В августе российские финансовые организации отразили крупнейшую кибератаку. По интенсивности и продолжительности она оказалась мощнее атак 2019–2020 годов и затронула деятельность более десяти самых крупных банков. Атака проводилась с использованием «интернета вещей», пишет «Коммерсантъ».
Об атаке рассказал в кулуарах Восточного экономического форума зампред правления Сбербанка Станислав Кузнецов. По его словам, на прошлой неделе кредитная организация отразила «самую мощную в мире атаку на финансовый сектор». «Такие атаки были сделаны и на другие финансовые структуры России. Некоторые из них… имели какую-то потерю в своей работоспособности»,— добавил он.
По словам Кузнецова, атака проводилась с территории других государств, в том числе через несколько тысяч взломанных веб-камер. Источники газеты уточняют, что пик атаки пришелся на период с 13 по 16 августа, когда ее мощность превышала 50 Гбит/с.
По данным Банка России, самая мощная атака, выявленная в 2019–2020 годах, велась с интенсивностью 49 Гбит/с. Самые продолжительные атаки в 2019 году длились 11 часов 21 минуту, в 2020 году — 4 часа 18 минут.
В Банке России подтвердили факт атаки, которую выявили сотрудники Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), специального подразделения этого банка.
«В период с 13 по 16 августа зафиксирована распределенная атака типа DDoS на ряд крупных финансовых организаций. Атака была детектирована ФинЦЕРТ на ранней стадии, проводилась постоянная коммуникация с участниками рынка»,— сообщили в Центробанке.
Собеседники «Коммерсанта» уточняют, что запросы шли из США, Латинской Америки и Азии. Атакам подверглись не менее 12 крупных российских банков, а также процессинговые компании и интернет-провайдеры.
В Центробанке отметили, что ни одна финансовая организация не пострадала, прерывания работы сервисов не было: «Наблюдались единичные замедления. В большинстве финансовых организаций атака была отражена штатными средствами обеспечения информационной безопасности».
По словам гендиректора SafeTech Дениса Калемберга, атаки становятся более мощными в том числе потому, что развивается инфраструктура «интернета вещей». «В сети появляются миллиарды устройств от умных чайников до IP-камер и датчиков движения, которые могут быть без какого-либо труда взломаны и использованы для атак на инфраструктуру организаций или государств»,— говорит эксперт.