Банк России сообщил об отражении DDoS-атаки рекордной мощности
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) раскрыл данные о количестве и интенсивности атак на российскую финансовую систему. Всего по итогам 2019-2020 годов регулятор получил 221 сообщение от участников информационного обмена о кибернетических нападениях.
На одну из российских финансовых организаций была проведена атака типа «отказ в обслуживании» (DDoS), мощность которой побила рекорд 2018 года, говорится в обзоре ЦБ РФ «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019-2020 годах».
«Самая мощная атака, выявленная в 2019-2020 годах, велась с интенсивностью 49 тыс. Мбит/с (49 Гбит/с), что на 2 Гбит больше рекорда 2018 года, когда мощность атаки составила 47 Гбит/с. Эта атака также не привела к нарушению доступности сервисов, предоставляемых организацией», – уточняется в материалах регулятора.
ЦБ также сообщил о кибератаке, в результате которой одному из российских банков был временно недоступен сервис 3-D secure, использующийся в качестве дополнительного уровня защиты при проведении онлайн-платежей.
«Одним интересным примером атаки на определенный сервис банка стала DDoS-атака, которая привела к недоступности сервиса 3-D Secure в течение нескольких часов. Предположительно такая атака могла быть использована в сложной схеме проведения серии хищений денежных средств со счетов клиентов банка», – говорится в обзоре.
Так также сообщается, что в 2019 году было заблокировано 8,4 тыс. доменов, в 2020 году – 7,6 тыс. сайтов. «В прошлом году основное большинство (6,2 тыс. единиц), как и годом ранее, составляли мошеннические сайты, маскирующиеся под продажу авиа/железнодорожных билетов, p2p-переводы, обменники. Помимо них, были заблокированы 1 тыс. сайтов лжебанков и 45 сайтов лжестраховых организаций (по данным категориям был отмечен двукратный рост количества). 114 ресурсов было заблокировано в категории «Профессиональные участники рынка ценных бумаг» (двукратное снижение количества), 83 – в категории МФО, 148 – в категории сайтов с ВПО (их число снизилось в 7,5 раза по сравнению с 2019 годом)», – сообщили специалисты.