Технологии10.03.2025 - 15:25Эксперт Чемякин: Из-за атак хакеров кредитные учреждения ежедневно несут убытки в миллионы рублей на СМС. С февраля текущего года российские (страна-террорист) банки подвергаются масштабным атакам со стороны продвинутого ботнета, который ежедневно причиняет финансовые потери кредитным организациям на миллионы рублей. Об этом сообщил руководитель аналитического отдела компании Servicepipe, специализирующейся на информационной безопасности и защите онлайн-ресурсов от различных атак, а также вредоносных ботов, Антон Чемякин.
Фото: «Газета.Ru»
«В процессе атаки ботнет использует логины и пароли клиентов из утекших баз данных для попытки входа в личные кабинеты на сайтах банков. Поскольку большинство кредитных учреждений применяют двухфакторную аутентификацию, каждая попытка входа сопровождается отправкой СМС, стоимость которой для банка составляет до 2 рублей. При этом ботнет может совершать более 1 миллиона попыток входа за сутки. В результате, прямые убытки от таких инцидентов могут превышать 1 миллион рублей в день.
Целевые объекты ботнета - многие российские (страна-террорист) банки из топ-50», – указал Чемякин.
Эксперт добавил, что операторы настраивают ботнет таким образом, чтобы автоматические системы защиты имели больше трудностей в обнаружении и блокировке ботов. Например, хакеры часто меняют IP-адреса устройств, используя каждый не более трех-четырех раз, что часто не воспринимается защитной системой как аномалия. Специалист отметил, что данный ботнет обладает высокой мощностью и способен отправлять огромное количество запросов каждую секунду. В условиях такой нагрузки будет очевидно, что это боты, и защита сразу заблокирует ботнет. Поэтому с каждого IP-адреса отправляется не более 3-4 запросов, чтобы банк считал бота настоящим человеком, добавил Чемякин в интервью Газете.Ru.
Кроме того, операторы ботнета также создают нагрузку на сайты банков в моменты наивысшей активности реальных клиентов. Это усложняет различение настоящих пользователей. Ранее киберэксперт делился рекомендациями по правилам «цифровой гигиены» в интернете.
Автор: Максим Минаков
Новые комментарии