По данным сервиса Anti-DDoS ГК «Солар», число DDoS-атак на российские кредитно-финансовые организации в июле 2024 года выросло более чем в 10 раз. Если с января по июнь 2024 года банки сталкивались в среднем с 3-5 тысячами DDoS-атак в месяц, то в июле их число выросло до почти 50 тысяч. Целями атак оказались более 60 банков, среди них — лидеры отрасли.
В июле 67% всего DDoS в кредитно-финансовом секторе пришлось на последнюю неделю месяца. При этом за счет атак на банки общее количество DDoS в России за последний месяц также выросло практически в два раза — с 56 тысяч в июне до 96 тысяч в июле 2024 года.
Примечательно, что средняя мощность атак на отрасль в июле была в три раза ниже в сравнении с июнем. Это означает, что хакеры сменили тактику и пытались вывести из строя сайты и приложения банков за счет большого количества коротких ударов.
«В данном случае хакеры решили атаковать весь российский финансовый сектор. Они пытаются вывести из строя не один или два банка, а привести к неработоспособности множество банков и тем самым оказать негативное влияние на жизнь граждан. При этом у них нет цели разом сделать все сервисы недоступными. Они прицельно по очереди пытаются вывести из строя различные интернет-сервисы с помощью множества атак невысокой мощности. Такие атаки сложнее детектировать в отдельности, но из-за большого количества их вполне достаточно для приостановки работы того или иного сервиса», — пояснил Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар».
По прогнозам экспертов ГК «Солар», число DDoS-атак на банковскую отрасль будет постепенно снижаться и в ближайшее время будет держаться на уровне 2 тысяч в день. Чтобы защититься от подобных атак, специалисты рекомендуют банковским и другим организациям внедрить систему тонкой очистки от DDoS-атак, либо с помощью провайдера настроить для каждого интернет-сервиса профили защиты от атак даже невысокой мощности — от 50 до 300 Мб/с.