На сервисы ВТБ совершена рекордная по мощности DDoS-атака

DDоS-атака представляет собой резкое повышение количества запросов к онлайн-ресурсам, отвечающим за клиентские сервисы или инфраструктуру компании, при помощи ботнет-сетей. В результате лавинообразного роста нагрузки сервисы выходят из строя. Как поясняет РБК, хакеры могут использовать для создания таких сетей не только заражённые компьютеры, но и различные IoT-устройства – «умные» пылесосы, колонки и пр. При этом их владелец об этом даже не догадывается.

Как пояснил представитель ВТБ, DDоS-атака была нужна для того, чтобы сделать онлайн-сервисы организации недоступными для пользователей. В их числе – не только интернет-банк, но и сайт, а также сервисы 3ds, необходимые для защиты платежей, проводимых через Интренет. Однако в ВТБ утверждают, что успешно отразили все атаки при помощи фильтрации трафика провайдерами, а также средств самого банка.

Другие кредитные организации за последнее время также стали жертвами кибератак. В августе целью злоумышленников стал Сбербанк. По словам зампреда правления Станислава Кузнецова, DDоS-атака по мощности превысила 50 Гбит/с. Однако, согласно докладу Центробанка, сервисы кредитной организации в итоге продолжили работу.

По словам основателя и генерального директора Qrator Labs Александра Лямина, с 11 сентября российский финансовый рынок подвергся беспрецедентному числу атак. Их количество выросло втрое, причём специалисты зафиксировали три основные волны. При этом максимальная мощность достигла 212 Гб/с. За секунду на сервисы кредитных организаций обрушивались десятки миллионов запросов.

«Если обычно мы наблюдаем не более 90 значимых DDoS-инцидентов в неделю, то на 11 сентября их пришлось более 300»,

отметил Лямин.

Согласно данным международного сервис-провайдера Orange Business Services, всплеск DDоS-атак на финансовые организации начался с 9 августа. Всего с тех пор было отмечено 220 подобных событий с мощностью 150 Гбит/с.

«Ростелеком-Солар» сообщает, что пик активности хакеров пришёлся на сентябрь. Однако Банк России отмечает, что большинство атак удалось отразить штатными средствами, так как у них были невысокие технические характеристики. Также регулятор сообщил, что целью хакеров стали сервисы по обслуживанию электронной коммерции, но повлиять на их работоспособность хакерам в итоге не удалось.

Лямин считает, что злоумышленники активизировались на фоне создания ботнета Meris. Эксперты предполагают, что в эту сеть может входить порядка 200 тыс. устройств. При этом DDоS-атака может служить не только для приостановки работы определённых сервисов и создания репутационных потерь, но и для похищения персональных данных или требования выкупа за её прекращение.

При этом злоумышленники в теории могут получить права администратора в 70% российских компаний. Как стало известно LIVE24, уязвимость для хакеров представляют компьютеры, которые не подвергаются мониторингу и поиску уязвимостей.