Новости

Число кибератак на банковский сектор выросло втрое

В минувшие выходные, 11–12 сентября, количество кибератак на банковские организации выросло более чем в три раза, рассказали Inc. в компании Qrator Labs. Это объясняется активностью ботнета Mēris, с помощью которого организовывали DDoS-атаки.

По данным Qrator Labs, атаки на банки и платежные системы достигли пика 11 сентября. Всего компания зафиксировала три волны атак с максимумом скорости в 212 Гб/сек. Во время волн отправлялись десятки миллионов запросов к серверам в секунду. Хакеры выбрали выходные дни, вероятно, с расчетом, что банковские системы в эти дни будут менее защищены, объясняют в компании.

«Обычно мы наблюдаем не более 90 значимых DDoS-инцидентов в неделю, а на 11 сентября их пришлось более 300», — рассказал основатель и генеральный директор Qrator Labs Александр Лямин.

Особенность этих кибернападений в том, что трафик похож на активность обычных пользователей. Злоумышленники используют защищенный HTTPS-трафик, и его очистка требует больших мощностей, так как к обработке незашифрованных запросов добавляется криптографическая нагрузка.

Банкам сложно отражать такие атаки, потому что их трафик не может быть дешифрован с помощью третьих лиц без риска отзыва лицензии из-за возможного раскрытия финансовой тайны. В этом случае банки не могут воспользоваться услугами сторонней компании, которая занимается кибербезопасностью.