Российский финансовый сектор с начала августа непрерывно подвергается DDoS-атакам

В результате этой атаки у ряда крупных банков возникли проблемы с проведением платежей и обслуживанием карт, пишет «Коммерсантъ». Она фактически последовала за обнародованными накануне данными по предыдущей масштабной атаке.

Статистика Downdetector подтвердила, что в четверг с 19:00 до 22:00 сложности в работе сервисов наблюдались у Альфа-банка, ВТБ и Сбербанка. Данные по другим банкам у сервиса отсутствуют.

В результате атаки пострадал и провайдер Orange Business Services, через который идет значительная часть трафика крупных банков по картам. Так как через него идет банковский трафик и в НСПК, то проблемы были не только с картами, но и с переводами через систему быстрых платежей (СБП).

Операционный директор Orange Business Services в России и СНГ Ольга Баранова рассказала, что с 9 августа центр мониторинга киберугроз компании круглосуточно фиксирует атаки на клиентов в финансовой сфере с использованием емкостных атак типа Amplification и зашифрованных протоколов (HTTPS).

Для противодействия масштабным атакам, по словам экспертов, всем участникам финансового рынка стоит объединить усилия. Совладелец компании RuSIEM Максим Степченков заявил, что качественная защита от DDoS-атак с фильтрацией трафика предоставляется ограниченным числом компаний.

Но даже дорогие защитные системы «пробиваются» гораздо более дешевыми средствами нападения. Например, по оценке Степченкова, защиту от DDoS-атак стоимостью 1 млн рублей в год легко «пробивает» бот-атака сети за 100 тыс. рублей.

По словам Степченкова, защита от DDoS-атак должна быть построена совместно на уровне оператора, для которого эта нагрузка не столь существенна и не забьет весь канал».

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото: DC Studio / Shutterstock