С февраля 2025 года российские банки сталкиваются с массовыми атаками высокоразвивающегося ботнета. Ежедневные убытки от этих атак могут составлять несколько миллионов рублей. Об этом сообщила «Газета.Ru» руководитель аналитического отдела ИБ-компании Servicepipe Антон Чемякин.
Чемякин отметил, что во время атаки ботнет применяет логины и пароли клиентов, извлеченные из утекших баз данных, пытаясь получить доступ к личным кабинетам на сайтах кредитных организаций. Поскольку многие банки используют двухфакторную аутентификацию, для входа требуется отправить SMS-сообщение пользователю. Каждое такое сообщение обходится организациям примерно в два рубля. Если ботнет попытается выполнить более миллиона входов, убытки могут достигать нескольких миллионов рублей в день. Эксперт подчеркнул, что ботнет нацеливается на множество российских банков из топ-50.
Чемякин также добавил, что ботнет настроен так, что автоматизированные системы защиты имеют сложности в обнаружении и блокировке ботов. Например, хакеры часто изменяют IP-адреса своих устройств: каждый атакующий IP-адрес используется всего несколько раз, что позволяет защитной системе не воспринимать их как аномалию.
«Этот ботнет настолько мощный, что способен отправлять множество запросов в секунду, не говоря уже о минуте или дне. Однако в таком случае станет очевидно, что работают боты, и защита немедленно заблокирует ботнет. Поэтому с каждого IP-адреса поступает не более 3–4 запросов. Это позволяет ботам избегать резкого увеличения нагрузки на сайт банка, что делает их легко воспринимаемыми за реальных пользователей. “Умные” боты стараются оставаться максимально незаметными во время атак», – добавил представитель Servicepipe.
Кроме того, операторы ботнета увеличивают нагрузку на сайты банков в моменты, когда реальные пользователи наиболее активны. Такой подход усложняет фильтрацию вредоносных запросов.
Ранее редакция IT Speaker информировала о том, что эксперты обнаружили критические уязвимости в каждом втором банковском приложении. Это говорит о том, что хакеры могут нанести серьезный ущерб информационным активам компании при успешной атаке.
Ботнет осуществляет DDoS-атаки на хостинг-провайдеров
