К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Хакеры перешли к комбинированным кибератакам на банки и участников их экосистем


Хакеры начали активно пытаться взламывать не сами банки, а их поставщиков и участников экосистем. Активизация таких атак происходит на фоне участившихся массовых и безадресных кибернападений на финансовый сектор, отмечают аналитики. Увеличивается как интенсивность и площадь атак, так и число их типов, используемых одновременно

Более 150 атак на российские финансовые организации произошло за последний месяц, выявила Orange Business Services, поставляющая цифровые сервисы для многих банков. Хакеры перешли от адресных атак на конкретные организации к массовым, а объектами их становятся не только сами банки, но поставщики и участники их экосистем, пишет «Коммерсантъ» со ссылкой на исследование Orange Business Services и экспертов по кибербезопасности.

В исследовании отмечается, что интенсивность этих атак «постоянно нарастает». В докладе ФинЦЕРТа по итогам 2020 года отмечалось, что самая мощная атака в 2019–2020 годах велась с интенсивностью 49 Гбит/с, на 2 Гбит/с выше рекорда 2018 года. В августе 2021 года, сообщает Orange Business Services, она отбивала запросы мощностью 100 Гбит/с, а 6 сентября уровень превысил 150 Гбит/с. «Преступники пытаются постоянно увеличивать мощность атак в надежде, что телеком-провайдеры не смогут провести очистку трафика в столь больших объемах», —  отметили в компании.

Увеличивается и площадь атакуемого адресного пространства, обращают внимание авторы исследования. В августе фиксировались в основном адресные запросы на конкретные IP-адреса банков, но с сентября атаки проводятся на 256 и более адресов за раз. Кибервзломщики постоянно меняют или комбинируют типы атак для увеличения сложности их отражения.

 

Компания неоднократно наблюдала одновременное использование несколько типов атак, совершаемых на банки. Так, атака с целью переполнения магистрального канала связи могла вестись параллельно запросам в зашифрованном трафике на сервис платежей. «По тому, как настойчиво и изобретательно действуют киберпреступники, можно говорить, что мы имеем дело со сложной спланированной акцией, направленной на дестабилизацию как минимум российского финансового рынка», — отметила операционный директор Orange Business Services в России и СНГ Ольга Баранова.

В компании сообщили, что на конференции Cyber Polygon 2021, прошедшей в июле, эксперты в области информационной безопасности Тереза Уолш и Троелс Оертинг заявили, что вектор смещается в направлении сторонних поставщиков организаций, через которые совершается до 40% атак. По словам главы исследовательской группы отдела аналитики Positive Technologies Екатерины Килюшевой, число атак, при которых преступники пытаются проникнуть в сеть целевой компании через взлом поставщиков услуг, действительно растет, и это общемировая тенденция. «Финансовые организации, особенно крупные, обладают высоким уровнем защищенности от внешних нарушителей по сравнению с компаниями из других отраслей», — сказала она.

 

Управляющий RTM Group Евгений Царев назвал логичным смещение вектора атак с самих банков на контрагентов и дочерние структуры. «Такой подход в разы повышает вероятность успеха. Злоумышленники максимально заинтересованы в том, чтобы снизить стоимость атаки и повысить вероятность успеха, и идут туда, где проще и удобнее», — объяснил он.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+