В октябре волна мощнейших DDoS-атак вызвала технические проблемы в работе брокерских компаний

В конце октября 2022 года эксперты компании StormWall зафиксировали волну мощнейших DDoS-атак на российские брокерские компании.

По данным специалистов StormWall, в октябре 2022 года было атаковано несколько крупнейших брокерских компаний России, включая "БКС Мир инвестиций", "Финам" и "Открытие Инвестиции". Хактивисты опубликовали призывы к атакам на брокеров в телеграм-канале IT-армии Украины, которая в настоящее время насчитывает более двухсот тысяч участников. Пик DDoS-атак на брокерские организации пришелся на конец октября 2022 года.

Большинство брокеров уже используют современные системы защиты от DDoS-атак, поэтому компаниям удалось избежать серьезных последствий в результате атак хактивистов. Однако, злоумышленники смогли нанести вред работе ключевых сервисов брокерских компаний. В результате DDoS-атак в течение какого-то времени были проблемы со входом в приложения брокеров, были недоступны сайты организаций, а также возникли технические сбои в работе личного кабинета. Многие пользователи не смогли воспользоваться сервисами брокеров в течение нескольких часов.

Специалисты StormWall проанализировали своих клиентов среди брокерских компаний и выявили, что атакующие теперь более основательно подходят к подготовке атак: хактивисты сканируют сети компании, выявляют слабые места и после этого запускают DDoS-атаки на уязвимые ресурсы компаний. Именно это произошло с брокерскими компаниями. Большинство атак длились 5-7 часов, однако было несколько атак длительностью до 10 часов. Также эксперты StormWall изучили техническую сторону киберинцидентов и пришли к выводу, что для запуска атак злоумышленники продолжают использовать современные ботнеты, которые опять начали набирать популярность. С помощью ботнетов киберпреступники легко могут запустить ряд мощнейших атак в течение длительного времени. В этом случае отразить атаку можно только при наличии комплексных систем защиты от DDoS-атак.

"Мы наблюдаем DDoS-атаки на российские финансовые организации с февраля 2022 года. И, к сожалению, используя достаточно простые методы, злоумышленники могут  легко найти все ресурсы компании, подключенные к Интернет, и выявить среди них незащищенные. А если компания подключила к защите от DDoS только часть своих активов, а другую оставила без защиты, то можно быть уверенными, что при должной мотивации, атакующие обязательно найдут эти уязвимости и нанесут удар именно туда. Поэтому мы всегда рекомендуем своим клиентам подходить к защите комплексно и заранее моделировать ситуации, где злоумышленник может запустить DDoS и положить онлайн-ресурсы компании. В любом случае только профессиональная защита от атак может противостоять мощнейшим атакам в современных реалиях” - отметил Рамиль Хантимиров, CEO и сооснователь StormWall.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!