ВТБ в сентябре 2021 года подвергся рекордной по мощности DDоS-атаке на свои сервисы, пик которой достигал 350 Гбит/с, пишет РБК. Как рассказал представитель кредитной организации, это в семь раз больше самой крупной зафиксированной «ФинЦЕРТом» атаки на финансовые организации в 2019—2020 годах. С начала сентября ВТБ отразил свыше 80 DDоS-атак — это больше, чем за все восемь месяцев с начала года. Рекордная для банка продолжительность DDоS-атаки длилась шесть часов. Основной целью злоумышленников является недоступность онлайн-сервисов банка, они стремятся вывести из строя сайт и интернет-банк, а также сервисы защиты интернет-платежей, пояснил представитель банка. По его словам, ВТБ успешно отразил атаки злоумышленников.
Как сообщил основатель и генеральный директор Qrator Labs Александр Лямин, в III квартале 2021 года уже фиксировались атаки скоростью до 1 Тб/с, организованные на одного из игроков рынка финансовых услуг. В сентябре компания зафиксировала рост числа DDoS-атак на финансовый рынок России более чем в три раза. Международный сервис-провайдер Orange Business Services также фиксирует резкий рост атак на финансовые организации с 9 августа. С тех пор прошло более 220 хорошо скоординированных атак, рассказала операционный директор компании в России и СНГ Ольга Баранова. «Ростелеком-Солар» фиксировал самую мощную атаку в мае 2021 года — 462 Гбит/с, она была произведена на компанию из другой сферы, отметил руководитель направлений Anti-DDoS и WAF компании «Ростелеком-Солар» Тимур Ибрагимов.
По данным «Ростелеком-Солара», за три квартала 2021 года количество DDoS-атак на банки и финансовые организации выросло более чем в три раза. Пик активности хакеров наблюдается в сентябре, когда было совершено почти 90% всех атак. В целом же количество DDoS-атак на российские организации за неполный 2021 год уже значительно превосходит показатели 2019 и 2020 годов, вместе взятых, рассказал Ибрагимов.
ЦБ фиксирует в сентябре повышенное количество DDоS-атак, но большинство из них имеют невысокие технические характеристики и были отражены штатным образом средствами защиты финансовых организаций, сообщили в регуляторе. Как правило, атаки направлены на сервисы, обслуживающие платежи в электронной коммерции; сентябрьские «не повлияли на работоспособность сервисов финансовых организаций», добавил представитель ЦБ.
По словам Лямина, резкий рост числа DDoS-атак начался с августа 2021 года, вероятнее всего, за счет использования мощностей нового ботнета Meris, поставившего в сентябре этого года абсолютный рекорд по скорости DDoS-атак в 17 млн запросов в секунду. Предположительный масштаб Meris составляет 200 тыс. устройств, добавил Ибрагимов. По данным Лямина, заказать DDoS-атаку на основе этого ботнета уже можно в реальном времени в некоторых Telegram-каналах. Хакеры часто атакуют банковские ресурсы — системы дистанционного обслуживания и внутренние ресурсы, это влечет нарушение или полную остановку бизнес-процессов и значительные репутационные потери, отметил Ибрагимов. По его словам, также DDoS может служить «дымовой завесой» для более серьезного инцидента: пока специалисты пытаются восстановить работу сервера, хакеры могут похитить конфиденциальные данные клиентов или корпоративную информацию.
