Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Qrator Labs: DDoS-атаки становятся популярнее майнинга среди киберпреступников

22/03/19

hack2Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила данные собственного исследования ситуации с информационной безопасностью в финансовом секторе в 2018 году, в основу которого лег опрос работающих в России платежных систем и банков из рейтинга Топ-200.

Количество кибератак в банковской сфере продолжает расти, при этом сами атаки усложняются и становятся все более масштабными; яркий например — DDoS-атака интенсивностью 500 Гбит/с на компанию Qiwi в феврале 2018 года. Более половины респондентов признали, что в прошедшем году сталкивались с DDoS-атаками – в 2017 году таких организаций было 26%. Помимо DDoS-атак, наиболее часто опрошенные компании из финансового сектора сталкиваются с фишингом (46%). Более трети утверждают, что в прошлом году избежали инцидентов информационной безопасности, однако в целом участники финансового рынка констатировали рост числа инцидентов в полтора-два раза по сравнению с 2017 годом. Среди причин, которые могли спровоцировать подобный рост, Артем Гавриченков, технический директор Qrator Labs, отметил переключение злоумышленников с криптовалют и майнинга на DDoS-атаки, остающиеся одним из действенных способов монетизации вредоносного кода. «В 2018 году не только в связи с падением обменных курсов, но и вследствие нестабильности курса криптовалют для злоумышленников определенную привлекательность вновь обрели DDoS-атаки, организованные на сетях ботнетов с целью вымогательства», — добавил Гавриченков. Иными словами, причиной активизации мошенников становится любая динамика на рынке.

Более половины респондентов признались в увеличении в своих организациях бюджетов на обеспечение информационной безопасности. Также 35,3% респондентов увеличивали свои расходы в 2017 году, а 10,6% респондентов непрерывно на протяжении двух последних лет адаптировали свой бюджет к растущим угрозам. Лишь 13% заявили о неизменности своих бюджетов.

Более половины опрошенных отметили финансовые и репутационные издержки в числе наиболее существенных последствий от инцидентов информационной безопасности. Повышение риска отзыва лицензии волнует треть респондентов, что выше, чем в 2017 году и вероятно вызвано выявлением фактов вывода средств из банков под видом хакерсках атак. Примечательно, что все больше финансовых организаций разворачивают у себя команды Red Team – внутренние подразделения пентестеров, тестирующих системы информационной безопасности на устойчивость. Сегодня команды таких специалистов работают, в частности, в таких компаниях как Qiwi, Сбербанк и Ростелеком.

Темы:УгрозыDDoS-атакиQrator Labs
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Зондирующие DDoS-атаки как новая стратегия
    В один из майских дней 2025 г. трафик на фронтенде обычного онлайн-сервиса неожиданно подскочил. Не катастрофически – лишь на считаные проценты. Появились всплески HTTP-запросов, чуть увеличилась задержка, возникли пара тревожных алертов о росте RPS. Потом все утихло. Обычная перегрузка? Фоновая активность? Или просто каприз трафика? Через неделю сервис лег, но уже не на минуту и не на десять: часы простоя, срыв SLA, гнев пользователей, экстренный брифинг с руководством. SOC с опозданием сопоставил события: перед атакой была "репетиция", но сигнал был слишком слабым, чтобы его услышали.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...