начала сентября отразил свыше 80 DDоS-атак — это больше, чем за все восемь месяцев с начала года. Также была зафиксирована рекордная для банка продолжительность DDоS-атаки — шесть часов. «Основной целью злоумышленников является недоступность онлайн-сервисов банка. В первую очередь кибермошенники стремятся вывести из строя сайт и интернет-банк, а также сервисы 3ds (сервис защиты интернет-платежей. — РБК)», — пояснил представитель банка.
По его словам, банк успешно отразил атаки злоумышленников и обеспечил непрерывность предоставления услуг клиентам банка. «Этому способствовали как средства защиты самой кредитной организации, так и сервисы по фильтрации сетевого трафика на стороне провайдеров телекоммуникационных услуг», — объяснил представитель ВТБ.
Череда атак
В августе Сбербанк отразил «самую мощную в мире кибератаку» на финансовую систему, рассказывал зампред правления Сбербанка Станислав Кузнецов. По данным источников «Коммерсанта», ее мощность превышала 50 Гбит/с. В своем последнем обзоре компьютерных атак ЦБ отмечал, что в 2019–2020 годах была выявлена самая мощная атака на банк, которая велась с интенсивностью 49 Гбит/с, что на 2 Гбита больше рекорда 2018 года, когда мощность атаки составила 47 Гбит/с. «Эта атака также не привела к нарушению доступности сервисов, предоставляемых организацией», — говорится в докладе Банка России.
| Однако в третьем квартале 2021 года уже фиксировались атаки скоростью до 1 Тб/с, организованные на одного из игроков рынка финансовых услуг. Международный сервис-провайдер Orange Business Services также фиксирует резкий рост атак на финансовые организации с 9 августа. «С тех пор прошло более 220 хорошо скоординированных атак. Самая большая, зафиксированная нами в этот период, по мощности составляла 150 Гбит/с», — рассказала операционный директор компании в России и СНГ Ольга Баранова. |
