10.11.2016 15:01
Хакерская атака на крупнейшие банки России
Последствия атак
"Лаборатория Касперского" зафиксировала волну мощных DDoS-атак на ряд крупных российских банков, которая началась во вторник, 8 ноября. Злоумышленники атаковали веб-сайты как минимум пяти известных финансовых организаций из топ-10. Эта серия атак стала первой в этом году масштабной DDoS-волной, направленной на российские банки", - сказал сотрудник пресс-службы.
Он уточнил, что атаки начались во вторник в 16:00 по московскому времени и продолжаются до сих пор.
"Злоумышленники используют многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи", - отметил представитель "Лаборатории".
По его словам, средняя продолжительность каждой атаки составляла около часа, самая долгая длилась почти 12 часов.
"Российские банки регулярно сталкиваются с DDoS-атаками, которые уже давно стали одним из самых распространенных инструментов, используемых при нападении на бизнес. Несмотря на то, что атакованы были веб-сайты банков, подобные инциденты способны привести к серьезным последствиям, так как у клиентов могут возникнуть трудности с операциями в системах онлайн-банкинга. Также подобные атаки могут играть роль отвлекающего маневра во время сложной целевой атаки на банк", - привел сотрудник пресс-службы слова руководителя проекта Kaspersky DDoS Prevention в России Алексея Киселева.
Он пояснил, что результатом DDoS-атаки является прекращение функционирования веб-ресурсов организации, что даже на непродолжительное время влечет за собой крупные потери, как репутационные, так и финансовые.
"Некоторые банки подверглись атакам неоднократно - "Лаборатория Касперского" зарегистрировала серии от двух до четырех атак с небольшим интервалом. Их мощность достигала 660 тыс. запросов в секунду, при этом есть основания считать, что это далеко не предел", - подчеркнул собеседник агентства.
Он пояснил, что ботнет - сеть зараженных устройств, используемых злоумышленниками для атаки, состоит более чем из 24 тыс. машин. "Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран мира", - отметил представитель пресс-службы.
При этом он подчеркнул, что большинство подвергшихся атакам банков смогли избежать ущерба от инцидентов, так как используют разработанный лабораторией защитный сервис.
Представитель "Лаборатории Касперского" напомнил, что последняя масштабная серия атак на российские банки произошла в октябре 2015 года: тогда были атакованы восемь известных российских банков.