Отечественные банки подверглись крупным DDoS-атакам, которые нарушили работу онлайн-приложений и возможность предоставления банковских услуг, в том числе переводов денежных средств, пишет «Коммерсант».
Атакам злоумышленников подверглись сразу несколько крупных кредитных организаций России, включая ВТБ, Альфа-банк, Газпромбанк и Росбанк, следует из данных портала Downdetector. Пресс-служба ВТБ подтвердила факт атаки, в Газпромбанке сообщили, что в работе приложения наблюдались сложности при выполнении операций.
Основатель компании «Интернет-розыск» Игорь Бедеров отметил, что осуществить атаки на инфраструктуру сразу нескольких банков «несложно, главное создать допустимую мощность нагрузки, которая подействует на банки. По сути, большое количество виртуальных пользователей заходит на ваш веб-ресурс, и он ложится в результате того, что он не может такое количество посетителей обслужить».
По словам депутата Госдумы, члена комитета по информполитике Антона Немкина, возможность проведения массированных атак сразу на несколько организаций связана с увеличением ресурсов злоумышленников. «За последнее время ресурсы киберпреступников увеличились, при этом развитие технологий позволило снизить стоимость проведения атак. По данным рыночных аналитиков, цена проведения атак снизилась в 27 раз, что, конечно, положительно сказалось на доступности их проведения. Кроме того, растет роль ботнетов. За счет них преступники могут использовать вычислительные ресурсы рядовых граждан, например, их телефоны и компьютеры. Сетевой характер ботнетов сильно осложняет поиск «головного» сервиса, поскольку тот, вероятно, вообще находится на территории другого государства», – рассказал депутат.
Тем не менее, указанные тенденции характерны не только для России – это мировой тренд, считает Немкин. «По данным компании StormWal, в прошлом году общее количество атак в мире выросло на 63% в сравнении со значением 2022 года. Кибератаки, по сути, стали инструментом ведения информационных войн», – отметил депутат.
Однако, отмечает Немкин, отечественные компании достаточно быстро адаптировались к новым реалиям. «Конечно, не все. Но в сравнении с ситуацией 2022 года, бизнес чувствует себя более уверенно. По данным МТС, в 2023 году снизилась доля критичных инцидентов с точки зрения возможных последствий: с 40–45% показатель опустился до 25%. Однако география проведения атак расширилась – увеличилась доля атак на региональные компании. Например, на днях стало известно, что хакеры совершили атаку на сибирскую компанию, интенсивность которой оказалась в два раза выше максимальной мощности DDoS-атак, обнаруженных в 2023 году. Понятно, почему так происходит: крупный бизнес постепенно становится недосягаем для злоумышленников, они ищут новые возможности», – пояснил депутат.
Парламентарий считает, что для тестирования ИТ-инфраструктуры компаниям следует привлекать внешних специалистов. «Внешний аудит информсистем в нынешних реалиях просто необходим. Современная информационная безопасность не только про выполнение регуляторных требований, но и про постоянную самопроверку. Программы формата bug bounty (программа привлечения независимых специалистов для тестирования информсистем – прим.) – это как раз отличная возможность устроить настоящий краш-тест своей системы и найти ее уязвимости. Напомню, что сейчас мы в Госдуме как раз работаем над легализацией работы «белых» хакеров», – рассказал депутат.
Немкин также отметил, что программы bug bounty уже давно реализуют крупные ИТ-компании, постепенно включается и государство.
