Банк под прицелом: ddos-атаки становятся мощнее, а инструменты для них — доступнее

- kbrbank

Банк под прицелом: ddos-атаки становятся мощнее, а инструменты для них -- доступнее

В последних числах Сентября «Лаборатория Касперского» зафиксировала волну продолжительных DDoS-атак на веб-ресурсы отечественных клиентов — девяти известных банков. Атаки продолжались 14 дней с 25 сентября, наряду с этим кое-какие банки подвергались им много раз. Незадолго до этого  о аналогичных атаках информировал Национальный банк, сравнив их с террористическим актом.

Евгений Виговский, начальник Kaspersky DDoS Prevention

Примечательно, что добрая половина атакованных банков взяла сообщение с требованием заплатить выкуп в биткоинах за прекращение атак. Что же такое DDoS-атаки в действительности и чем они страшны для денежных организаций?

Обычная DDoS-атака является огромное количество обращений к интернет-ресурсу (к примеру, сайту либо приложению). Они перегружают оборудование жертвы так, что серверы теряют свойство нормально обслуживать настоящих клиентов, что угрожает важными утратами, как денежными, так и репутационными. Нужно осознавать, что риски тут несет больше бизнес, чем клиенты.

Так, при успешной DDoS-атаки преступники смогут вывести из строя критически серьёзные для банка сервисы. К примеру, мы фиксируем случаи, в то время, когда атаки на банки приводили к нарушению работы онлайн-сервисов в течение нескольких суток, перебоям в обслуживании банковских карт, нарушению работы банкоматов.

Непременно, пользователи также страдают от DDoS-атак — невозможность оплатить приобретения, снять деньги, совершить онлайн-платеж либо получить доступ к личному кабинету на сайте банка формирует массу неудобств. Но последствия для денежных организаций куда более важны.

Часто DDoS-атаки являются прикрытием для целевой атаки, результатом которой возможно утечка ответственных данных либо кража денег

Помимо этого, все чаще DDoS-атаки выступают в качестве дымовой завесы, разрешая отвлечь внимание IT-работ и реализовать другую угрозу, в то время в то время, когда все силы кинуты на восстановление работоспособности сайта. Часто они являются прикрытием для целевой атаки, результатом которой возможно утечка серьёзных данных либо кража денег, к примеру сокрытие от банка и его клиентов незаконных транзакций, совершаемых для вывода денег.

Из-за редких упоминаний в средствах массовой информации может сложиться чувство, что DDoS-атаки — это нечастое явление. Но это далеко не так. Большая часть организаций, несущих настоящие убытки от аналогичных атак, в особенности в случае если речь заходит о денежной отрасли, предпочитают решать собственные неприятности не завлекая внимания прессы.

На самом же деле DDoS-атаки сейчас стали простым способом ведения конкурентной борьбы, с их помощью возможно увести у компании клиентов, снизить ее прибыль, нанести ущерб ее репутации, применять для шантажа. Обстановку усугубляет и тот факт, что инструменты для DDoS-атак становятся все более дешёвыми: цена аналогичной атаки мала, контакты исполнителей легко возможно отыскать, наряду с этим клиент, в большинстве случаев, остается неузнанным.

Значительно чаще для организации замечательной и долгой DDoS-атаки хакеры применяют ботнет, объединяющий огромное количество зараженных вредоносными программами компьютеров простых пользователей. Одним из самых распространенных сейчас сценариев являются атаки с применением серверных ботнетов и разных Amplification — так называемых атак с коэффициентом усиления, каковые разрешают при минимальных упрочнениях вывести интернет-ресурс из строя.

Среди вторых распространенных способов кроме этого возможно назвать SYN-DDoS — это атака на инфраструктуру.

Среди вторых распространенных способов кроме этого возможно назвать SYN-DDoS — это атака на инфраструктуру, создающая высокую нагрузку на межсетевые вызывающая исчерпание и экраны ресурсов ОС, и атаки на приложения. Помимо этого, преступники деятельно придумывают новые технические ответы, в частности стремятся расширить мощность атак без повышения размеров ботнетов. Они создают ботнеты из подключенных к интернету устройств, разрабатывают DDoS-модули для комплексов, благодаря которым реализовывают таргетированные атаки.

Для нападения на банки преступники, в большинстве случаев, выбирают сетевые либо комплексные атаки, в которых для большей эффективности используются пара разных способов. К примеру, мощность сравнительно не так давно прошедших атак на девять банков была мала (в среднем порядка 22 Гбит/с, максимально — 40 Гбит/с), но преступники применяли достаточно сложную комбинацию из трех различных типов Amplification.

Кроме применения сложных способов преступники организуют все более замечательные и продолжительные атаки. Так, в случае если в 2013 году самая замечательная атака в Рунете не превышала порога 60 Гбит/с, то весной 2014-го мы замечали в один момент пара атак мощностью до 120 Гбит/с любая, а средняя мощность атак выросла до 70–80 Гбит/с. Тогда под прицел преступников попали а также Альфа-банк и ВТБ24, федеральные министерства, одна из наибольших русских другие организации и авиакомпаний.

Успешная DDoS-атака ведет к параличу критически серьёзных веб-сервисов, и блокировке связи с внешним миром.

Атаки эти не увенчались успехом, по причине того, что совокупности всех атакованных организаций надежно защищены специальными ответами. В другом случае бизнес понес бы важные утраты. При успешной DDoS-атаке из строя выводится вся площадка, что ведет к параличу критически серьёзных веб-сервисов, и блокировке связи с внешним миром — исчезает доступ к email, IP-телефонии и вторым ресурсам.

Это указывает прежде всего прямой денежный ущерб из-за падения числа транзакций: банк не имеет возможности обработать запросы на их проведение, в случае если лишен доступа к Сети и веб-сервисам. Помимо этого, блокировка главных совокупностей делает неосуществимой на время атаки сообщение с филиалами и отделениями в других географических регионах. И, само собой разумеется, существенно понижается лояльность клиентов, у которых невозможность получить доступ к практически всем сервисов вызывает как минимум раздражение и беспокойство, а время от времени и просто панику.

Такие киберинциденты дорого обходятся бизнесу, поскольку борьба с их последствиями включает в себя не только восстановление работоспособности сайта, но и упрочнение пошатнувшегося имиджа. Довольно часто для устранения последствий приходится завлекать сторонних экспертов, от юристов до консультантов по риск-менеджменту и PR-экспертов. Как продемонстрировало отечественное изучение, для борьбы с последствиями современной DDoS-атаки организации тратят от $52 тыс. до $444 тыс. в зависимости от размера компании — и это не учитывая потерянной за время простоя пользы.

Для борьбы с последствиями современной DDoS-атаки организации тратят от $52 тыс. до $444 тыс.

Сейчас все больше компаний вспоминают о защите от DDoS — уже 58% русских компаний вычисляют защиту от аналогичных атак неотъемлемой частью совокупности IT-безопасности. Такая картина отмечается недавно, и мы рады столь трезвому отношению к угрозе.

DDOS атака на телефон

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: