Эксперты зафиксировали усиление атак на российские банки
Мощность ковровых DDoS-атак на российские банки возросла в прошлом квартале на 25% в сравнении с предыдущим кварталом, рассказал директор по развитию Servicepipe Данила Чежин, передает РИА Новости.Ковровыми называют атаки, которые нацелены на все сервисы сразу, а не выборочно, из-за них происходит перегруз сетевого оборудования, что, в свою очередь, может привести к перезагрузке и потери связанности сетей с Интернетом.
«Мощность ковровых DDoS-атак во втором квартале 2024 года выросла на 25% в сравнении с мощностью таких атак в первом квартале 2024 года. Наиболее громкие ковровые атаки пришлись на июнь», — уточнил эксперт.
По его словам, в случае с ковровыми атаками вредоносный трафик направляется по множеству IP-адресов финансово-кредитной организации, на которую они совершаются. При этом чем больше «площадь» такой атаки (чем больше IP-адресов она охватывает), тем меньшая мощность приходится на один адрес, из-за чего становится труднее их выявлять.
Чежин обратил внимание, что в начале года хакеры атаковали в среднем 10–15% IP-адресов банка, но в июне атаке подвергались практически все (в среднем 98,5% одновременно). А доля ковровых атак, где атаковались 100% IP-адресов финансовой организации, выросла с 4% до 20%.
Также специалист отметил, что ближе к концу июня 2024 года скорость изменения ботнетов (сеть из компьютеров, на которых скрытно установлено вредоносное ПО) увеличилась минимум втрое по сравнению с началом года. Меняются адреса, с которых организуются атаки, это усложняет защиту от них.