Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

В России идет волна DDoS-атак на банки и платежные системы

22/03/23

imgpsh_fullsize3

По данным компании StormWall в марте 2023 года началась волна DDoS-атак на банки и платежные системы. Первые атаки на финансовые организации были замечены специалистами компании 7 марта, и с тех пор число и мощность подобных киберинцидентов только нарастает. По данным экспертов, с 7 по 20 марта число атак
на финансовые организации выросло на 126% по сравнению с аналогичным периодом прошлого года и на 63% по сравнению с таким же периодом в феврале этого года. По предварительной информации атаки были организованы политически мотивированными хактивистами, которые с новыми силами бросились атаковать российские банки и платежные системы в марте 2023 года после длительного затишья.


Эксперты компании выявили, что атаки на финансовые организации имели относительно небольшую мощность, но ее было достаточно, чтобы нарушить работу банков. Максимальная длительность атак составила 48 часов. Специалисты считают, что хактивисты самостоятельно запустили атаки, используя готовые ботнеты, а также
компьютеры своих сторонников, направляя запросы через публичные прокси-серверы. Злоумышленники регулярно деляется результатами успешных атак в телеграм-канале так называемой ИТ-армии Украины.


Больше всего в результате DDoS-атак пострадали российские банки, которые столкнулись с серьезными техническими проблемами. Сайты и приложения банков были недоступны, пользователи не могли зайти в свои аккаунты и осуществлять транзакции. Финансовые организации были вынуждены сообщить клиентам о
техническом сбое. Банкам потребовалось несколько часов, чтобы отразить атаки хактивистов и устранить все неполадки. Атаки были организованы на такие известные российские банки, как Сбербанк, Тинькофф, Росбанк, УБРиР, Ак Барс, Банк Санкт-Петербург, Банк “Россия” и другие.


Несколько российских платежных систем также столкнулось с рядом трудностей из-за DDoS-атак. Сайты платежных систем Payonline и Moneta не работали в течение нескольких дней, и пользователи систем не могли осуществлять платежи. В результате атак Payonline и Moneta испытали серьезные финансовые и репутационные потери.


Мы внимательно наблюдаем за ситуацией и делаем все возможное, чтобы защитить наших клиентов из финансовой отрасли от атак хактивистов. Мы видим, что число атак постоянно растет, и с каждым днем злоумышленники атакуют все больше банков и платежных систем, стремясь нанести вред финансовой отрасли России. Всем финансовым организациям нашей страны необходимо срочно позаботиться о подключении профессиональной защиты от DDoS-атак”, - отметил Рамиль Хантимиров, CEO и сооснователь StormWall.

 

Темы:Банки и финансыУгрозыDDoS-атакиПлатежные системыStormwall
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Кибербезопасность ЦВЦБ – цифровой валюты центрального банка
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Если все планы реализуются, то с 1 апреля 2023 г. цифровой рубль должен появиться в экономическом пространстве
  • Обзор изменений в законодательстве. Март, апрель-2022 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Импортозамещение в КИИ. Реестр значимых объектов и изменения в правила категорирования. Отмена плановых проверок по вопросам лицензионного контроля. Единые требования о защите информации в ГИС. Профиль защиты ПО для финансового сектора. Снижение регуляторной и надзорной нагрузки от Банка России. Аккредитация владельцев и операторов ГИС. Изменения в федеральный закон о ПДн.
  • Рвение сотрудников часто вредит безопасности
    Вячеслав Касимов, Директор департамента информационной безопасности ПАО «Московский кредитный банк»
    Если организация защищена на техническом уровне, то злоумышленникам остается искать выходы на работников

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...