Серия DDoS-атак на банки

По сообщению «Лаборатории Касперского», ее специалисты зафиксировали волну продолжительных DDoS-атак на ряд крупных российских банков, которая длилась неделю с 25 сентября. Злоумышленники атаковали различные интернет-ресурсы, в том числе и системы онлайн-банкинга восьми известных финансовых организаций. В текущем году эта серия атак стала первой масштабной DDoS-волной, направленной на российские банки.

Средняя продолжительность отдельной атаки составила около часа, самая же долгая длилась 4 часа. Некоторые банки подвергались DDoS-атакам неоднократно. Мощность атак была невелика (в среднем порядка 22 Гбит/с), однако злоумышленники использовали довольно сложную комбинацию из трех разных типов Amplification – так называемых атак с коэффициентом усиления, которые позволяют вывести интернет-ресурс из строя при минимальных усилиях со стороны атакующих.

Половина атакованных банков получила от организаторов DDoS-волны сообщение с требованием заплатить выкуп за прекращение атак. Примечательно, что киберпреступники просили не реальные деньги, а криптовалюту биткойн. Эта особенность позволяет предположить, что за атаками стоит уже ставшая известной группировка DD4BC, которая ранее в этом году атаковала банки и финансовые учреждения в других странах мира и также требовала выкуп в биткойнах.

На этот раз, по информации «Лаборатории Касперского», злоумышленники угрожали банкам не только требованием выкупа, но и терабитными атаками (что стало бы беспрецедентной мощностью мирового уровня), однако на практике они не были реализованы. Вместе с тем, когда атакующие поняли, что их попытки «повесить» сайты отражаются, они подключили к уже применяемым техникам ботнет, включающий около 2 тыс. зараженных машин.

DDoS-атаки стали одним из самых распространенных типов киберугроз, нацеленных на бизнес. Приостановка функционирования Web-ресурсов компании нередко влечет за собой репутационные и финансовые потери, обусловленные недовольством клиентов и простоем ряда бизнес-операций. В сервисе Kaspersky DDoS Prevention, в частности, реализован принцип защиты, состоящий в том, что весь «мусорный» трафик, ответственный за перегруз канала и недоступность ресурса, проходит через распределенные центры фильтрации, где отсекается. Защищаемый ресурс получает лишь легитимные запросы пользователей и способен продолжать работу во время атаки.

«Лаборатория Касперского» уже не первый раз нейтрализует DDoS-атаки на российские банковские ресурсы. В частности, сервис Kaspersky DDoS Prevention позволил финансовым организациям избежать негативных последствий во время масштабной серии DDoS-атак, случившейся весной 2014 года. Тогда атаки отличались рекордной мощностью, доходившей до 100 Гб/с. Кроме того, осенью 2013 года злоумышленники планомерно и довольно долго атаковали крупнейшие банки страны, однако решение «Лаборатории Касперского» отразило и эти атаки, позволив веб-ресурсам банка продолжить работу.

DDoS-атаки стали одним из самых распространенных типов киберугроз, нацеленных на бизнес. Приостановка функционирования веб-ресурсов компании непременно повлечет за собой репутационные и финансовые потери, обусловленные недовольством клиентов и простоем ряда бизнес-операций. Именно поэтому специализированная защита от такого рода угроз сегодня является обязательной.