Мощность "ковровых атак" на банки РФ во II квартале выросла на 25%

Мощность "ковровых" DDoS-атак на российские банки в прошлом квартале выросла на 25% в сравнении с мощностью таких атак кварталом ранее, рассказал РИА Новости директор по развитию компании из сферы кибербезопасности Servicepipe Данила Чежин в кулуарах Финансового конгресса Банка России.

"Мощность ковровых DDoS-атак на российские банки во втором квартале 2024 года выросла на 25% в сравнении с мощностью таких атак в первом квартале 2024 года. Наиболее громкие ковровые атаки пришлись на июнь", - рассказал он.

"При "ковровой атаке" вредоносный трафик направляется по множеству IP-адресов атакуемой организации. При этом мощность атаки, приходящаяся на один IP-адрес, может быть очень невысокой. И чем больше условная "площадь ковра", тем меньшая мощность может приходиться на один IP-адрес и тем сложнее такие атаки детектировать", - пояснил эксперт, заметив, что если в начале года злоумышленники атаковали в среднем 10-15% IP-адресов финансовой организации, то в июне атаковались практически все (в среднем - 98,5% одновременно).

Также он отметил, что доля "ковровых" атак, где атаковались 100% IP-адресов финансовой организации, выросла с 4 до 20% в общем количестве зафиксированных DDoS-атак.

Кроме того, эксперт отметил, что особенно ближе к концу июня скорость изменения ботнетов выросла минимум втрое в сравнении с началом года. При этом меняются адреса с которых идут атаки, что усложняет защиту. "Как пример — защищаться IP-фидами становится проблематично, если кто-то борется с атаками используя готовые списки адресов ботнета, или репутационные списки",- заключил Чежин.