Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

В России идет волна DDoS-атак на банки и платежные системы

22/03/23

imgpsh_fullsize3

По данным компании StormWall в марте 2023 года началась волна DDoS-атак на банки и платежные системы. Первые атаки на финансовые организации были замечены специалистами компании 7 марта, и с тех пор число и мощность подобных киберинцидентов только нарастает. По данным экспертов, с 7 по 20 марта число атак
на финансовые организации выросло на 126% по сравнению с аналогичным периодом прошлого года и на 63% по сравнению с таким же периодом в феврале этого года. По предварительной информации атаки были организованы политически мотивированными хактивистами, которые с новыми силами бросились атаковать российские банки и платежные системы в марте 2023 года после длительного затишья.


Эксперты компании выявили, что атаки на финансовые организации имели относительно небольшую мощность, но ее было достаточно, чтобы нарушить работу банков. Максимальная длительность атак составила 48 часов. Специалисты считают, что хактивисты самостоятельно запустили атаки, используя готовые ботнеты, а также
компьютеры своих сторонников, направляя запросы через публичные прокси-серверы. Злоумышленники регулярно деляется результатами успешных атак в телеграм-канале так называемой ИТ-армии Украины.


Больше всего в результате DDoS-атак пострадали российские банки, которые столкнулись с серьезными техническими проблемами. Сайты и приложения банков были недоступны, пользователи не могли зайти в свои аккаунты и осуществлять транзакции. Финансовые организации были вынуждены сообщить клиентам о
техническом сбое. Банкам потребовалось несколько часов, чтобы отразить атаки хактивистов и устранить все неполадки. Атаки были организованы на такие известные российские банки, как Сбербанк, Тинькофф, Росбанк, УБРиР, Ак Барс, Банк Санкт-Петербург, Банк “Россия” и другие.


Несколько российских платежных систем также столкнулось с рядом трудностей из-за DDoS-атак. Сайты платежных систем Payonline и Moneta не работали в течение нескольких дней, и пользователи систем не могли осуществлять платежи. В результате атак Payonline и Moneta испытали серьезные финансовые и репутационные потери.


Мы внимательно наблюдаем за ситуацией и делаем все возможное, чтобы защитить наших клиентов из финансовой отрасли от атак хактивистов. Мы видим, что число атак постоянно растет, и с каждым днем злоумышленники атакуют все больше банков и платежных систем, стремясь нанести вред финансовой отрасли России. Всем финансовым организациям нашей страны необходимо срочно позаботиться о подключении профессиональной защиты от DDoS-атак”, - отметил Рамиль Хантимиров, CEO и сооснователь StormWall.

 

Темы:Банки и финансыУгрозыDDoS-атакиПлатежные системыStormwall
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.
  • Ключевые индикаторы риска: как ими правильно пользоваться
    Кирилл Чекудаев, ведущий консультант по информационной безопасности RTM Group
    Ключевые индикаторы риска (КИР) необходимо корректно определить, и на этом этапе, как показывает практика, у многих организаций финансового сектора возникают проблемы.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...