Хакеры перешли к комбинированным кибератакам на банки и участников их экосистем
Хакеры начали активно пытаться взламывать не сами банки, а их поставщиков и участников экосистем. Активизация таких атак происходит на фоне участившихся массовых и безадресных кибернападений на финансовый сектор, отмечают аналитики. Увеличивается как интенсивность и площадь атак, так и число их типов, используемых одновременно
Более 150 атак на российские финансовые организации произошло за последний месяц, выявила Orange Business Services, поставляющая цифровые сервисы для многих банков. Хакеры перешли от адресных атак на конкретные организации к массовым, а объектами их становятся не только сами банки, но поставщики и участники их экосистем, пишет «Коммерсантъ» со ссылкой на исследование Orange Business Services и экспертов по кибербезопасности.
В исследовании отмечается, что интенсивность этих атак «постоянно нарастает». В докладе ФинЦЕРТа по итогам 2020 года отмечалось, что самая мощная атака в 2019–2020 годах велась с интенсивностью 49 Гбит/с, на 2 Гбит/с выше рекорда 2018 года. В августе 2021 года, сообщает Orange Business Services, она отбивала запросы мощностью 100 Гбит/с, а 6 сентября уровень превысил 150 Гбит/с. «Преступники пытаются постоянно увеличивать мощность атак в надежде, что телеком-провайдеры не смогут провести очистку трафика в столь больших объемах», — отметили в компании.
Увеличивается и площадь атакуемого адресного пространства, обращают внимание авторы исследования. В августе фиксировались в основном адресные запросы на конкретные IP-адреса банков, но с сентября атаки проводятся на 256 и более адресов за раз. Кибервзломщики постоянно меняют или комбинируют типы атак для увеличения сложности их отражения.
Компания неоднократно наблюдала одновременное использование несколько типов атак, совершаемых на банки. Так, атака с целью переполнения магистрального канала связи могла вестись параллельно запросам в зашифрованном трафике на сервис платежей. «По тому, как настойчиво и изобретательно действуют киберпреступники, можно говорить, что мы имеем дело со сложной спланированной акцией, направленной на дестабилизацию как минимум российского финансового рынка», — отметила операционный директор Orange Business Services в России и СНГ Ольга Баранова.
В компании сообщили, что на конференции Cyber Polygon 2021, прошедшей в июле, эксперты в области информационной безопасности Тереза Уолш и Троелс Оертинг заявили, что вектор смещается в направлении сторонних поставщиков организаций, через которые совершается до 40% атак. По словам главы исследовательской группы отдела аналитики Positive Technologies Екатерины Килюшевой, число атак, при которых преступники пытаются проникнуть в сеть целевой компании через взлом поставщиков услуг, действительно растет, и это общемировая тенденция. «Финансовые организации, особенно крупные, обладают высоким уровнем защищенности от внешних нарушителей по сравнению с компаниями из других отраслей», — сказала она.
Управляющий RTM Group Евгений Царев назвал логичным смещение вектора атак с самих банков на контрагентов и дочерние структуры. «Такой подход в разы повышает вероятность успеха. Злоумышленники максимально заинтересованы в том, чтобы снизить стоимость атаки и повысить вероятность успеха, и идут туда, где проще и удобнее», — объяснил он.