В России зафиксировали рекордный рост числа DDoS-атак на финансовый сектор

С начала сентября 2021 года интенсивность распределённых DDoS-атак на отечественные организации банковской сферы увеличилась более чем в три раза. Об этом свидетельствуют данные мониторинга компании Qrator Labs.

По данным Qrator Labs, атаки на банки и платежные системы достигли пика 11 сентября. Всего компания зафиксировала три волны атак с максимумом скорости в 212 Гб/сек. Во время волн отправлялись десятки миллионов запросов к серверам в секунду. Хакеры выбрали выходные дни, вероятно, с расчетом, что банковские системы в эти дни будут менее защищены, объясняют в компании.

Обычно мы наблюдаем не более 90 значимых DDoS-инцидентов в неделю, а на 11 сентября их пришлось более 300, — комментирует основатель и генеральный директор Qrator Labs Александр Лямин.

Предположительно источником последних стал новый ботнет Mēris, получивший известность после рекордной DDoS-атаки на сервисы Яндекса.

Банкам сложно отражать такие атаки, потому что их трафик не может быть дешифрован с помощью третьих лиц без риска отзыва лицензии из-за возможного раскрытия финансовой тайны. В этом случае банки не могут воспользоваться услугами сторонней компании, которая занимается кибербезопасностью.

По словам экспертов, особенность наблюдаемых действий злоумышленников заключается в том, что это атаки уровня приложений (Application Layer, L7), трафик которых может максимально походить на активность обычных пользователей. В таких нападениях используется шифрованный HTTPS-трафик, для очистки которого требуется большое количество ресурсов и вычислительных мощностей, поскольку к обработке незашифрованных запросов добавляется криптографическая нагрузка. Всё это усложняет защиту от таких DDoS-атак.