Комплаенс / Новости 14 сентября

Эксперты рассказали о кибератаках на банки и их партнеров

За последний месяц выявлено более 150 атак на российские финансовые организации, мощность которых втрое превысила рекорд прошлого года, свидетельствуют данные Orange Business Services, с которыми ознакомился "Коммерсант".

"При этом их интенсивность постоянно нарастает", — отмечают эксперты компании. В докладе ФинЦЕРТа по итогам 2020 года отмечалось, что самая мощная атака в 2019–2020 годах велась с интенсивностью 49 Гбит/с (на 2 Гбит/с выше рекорда 2018 года) (см. “Ъ” от 3 сентября). Уже в августе 2021 года, как сообщает Orange Business Services, она отбивала запросы мощностью 100 Гбит/с, а 6 сентября уровень превысил 150 Гбит/с.

"Преступники пытаются постоянно увеличивать мощность атак в надежде, что телеком-провайдеры не смогут провести очистку трафика в столь больших объемах", — утверждают в компании.

В своем исследовании Orange Business Services обращает внимание, что увеличивается и площадь атакуемого адресного пространства. Если в августе фиксировались в основном адресные запросы на конкретные IP-адреса финансовых организаций, то с сентября проводятся атаки, затрагивающие 256 и более адресов за раз. Преступники постоянно меняют или комбинируют типы атак для увеличения сложности их отражения.

Компания неоднократно наблюдала сразу несколько типов атак, одновременно совершаемых на финансовые организации. Например, атака с целью переполнения магистрального канала связи шла параллельно запросам в зашифрованном трафике на сервис платежей. "По тому, как настойчиво и изобретательно действуют киберпреступники, можно говорить, что мы имеем дело со сложной спланированной акцией, направленной на дестабилизацию как минимум российского финансового рынка", — считает операционный директор Orange Business Services в России и СНГ Ольга Баранова.