22/03/23
По данным компании StormWall в марте 2023 года началась волна DDoS-атак на банки и платежные системы. Первые атаки на финансовые организации были замечены специалистами компании 7 марта, и с тех пор число и мощность подобных киберинцидентов только нарастает. По данным экспертов, с 7 по 20 марта число атак
на финансовые организации выросло на 126% по сравнению с аналогичным периодом прошлого года и на 63% по сравнению с таким же периодом в феврале этого года. По предварительной информации атаки были организованы политически мотивированными хактивистами, которые с новыми силами бросились атаковать российские банки и платежные системы в марте 2023 года после длительного затишья.
Эксперты компании выявили, что атаки на финансовые организации имели относительно небольшую мощность, но ее было достаточно, чтобы нарушить работу банков. Максимальная длительность атак составила 48 часов. Специалисты считают, что хактивисты самостоятельно запустили атаки, используя готовые ботнеты, а также
компьютеры своих сторонников, направляя запросы через публичные прокси-серверы. Злоумышленники регулярно деляется результатами успешных атак в телеграм-канале так называемой ИТ-армии Украины.
Больше всего в результате DDoS-атак пострадали российские банки, которые столкнулись с серьезными техническими проблемами. Сайты и приложения банков были недоступны, пользователи не могли зайти в свои аккаунты и осуществлять транзакции. Финансовые организации были вынуждены сообщить клиентам о
техническом сбое. Банкам потребовалось несколько часов, чтобы отразить атаки хактивистов и устранить все неполадки. Атаки были организованы на такие известные российские банки, как Сбербанк, Тинькофф, Росбанк, УБРиР, Ак Барс, Банк Санкт-Петербург, Банк “Россия” и другие.
Несколько российских платежных систем также столкнулось с рядом трудностей из-за DDoS-атак. Сайты платежных систем Payonline и Moneta не работали в течение нескольких дней, и пользователи систем не могли осуществлять платежи. В результате атак Payonline и Moneta испытали серьезные финансовые и репутационные потери.
“Мы внимательно наблюдаем за ситуацией и делаем все возможное, чтобы защитить наших клиентов из финансовой отрасли от атак хактивистов. Мы видим, что число атак постоянно растет, и с каждым днем злоумышленники атакуют все больше банков и платежных систем, стремясь нанести вред финансовой отрасли России. Всем финансовым организациям нашей страны необходимо срочно позаботиться о подключении профессиональной защиты от DDoS-атак”, - отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
