Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

В России идет волна DDoS-атак на банки и платежные системы

22/03/23

imgpsh_fullsize3

По данным компании StormWall в марте 2023 года началась волна DDoS-атак на банки и платежные системы. Первые атаки на финансовые организации были замечены специалистами компании 7 марта, и с тех пор число и мощность подобных киберинцидентов только нарастает. По данным экспертов, с 7 по 20 марта число атак
на финансовые организации выросло на 126% по сравнению с аналогичным периодом прошлого года и на 63% по сравнению с таким же периодом в феврале этого года. По предварительной информации атаки были организованы политически мотивированными хактивистами, которые с новыми силами бросились атаковать российские банки и платежные системы в марте 2023 года после длительного затишья.


Эксперты компании выявили, что атаки на финансовые организации имели относительно небольшую мощность, но ее было достаточно, чтобы нарушить работу банков. Максимальная длительность атак составила 48 часов. Специалисты считают, что хактивисты самостоятельно запустили атаки, используя готовые ботнеты, а также
компьютеры своих сторонников, направляя запросы через публичные прокси-серверы. Злоумышленники регулярно деляется результатами успешных атак в телеграм-канале так называемой ИТ-армии Украины.


Больше всего в результате DDoS-атак пострадали российские банки, которые столкнулись с серьезными техническими проблемами. Сайты и приложения банков были недоступны, пользователи не могли зайти в свои аккаунты и осуществлять транзакции. Финансовые организации были вынуждены сообщить клиентам о
техническом сбое. Банкам потребовалось несколько часов, чтобы отразить атаки хактивистов и устранить все неполадки. Атаки были организованы на такие известные российские банки, как Сбербанк, Тинькофф, Росбанк, УБРиР, Ак Барс, Банк Санкт-Петербург, Банк “Россия” и другие.


Несколько российских платежных систем также столкнулось с рядом трудностей из-за DDoS-атак. Сайты платежных систем Payonline и Moneta не работали в течение нескольких дней, и пользователи систем не могли осуществлять платежи. В результате атак Payonline и Moneta испытали серьезные финансовые и репутационные потери.


Мы внимательно наблюдаем за ситуацией и делаем все возможное, чтобы защитить наших клиентов из финансовой отрасли от атак хактивистов. Мы видим, что число атак постоянно растет, и с каждым днем злоумышленники атакуют все больше банков и платежных систем, стремясь нанести вред финансовой отрасли России. Всем финансовым организациям нашей страны необходимо срочно позаботиться о подключении профессиональной защиты от DDoS-атак”, - отметил Рамиль Хантимиров, CEO и сооснователь StormWall.

 

Темы:БанкиУгрозыDDoS-атакиПлатежные системыStormwall
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Рвение сотрудников часто вредит безопасности
    Вячеслав Касимов, Директор департамента информационной безопасности ПАО «Московский кредитный банк»
    Если организация защищена на техническом уровне, то злоумышленникам остается искать выходы на работников

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...