DDoS-атаки

11.11.2016

«Лаборатория Касперского» заявила о волне DDoS-атак на крупные российские банки.

«Лаборатория Касперского» зафиксировала волну мощных DDoS-атак на несколько крупных российских банков, которая началась во вторник, 8 ноября, и стала первой в этом году масштабной DDoS-волной, направленной на российские банки. Злоумышленники атаковали веб-сайты как минимум пяти известных финансовых организаций из топ-10.

Атаки начались во вторник в 16:00 по московскому времени и продолжаются до сих пор. Средняя продолжительность каждой атаки составляла около часа, самая долгая длилась почти 12 часов.

Атаки направлены на исчерпание ресурсов операционной системы, так называемые многовекторные атаки типов syn-flood, и на веб-серверы с целью вызвать их перегрузку и прекращение доступа к ресурсу (http-flood). Такие сложные атаки практически невозможно отбить стандартными средствами защиты, которые используют операторы связи.

Некоторые банки подверглись атакам неоднократно, «Лаборатория Касперского» зарегистрировала серии от двух до четырех атак с небольшим интервалом. Их мощность достигала 660 тыс. запросов в секунду, при этом есть основания считать, что это далеко не предел.

По данным «Лаборатории Касперского» сеть зараженных устройств (ботнет), используемых злоумышленниками для атаки, состоит более чем из 24 тыс. машин. Всего в атаках участвовали в общей сложности машины из 30 стран мира.

Представитель «Лаборатории Касперского» напомнил, что последняя масштабная серия атак на российские банки произошла в октябре 2015 года: тогда были атакованы восемь известных российских банков.

При этом он подчеркнул, что большинство подвергшихся атакам банков смогли избежать ущерба от инцидентов, так как используют разработанный лабораторией защитный сервис.

Последствия атак

«Российские банки регулярно сталкиваются с DDoS-атаками, которые уже давно стали одним из самых распространенных инструментов, используемых при нападении на бизнес. Несмотря на то, что атакованы были веб-сайты банков, подобные инциденты способны привести к серьезным последствиям, так как у клиентов могут возникнуть трудности с операциями в системах онлайн-банкинга. Также подобные атаки могут играть роль отвлекающего маневра во время сложной целевой атаки на банк», – сообщает сотрудник пресс-службы слова руководителя проекта Kaspersky DDoS Prevention в России Алексея Киселева.

Он пояснил, что результатом DDoS-атаки является прекращение функционирования веб-ресурсов организации, что даже на непродолжительное время влечет за собой крупные потери, как репутационные, так и финансовые.


Что нужно сделать, чтобы защитить ИТ-инфраструктуру от целевых атак - узнайте на семинаре 8 декабря 2016г.


Возврат к списку

Подписаться на новости


Антивирусы