Атаки конвертировали в биткойны

Хакеры переключились с банков на криптосервисы

По итогам первого квартала количество DDos-атак в финансовом секторе резко выросло, причем если год назад хакеры атаковали преимущественно банки, то сейчас сместили фокус на криптосервисы. Это может быть связано с ростом интереса граждан к криптовалютам либо служить прикрытием для более сложных атак, полагают эксперты.

Фото: Антон Ваганов, Коммерсантъ

Фото: Антон Ваганов, Коммерсантъ

Если в первом квартале 2020 года DDos-атаки в финансовом секторе проводились преимущественно на банки, то сейчас — на криптосервисы, рассказали “Ъ” в компании StormWall. Тенденция характерна не только для России. По подсчетам компании, в январе—марте 2021 года число DDos-атак в мире выросло на 40% год к году и на 25% превысило результат четвертого квартала прошлого года. StormWall анализировала данные по клиентам, среди которых 40% — российские компании.

DDoS-атаки — это атаки на вычислительную систему для вывода ее из строя. Используя сети из зараженных устройств, злоумышленники направляют большое количество запросов на сервер, система не может с ними справиться и отказывает. В результате легитимные пользователи не могут попасть на сайт.

Рост DDoS-атак на криптосервисы закономерен, полагает ведущий эксперт направления «Информационная безопасность» IТ-компании «Крок» Александр Черныхов: «Если год назад в первом квартале на повестке стояла пандемия, то в конце 2020-го и начале 2021 года информационное поле захватили криптовалюты».

Среди причин, по которым происходят атаки, он называет обострившуюся конкуренцию между криптоплощадками и желание вызвать сбои в работе конкурентов.

Смещение фокуса на криптосервисы может быть обусловлено качественной защитой ресурсов крупных финансовых организаций, добавляет менеджер по развитию бизнеса Kaspersky DDoS Protection в России Алексей Киселев. Он отмечает рост в первом квартале доли «умных» атак, которые организуются с учетом особенностей ресурса-жертвы. Например, используется функция поиска на сайте, чтобы замаскировать активность под легитимную, поясняет господин Киселев.

Рост курса криптовалют спровоцировал приток в отрасль новых клиентов, только осваивающих специфику криптосервисов, что привлекло и злоумышленников, считает управляющий Sevicepipe Артем Избаенков. Способы взлома становятся более интеллектуальными: хакеры организуют занавесу мультивекторных DDoS-атак, чтобы их сложнее было вычислить, отмечает он. DDoS-атаки могут служить прикрытием для таргетированных атак и вирусов-шифровальщиков, уточняет Александр Черныхов. По его словам, в этом случае конечная цель — кража средств.

Злоумышленники часто активизируются в отраслях, где присутствует повышенный спрос, констатируют в «МегаФоне».

Среди клиентов компании во второй половине 2020-го и начале 2021 года финансовый сектор и ритейл отошли на второй план по количеству атак, уступив место медицинским организациям, госучреждениям и промышленным предприятиям.

В первом квартале на крипторынке была высокая активность, говорит технический директор международной криптобиржи CEX.IO Дмитрий Волков. На бирже CEX.IO торговые обороты январе-марте в четыре раза превысили показатели четвертого квартала 2020-го и в 15 раз — обороты за аналогичный период первых трех месяцев 2020 года, поделился он.

Растущая активность пользователей — прямое свидетельство расширения бизнеса, а значит, и роста цены каждой минуты простоя криптосервисов, что делает их все более привлекательными целями для атак, отмечает господин Волков: «Хакерам намного легче атаковать портал, находящийся под высокой нагрузкой реальных клиентов». Кроме того, полагает он, простой именно в этот период будет нежелателен для владельца сервиса, ведь он приведет к большим финансовым потерям, а значит, вероятность оплаты выкупа за прекращение атаки и восстановление работы сервиса оказывается выше.

Юлия Степанова

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...