Сбербанк, Альфа-банк под масштабной атакой хакеров

Безопасность Стратегия безопасности Интернет
мобильная версия
, Текст: Александр Корнев
Эксперты в сфере кибер-безопасности раскрыли подробности первой в текущем году крупнейшей хакерской атаке на российские банки.

Банки атаковали ботнетом

Пять крупнейших российских банков, включая Сбербанк и Альфа-банк, стали жертвами первой в 2016 г. крупной DDoS-атаки.

Как сообщило РИА «Новости» со ссылкой на аналитиков «Лаборатории Касперского», серия хакерских атак началась 8 ноября около 16 часов по мск. Средняя продолжительность каждой атаки составила около часа, самая долгая длилась около 12 часов. Некоторые банки подвергались атакам многократно, проходили серии от двух до четырех атак с небольшим интервалом.

«Мощность атак достигала 660 тыс. запросов в секунду. Для атак злоумышленники использовали ботнет - сеть зараженных устройств, которая состоит более чем из 24 тыс. машин», - отметили эксперты в сфере кибербезопасности. Предположительно атака велась с территории 30 стран, причем более половины устройств ботнета находятся в США, Индии, Тайване и Израиле.

В Альфа-банке атаку РИА «Новостям» охарактеризовали как «достаточно краткосрочную и слабую», никак не повлиявшую на работу бизнес-систем.

Нападение обошлось без сбоев

В «Лаборатории Касперского» также пояснили алгоритм атак. Злоумышленники использовали многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). "Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи», - добавили эксперты.

Масштабная DDoS-атака для российских банков стала первой в 2016 г. Последняя масштабная серия атак на российские банки произошла осенью 2015 г. Как уточнили журналистам в Сбербанке, нынешняя серия атак была «не очень большой мощности». «Системы защиты банка отработали надежно, атака была оперативно обнаружена и локализована подразделениями киберзащиты Сбербанка. Сбоев в работе сервиса для клиентов банка не было», - подчеркнули в финансовом учреждении.

К борьбе с DDoS подключают облачные решения

По данным специализирующейся в сфере кибербезопасности компании Qrator Labs, ущерб от киберпреступлений в российской банковской отрасли в 2015 г. составил более 5 млрд руб. При этом главной целью злоумышленников уже являются сами финансовые учреждения, а не их клиенты. 24% от общего количества опрошенных экспертами компании банкиров заявили, что сталкивались с DDoS-атаками – это оказались наиболее часто фиксируемые инциденты в прошлом году. Большинство респондентов - 69% - считают наиболее эффективным средством защиты от DDoS операторское решение, однако, по мнению экспертов, сегодня этот метод устаревает, в отличие от показывающих эффективность облачных решений.