Отчет предупреждает об изощренных кампаниях DDoS, парализующих деятельность мировых банков

В новом совместном отчете, опубликованном сегодня FS-ISAC, некоммерческой организацией, занимающейся финансовой кибербезопасностью, и Akamai Technologies, ведущей компанией в области кибербезопасности и облачных технологий, раскрывается тревожная тенденция: распределенные атаки типа «отказ в обслуживании» ( DDoS-атаки ) все чаще нацелены на мировой финансовый сектор.

Цель этих атак — подавить онлайн-сервисы, нарушить доступ клиентов и бизнес-операции, в конечном итоге подорвать доверие и повлиять на прибыль. В отчете , предоставленном Hackread.com, подчеркивается растущая сложность и стратегический характер этих киберугроз.

Согласно отчету, сектор финансовых услуг стал основной целью крупномасштабных DDoS-атак в 2024 году, которые включали в себя переполнение системы огромными объемами трафика, при этом заметный всплеск пришелся на октябрь 2024 года. Количество атак, нацеленных конкретно на прикладной уровень финансовых услуг, выросло на 23% в период с 2023 по 2024 год.

В отчете также отмечается рост числа более точных атак на интерфейсы прикладного программирования ( API ) финансовых компаний, которые позволяют различному программному обеспечению взаимодействовать, а также на их веб-сайты, ориентированные на клиентов. Рост составил 58% в период с 2023 по 2024 год.

Эти целевые атаки сложнее обнаружить, поскольку они имитируют обычное поведение пользователя, что указывает на более высокий уровень мастерства среди киберпреступников. В 2024 году одна кампания атак, нацеленная на несколько банков, привела к перебоям в обслуживании, которые длились несколько дней, что иллюстрирует серьезность последствий таких инцидентов.

Тереза ​​Уолш, главный офицер разведки FS-ISAC, прокомментировала этот сдвиг, заявив: «DDoS-атаки становятся все более изощренными, эволюционируя от простого затопления сетей до целенаправленных многомерных атак, которые используют сложные уязвимости по всей цепочке поставок».

Использование услуг DDoS-for-Hire , когда злоумышленники могут платить другим за запуск атак, также распространено. Геополитические события, такие как конфликты между ХАМАС и Израилем и Россией и Украиной, также подпитывают рост хактивизма, когда кибератаки осуществляются по политическим причинам.

С другой стороны, в Азиатско-Тихоокеанском регионе наблюдался резкий рост масштабных атак, на долю которых в 2024 году пришлось 38% всех объемных DDoS-атак, что представляет собой значительный скачок по сравнению с 11% в 2023 году.

Чтобы помочь финансовым учреждениям лучше подготовиться, FS-ISAC и Akamai представили пятиуровневую модель зрелости DDoS. Эта модель помогает организациям оценить свои текущие сильные и слабые стороны в защите от DDoS-атак, позволяя им определить области для улучшения, расставить приоритеты в инвестициях и повысить свою способность противостоять этим угрозам.

Стив Винтерфельд, консультант по информационной безопасности в Akamai, подчеркнул постоянный характер угрозы: «Угрозы будут продолжать использовать DDoS-атаки для злоупотребления безопасностью наших учреждений». Он подчеркнул, что эффективная защита подразумевает реализацию стратегий смягчения последствий, поддержание надежных методов кибербезопасности и внедрение лучших отраслевых практик.

Следует отметить, что это сотрудничество является частью участия Akamai в программе FS-ISAC Critical Providers, запущенной в 2022 году для повышения безопасности цепочки поставок в финансовом секторе.