Крупные российские банки подверглись серии DDoS-атак
«Лаборатория Касперского» зафиксировала волну мощных DDoS-атак на ряд крупных российских банков. Злоумышленники атаковали веб-сайты как минимум пяти известных финансовых организаций из ТОП-10. Эта серия атак стала первой в этом году масштабной DDoS-волной, направленной на российские банки.
Атаки начались 8 ноября в 16.00 по московскому времени. Злоумышленники используют многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи.
Средняя продолжительность каждой отдельной атаки составила около часа, самая же долгая длилась почти 12 часов. Некоторые банки подверглись атакам неоднократно – «Лаборатория Касперского» зарегистрировала серии от 2 до 4 атак с небольшим интервалом. Их мощность достигала 660 тысяч запросов в секунду, при этом есть основания считать, что это далеко не предел. Ботнет – сеть зараженных устройств, используемых злоумышленниками для атаки, состоит более чем из 24 тысяч машин. Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран мира.
«Российские банки регулярно сталкиваются с DDoS-атаками, которые уже давно стали одним из самых распространенных инструментов, используемых злоумышленниками при нападении на бизнес. Несмотря на то что атакованы были веб-сайты банков, подобные инциденты способны привести к серьезным последствиям, так как у клиентов могут возникнуть трудности с операциями в системах онлайн-банкинга. Также подобные атаки могут играть роль отвлекающего маневра во время сложной целевой атаки на банк», – рассказывает Алексей Киселев, руководитель проекта Kaspersky DDoS Prevention в России.
Результатом DDoS-атаки является прекращение функционирования веб-ресурсов организации, что даже на непродолжительное время влечет за собой крупные потери, как репутационные, так и финансовые.
Смотреть все статьи по теме "Информационная безопасность"
Источник: пресс-служба "Лаборатории Касперского"