2024/07/24 17:29:09

DDoS-атаки на банки в России


Содержание

Основные статьи:

2024

Сбой в работе сервисов и приложений Банка «Санкт-Петербург» по неизвестной причине

Банк «Санкт-Петербург» подвергся масштабной DDoS-атаке 8-9 ноября 2024 года, что привело к нарушению работы всех цифровых сервисов организации. Атака была организована хакерской группировкой из Украины, о чем сообщила пресс-служба банка. Подробнее здесь

Сбербанк зафиксировал крупнейшую кибератаку в своей истории - она длилась 13 часов

Сбербанк подвергся самой масштабной DDoS-атаке в своей истории. Продолжительность атаки составила более 13 часов. Об этом в сентябре 2024 года сообщил заместитель председателя правления Сбербанка Станислав Кузнецов, уточнив, что нападение рекордная кибератака зафиксирована в июле 2024-го. Подробнее здесь.

Российский банковский сектор подвергся массированной DDoS-атаке

23–24 июля 2024 года российский банковский сектор подвергся массированной DDoS-атаке, инициированной из-за рубежа. Сбои возникли в работе мобильных приложений и некоторых сервисов ВТБ, Росбанка, Альфа-банка, Газпромбанка и других кредитных организаций.

Как сообщает «Интерфакс», на проблемы с доступностью служб жаловались клиенты Райффайзенбанка. Сайт этой организации либо загружался с ошибками, либо не открывался вовсе. Кроме того, пользователи не могли войти в мобильное приложение. В банке подтвердили наличие сбоев.

ВТБ сообщил о массированной DDoS-атаке на свои системы из-за рубежа

«
Сейчас наши сервисы могут работать нестабильно. Мы прикладываем все усилия, чтобы починить все как можно скорее, и обязательно сообщим о восстановлении. Приносим свои извинения за доставленные неудобства, — говорится в сообщении в Telegram-канале Райффайзенбанка.
»

Различные сбои также наблюдались у Газпромбанка, Россельхозбанка и Росбанка. В ВТБ рассказали, что из-за DDOS-атаки, спланированной из-за рубежа, часть клиентов столкнулась с «точечными ограничениями в работе банковских приложений» по причине высокой загрузки инфраструктуры интернет-провайдеров. Ситуацию также прокомментировали представители Альфа-банка: они заявили, что в связи с техническими работами у некоторых пользователей могут временно наблюдаться сложности со входом в мобильное приложение и «Альфа-Онлайн».TAdviser Security 100: Крупнейшие ИБ-компании в России 58.4 т

Заместитель генерального директора Servicepipe Даниил Щербаков отмечает, что атаки «политически мотивированных хакеров», которые наблюдались 23 июля 2024 года, и DDoS-атаки, проведенные на следующий день, очень похожи. Злоумышленники действовали по традиционной схеме: они просканировали инфраструктуру жертв, нашли потенциально уязвимые места и после этого организовали нападение. Банками совместно с интернет-провайдерами проводятся мероприятия по снижению влияния атак на работу.[1]

2023

«Сбер» пережил самую мощную DDoS-атаку в истории

7 ноября 2023 года глава Сбербанка Герман Греф сообщил о крупнейшей DDoS-атаке на кредитную организацию. Как уточняет пресс-служба «Сбера», хакеры пытались вывести из строя ИТ-инфраструктуру банка, отправляя 1 млн запросов в секунду. Подробнее здесь.

3-дневная DDoS-атака на «Уралсиб»

17 марта 2023 года «Уралсиб» сообщил о затяжной кибератаке на ИТ-инфраструктуру банка, из-за чего кредитная организация вынуждена была отключить несколько сервисов. Подробнее здесь.

2022

Число DDoS-атак на финансовые организации России выросло в 4 раза

В 2022 году количество DDoS-атак на финансовые организации в России возросло почти в четыре раза в сравнении с 2021-м. Об этом в середине февраля 2023 года заявил заместитель председателя ЦБ Филипп Габуния. По его словам, число киберугроз в отношении финансовых организаций увеличилось на 2%.

16 февраля 2023 года директор по продуктам компании-разработчика решений для защиты от кибератак Servicepipe Данила Чежин в разговоре с «РИА Новости» отметил, что средняя продолжительность DDoS-атак на российские банки за год выросла в 6 раз и составила чуть более трех часов, при этом самая длительная атака в 2022=м продолжалась 87 часов.

Выросла частота и интенсивность атак на российские банки

По словам эксперта, особую опасность для банков представляют атаки на приложения: их доля с конца февраля 2022 года по февраль 2023-го выросла до 60% c 40%. Одновременно средний уровень нагрузки на банковские приложения в момент атак вырос до более 300 тысяч запросов. При этом нормальная нагрузка на банковские ресурсы не превышает 5 тысяч запросов в зависимости от размера кредитной организации.

Зампред ЦБ Герман Зубарев в октябре 2022 года называл ситуацию в области кибербезопасности финансовых организаций как «стабильно напряженную». Тогда он говорил о росте вдвое числа DDoS-атак в третьем квартале 2022 года по сравнению с аналогичным периодом в 2021 году. И на четверть примерно выросли атаки с использованием вредоносного программного обеспечения, отмечал Зубарев.

Он обращал внимание на особенности DDoS-атак — они стали интенсивнее, но проще с точки зрения организации. При этом выросло число целевых атак, которые устраиваются профессиональными хакерскими группировками, указывал зампред ЦБ. Такие атаки отличаются «изощренностью», длительностью и сложностью обнаружения, говорил он. В этих случаях ЦБ также фиксировал применение фишинга и попытки найти сотрудника-нарушителя в организации, на которую планируется атака.

Сбербанк в 2022 году отразил чуть меньше 500 крупных и очень сложных DDoS-атак. Об этом зампред правления кредитной организации Станислав Кузнецов заявил 16 февраля 2023-го.[2]

ВТБ переживает крупнейшую DDoS-атаку в своей истории

6 декабря 2022 года представители ВТБ сообщили TAdviser о том, что технологическая инфраструктура банка находится под «беспрецедентной кибератакой из-за рубежа». По их словам, она стала крупнейшей не только в 2022 году, но и за все время работы банка. Подробнее здесь.

Сбербанк отразил DDoS-атаку, в которой участвовало 100 тыс. хакеров

25 октября 2022 года в Сбербанке рассказали о крупнейшей кибератаке в истории кредитной организации. Она продолжалась более суток.

Мы выдержали крупнейшую атаку, которая происходила 7 октября, когда по заранее подготовленному плану с очень длительной подготовкой, была спланирована специальная операция, специальная DDoS-атака, в которой участвовало не менее 104 тысяч хакеров, которую вели с инфраструктуры, расположенной в зарубежных государствах, численностью не менее 30 тысяч устройств, - сообщил заместитель председателя правления банка Сбербанка Станислав Кузнецов в интервью телеканалу «Россия 24» (цитата по «РИА Новости»).

Сбербанк отразил DDoS-атаку

Станислав Кузнецов заявил, что Сбербанк в течение третьего квартала 2022 года выдержал около 450 DDoS-атак, что превышает общее количество кибератак на системы банка и его дочерних компаний за последние пять лет. В целом, по данным Сбербанка, с начала 2022 года по октябрь количество кибератак на российские компании выросло в 15 раз. По словам Кузнецова, основная цель таких кибератак - дестабилизировать и вывести из строя критическую инфраструктуру страны во всех сферах.

Сбербанк ранее сообщил, что 6 мая 2022 года отразил одну из наиболее мощных кибератак (тогда она не повлияла на доступность ресурсов банка). Летом кредитная организация фиксировала снижение количества DDoS-атак.

25 октября 2022 года заместитель главы департамента международной информационной безопасности МИД России Владимир Шин заявил о проведении США наступательных киберопераций против России, прежде всего при помощи ИT-армии Украины. Кузнецов в интервью также заявил, что с территории этой страны против России ведется «масштабная кибервойна», а действия хакеров поддерживает украинское правительство. [3]

"Сбербанк" отразил самую мощную DDoS-атаку в своей истории

19 мая 2022 года Сбербанк сообщил о DDoS-атаках небывалой мощности и новых тактиках киберпреступников.

6 мая 2022 года Сбербанк отразил мощную DDoS-атаку в своей истории. Подробнее здесь.

Минцифры помогает банкам в борьбе с DDoS-атаками после начала спецоперации России на Украине через фильтрацию зарубежного трафика

17 марта 2022 года стало известно о решении Министерства цифрового развития, связи и массовых коммуникаций РФ помогать российским банкам в борьбе с DDoS-атаками, которые совершаются из-за рубежа после начала спецоперации России на Украине.

Как пишет РБК со ссылкой на письмо, которое ЦБ РФ направило кредитным организациям, если банки заинтересованы в помощи от Минцифры, они могут направить в адрес финансового регулятора перечень информационных систем, потенциально подверженных угрозе DDoS-атак, и другую информацию.

Минцифры предложило банкам помочь в борьбе с DDoS-атаками

По словам представителя Минцифры, ведомство организует фильтрацию зарубежного трафика с помощью технических средств противодействия угрозам и ведет межведомственную координацию в новых условиях. В ЦБ заявили, что регулятор принимает меры для дополнительной поддержки банков в противодействии кибератакам, чтобы не допустить нарушения доступности их ресурсов.

Генеральный директор Qrator Labs Александр Лямин считает инициативу Минцифры целесообразной для многих банков, поскольку она, по мнению эксперта, позволит снизить мощность зарубежных атак. DDoS-атаки по своему определению носят распределенный характер, их трафик поступает из различных стран мира, в том числе с российских адресов, поэтому методика фильтрации трафика по геолокации является неточной и неэффективной, поскольку вместе с зарубежными IP-адресами под блокировку могут попасть и российские, считает Лямин.

По данным специалистов по кибербезопасности, которые приводит издание, к середине марта 2022 года в банковском секторе наблюдается четырехкратный рост атак относительно февраля 2022 года. Так, за весь февраль на банки было зафиксировано около 100 DDoS-атак, с начала марта — уже около 400, сообщил руководитель направлений WAF и Anti-DDoS компании «Ростелеком-Солар» Егор Валов.[4]

2021

Финсектор больше всех пострадал от DDoS-атак в России

26 января 2022 года специализирующаяся на информационной безопасности Stormwall компания опубликовала исследование, в котором перечислило отрасли в России, столкнувшиеся с наибольшим количеством DDoS-атак. Больше всех в 2021 году пострадали:

  • финансовый сектор (43%);
  • ритейл (31%);
  • игровая индустрия (18%);
  • телеком (4%);
  • образовательный сектор (3%);
  • остальные (1%).

Подробнее здесь.

ВТБ пережил крупнейшую DDoS-атаку

1 октября 2021 года ВТБ сообщил об отражении крупнейших кибернападений в своей истории. Специалисты банка отметили резкий рост количества DDоS-атак в сентябре. Подробнее здесь.

Злоумышленники стали задействовать для атак на финансовые организации вектор TCP SYN/ACK Amplification

Киберпреступники возобновили масштабные DDoS-атаки на российский финансовый сектор после недели затишья. Об этом компания Orange Business Service сообщила 29 сентября 2021 года. При этом увеличилось количество атакуемых организаций. Злоумышленники задействуют вектора и техники, которые не использовались ранее, номинальная мощность атак снизилась, но выросла их сложность. Подробнее здесь.

Хакеры нацелились на российский финансовый сектор

С начала августа 2021 года российский финансовый рынок подвергается постоянным масштабным DDoS-атакам. Об этом стало известно 13 сентября 2021 года. При этом злоумышленники продолжают планомерно увеличивать количество и интенсивность атак, а также применять не только хорошо известные, но и самые последние их типы. Подробнее здесь.

В РФ зафиксирована «самая мощная в мире атака на финансовый сектор»

В конце августа 2021 года Сбербанк отразил «самую мощную в мире атаку на финансовый сектор». Об этом сообщает «Коммерсантъ» со ссылкой на заместителя председателя правления кредитной организации Станислава Кузнецова.

«
Такие атаки были сделаны и на другие финансовые структуры России. Некоторые из них… имели какую-то потерю в своей работоспособности, - отметил топ-менеджер Сбербанка, добавив, что атака проведена с территории зарубежных государств, в том числе через несколько тысяч взломанных веб-камер.
»

В России зафиксирована самая мощная в мире кибератака на финансовый сектор

Кузнецов пояснил, что в пике мощность атаки позволяла вывести на некоторое время информационные системы многих российских компаний, а Сбербанк с ней справился, благодаря хорошо оснащенной сетевой системе защиты.

По данным издания «Коммерсанта», пик атаки пришелся на период с 13 по 16 августа. Ее мощность на пике превышала 50 Гбит/с. Газета со ссылкой на свои источники пишет, что атаке подверглись не менее 12 крупных российских банков, а также процессинговые компании и интернет-провайдеры. Несколько собеседников газеты уточнили, что запросы шли из США, Латинской Америки и Азии.

По словам одного источника «Коммерсанта», в первую очередь атака была направлена на серверы 3D-Secure, от нее пострадала часть провайдеров, однако благодаря резервным каналам у банков остановки сервисов не произошло.

В Центробанке подтвердили факт атаки:

«
В период с 13 по 16 августа зафиксирована распределенная атака типа DDoS на ряд крупных финансовых организаций. Атака была детектирована системой ФинЦЕРТ на ранней стадии, проводилась постоянная коммуникация с участниками рынка.
»

Из доклада ФинЦЕРТ Банка России, выпущенном в 2021 году, следует, что самая мощная атака, выявленная в 2019–2020 годах, велась с интенсивностью 49 Гбит/с, что на 2 Гбит/с выше рекорда 2018 года. [5]

2016

«Ростелеком» отразил DDoS-атаки на крупнейшие банки и финансовые организации России

«Ростелеком» отразил в декабре 2016 года DDoS-атаки на 5 крупнейших банков и финансовых организаций России. Отраженные атаки имели похожий почерк: тип – TCP SYN Flood. Пиковая мощность составляла 3.2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов. Все отраженные атаки были зафиксированы 5 декабря 2016 года.

«Анализ источников атак, проведенный специалистами «Ростелекома», выявил, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT устройствам. Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак. В частности, в начале прошлой недели атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom», - заявил директор Центра кибербезопасности ПАО «Ростелеком» Муслим Меджлумов.

Организация DDoS-атак с использованием ботнет из сегмента IoT получает все большее распространение, а количество устройств, участвующих в этих атаках превышает сотни тысяч. Уже есть примеры, когда пиковая мощность атак с использованием данной технологии превышала 1 Тбит/с.

Своим клиентам «Ростелеком» предлагает услугу «Мониторинг трафика и защита от DDoS-атак», которая позволяет справиться с DDoS-атаками на любой информационный ресурс в кратчайшие сроки. Каждому клиенту предоставляется доступ к личному кабинету, где он может получить всю необходимую информацию по выявленным аномалиям и наблюдать за ходом отражения атаки. Услуга «Защита от DDoS-атак» является дополнительной к услуге доступа в интернет и позволяет корпоративным пользователям «Ростелекома» получать комплексные услуги связи и гарантии безопасности в рамках одного соглашения. Услуга предоставляется 24 часа в сутки 365 дней в году. Защиту от DDoS-атак «Ростелеком» использовал при реализации масштабных национальных проектов: организации системы видеонаблюдения за ходом выборов Президента РФ в 2012 году, проведения ежегодных «прямых линий» с Президентом, а также поддержки Зимних Олимпийских игр в Сочи.

ЦБ: Пять крупных российских банков подверглись DDoS-атаке

10 ноября 2016 года Центробанк РФ заявил, что пять российских банков подверглись хакерской атаке[6]. Представители трех из них подтвердили эту информацию. По их словам, мощность атак варьировалась от «слабой» до «мощной»; взаимодействие с клиентами не пострадало.

Под ударом оказались Сбербанк, Альфа-банк, «Открытие», «БМ-Банк Россия» и Росбанк. По оценке «Лаборатории Касперского», DDoS-атаки (они генерируют трафик, перегружающий систему) начались в 16:00, каждая длилась минимум час, а самая долгая — почти 12 часов. Некоторые банки подверглись серии от двух до четырех атак, произошедших с небольшим интервалом. Атаковавшие использовали ботнет (сеть зараженных устройств), в которую, по оценкам специалистов, входили 24 тысячи машин из «интернета вещей» (зараженными хостами в этом случае могли быть, например, подключенные к интернету телевизоры или камеры видеонаблюдения).

Первым об атаке на российские банки сообщило американское издание Motherboard, научное подразделение издания Vice. 8 ноября Motherboard рассказал о переписке с хакером под ником vimproduct. Он заявил, что берет на себя ответственность за атаку на ВТБ, Росбанк, Альфа-банк и Московскую биржу (в последней отметили возросшую нагрузку на сайт, но объяснили это проходящими в США выборами президента)[7].

«Vimproduct присылал нам одну за другой ссылки на полностью работающие сайты, через мгновения они переставали отвечать», — говорится в заметке Motherboard. Издание также приводит скриншот сайта Альфа-банка, выдающего внутреннюю ошибку. Взломщик объяснил атаку тем, что «его заказчики были недовольны вмешательством России в американские выборы», а также отметил, что несколько раз атаковал сайт Минэкономразвития РФ, но безуспешно.

DDoS-атаки на крупные российские банки

9 ноября 2016 года Сбербанк отразил мощную DDoS-атаку. Об этом в пресс-службе банка рассказали РИА Новости. Эксперты говорят, что атакован был не только Сбербанк.

«
Атаки организованы с ботнетов, включающих десятки тысяч машин, территориально распределенных по нескольким десяткам стран, — сообщили в Сбербанке.
»

DDoS-атаки на ИТ-системы Сбербанка осуществлялись в течение дня, при этом мощность кибернападений увеличивалась: первая атака была зафиксирована утром, следующая атака вечером уже состояла из нескольких этапов, каждый из которых был вдвое сильней предыдущего.

Хакеры атаковали крупнейшие российские банки

Специалисты по информационной безопасности Сбербанка смогли быстро выявить и локализовать атаку. В работе для клиентов банка не обнаружили сбоев.

«
Системы защиты банка отработали надежно, атака была оперативно обнаружена и локализована подразделениями киберзащиты Сбербанка, — заверили в крупнейшей в России кредитной организации.
»

Помимо Сбербанка, мощные DDoS-атаки пережили еще несколько крупных российских банков, уточнили РИА Новости в «Лаборатории Касперского». По данным агентства, атаки были направлены на пять крупнейших банков из топ-10. Факт атаки подтвердили в «Альфа-банке».

В компании сообщили РИА Новости, что атака была «достаточно краткосрочная и слабая». Инцидент никак не повлиял на работу бизнес-систем банка, заверили представители кредитной организации. Какие еще банки подверглись атакам, не уточняется.

Средняя продолжительность каждой DDoS-атаки на российские банки составляла около часа, самая долгая длилась почти 12 часов. Некоторые банки, по данным «Лаборатории Касперского, подверглись нападениям киберпреступников неоднократно — сериями от двух до четырех атак с небольшим интервалом. Какие еще кредитные организации были атакованы, не уточняется. [8]

24% российских банков подвергаются DDoS-атакам

В июне 2016 года Qrator Labs и Wallarm (Валарм) Онсек (Onsec) опубликовали результаты исследования ситуации с информационной безопасностью в финансовом секторе. Опрос показал, что почти четверть российских банков сталкивается с DDoS-атаками.

Для составления отчета было опрошено 150 представителей (руководителей ИТ-подразделений, их заместителей, а также руководителей департаментов, отвечающих за вопросы информационной безопасности) более 130 банков и 12 платежных систем.

Согласно результатам исследования, 24% российских банков в 2015 году пережили DDoS-атаки. Еще 21% и 17% учреждений столкнулись с фишингом и взломом соответственно. У 34% опрошенных не было проблем с информационной безопасностью.

Попытки взлома приложений были зафиксированы 17% опрошенных, поэтому компании уделяют все больше внимание защите своего периметра. Регулярно проводят аудит безопасности более 80% компаний.

Эксперты отмечают, что несмотря на сложную ситуацию в экономике, банки стараются сохранить ИБ-расходы на высоком уровне. Около трети респондентов увеличили в 2015 году свой ИБ-бюджет и еще 44% сохранили его в прежнем объеме.

Большинство участников опроса (69%) считают самым эффективным средством противодействия операторское решение по защите от DDoS. Однако эксперты Qrator и Wallarm предупреждают, что этот метод устарел. Лишь 9% опрошенных считают эффективными облачные решения.

Исследование также показало, что в отрасли понимают основные риски и последствия инцидентов ИБ: 61% опрошенных говорят, что проблемы с безопасностью могут привести к отзыву банковской лицензии.

Информационная безопасность — важный приоритет для организаций финансового сектора. Серьезность киберугроз здесь в достаточной мере осознают, что указывает на достижение определенной зрелости в вопросах ИБ, сообщили исследователи.

Примечания