Эксперты зафиксировали усиление атак на российские банки

Мощность «ковровых» DDoS-атак на российские банки возросла в прошлом квартале на 25% в сравнении с предыдущим кварталом, рассказал директор по развитию Servicepipe Данила Чежин, передает РИА Новости.

«Ковровыми» называют атаки, которые нацелены на все сервисы сразу, а не выборочно, из-за них происходит перегруз сетевого оборудования, что, в свою очередь, может привести к перезагрузке и потери связанности сетей с интернетом.

«Мощность "ковровых" DDoS-атак во II квартале 2024 года выросла на 25% в сравнении с мощностью таких атак в I квартале 2024 года. Наиболее громкие ковровые атаки пришлись на июнь», — уточнил эксперт.

По его словам, в случае с «ковровыми атаками» вредоносный трафик направляется по множеству IP-адресов финансово-кредитной организации, на которую они совершаются. При этом чем больше «площадь» такой атаки (чем больше IP-адресов) она охватывает, тем меньшая мощность приходится на один адрес, из-за чего становится труднее их выявлять.

Чежин обратил внимание, что в начале года хакеры атаковали в среднем 10–15% IP-адресов банка, но в июне атаке подвергались практически все (в среднем 98,5% одновременно). А доля «ковровых атак», где атаковались 100% IP-адресов финансовой организации, выросла с 4 до 20%.

Также специалист отметил, что ближе к концу июня 2024 года скорость изменения ботнетов (сеть из компьютеров, на которых скрытно установлено вредоносное ПО) увеличилась минимум втрое по сравнению с началом года. Меняются адреса, с которых организуются атаки, это усложняет защиту от них.

«Как пример — защищаться IP-фидами становится проблематично, если кто-то борется с атаками используя готовые списки адресов ботнета, или репутационные списки», — резюмировал Данила Чежин.