22 ноября 2022
В конце октября 2022 года эксперты компании StormWall зафиксировали волну мощнейших DDoS-атак на российские брокерские компании. По сведениям специалистов, в прошлом были единичные случаи атак на брокеров с целью вымогательства. Однако, такие мощные атаки на брокерские компании в России наблюдались впервые и стали большой проблемой для организаций. Эксперты считают, что DDoS-атаки на брокеров были организованы политически мотивированными хактивистами, которые пытались нанести вред финансовой системе России. Ранее хактивисты уже атаковали ряд крупнейших российских банков и платежных систем, чтобы нарушить работу ИТ-систем финансовых организаций. Атаки на брокеров являются частью массовых атак хактивистов на финансовую систему России.
По данным специалистов StormWall, в октябре 2022 года было атаковано несколько крупнейших брокерских компаний России, включая «БКС Мир инвестиций», «Финам» и «Открытие Инвестиции». Хактивисты опубликовали призывы к атакам на брокеров в телеграм-канале IT-армии Украины, которая в настоящее время насчитывает более двухсот тысяч участников. Пик DDoS-атак на брокерские организации пришелся на конец октября 2022 года.
Большинство брокеров уже используют современные системы защиты от DDoS-атак, поэтому компаниям удалось избежать серьезных последствий в результате атак хактивистов. Однако, злоумышленники смогли нанести вред работе ключевых сервисов брокерских компаний. В результате DDoS-атак в течение какого-то времени были проблемы со входом в приложения брокеров, были недоступны сайты организаций, а также возникли технические сбои в работе личного кабинета. Многие пользователи не смогли воспользоваться сервисами брокеров в течение нескольких часов.
Специалисты StormWall проанализировали своих клиентов среди брокерских компаний и выявили, что атакующие теперь более основательно подходят к подготовке атак: хактивисты сканируют сети компании, выявляют слабые места и после этого запускают DDoS-атаки на уязвимые ресурсы компаний. Именно это произошло с брокерскими компаниями. Большинство атак длились 5-7 часов, однако было несколько атак длительностью до 10 часов. Также эксперты StormWall изучили техническую сторону киберинцидентов и пришли к выводу, что для запуска атак злоумышленники продолжают использовать современные ботнеты, которые опять начали набирать популярность. С помощью ботнетов киберпреступники легко могут запустить ряд мощнейших атак в течение длительного времени. В этом случае отразить атаку можно только при наличии комплексных систем защиты от DDoS-атак.
«Мы наблюдаем DDoS-атаки на российские финансовые организации с февраля 2022 года. И, к сожалению, используя достаточно простые методы, злоумышленники могут легко найти все ресурсы компании, подключенные к Интернет, и выявить среди них незащищенные. А если компания подключила к защите от DDoS только часть своих активов, а другую оставила без защиты, то можно быть уверенными, что при должной мотивации, атакующие обязательно найдут эти уязвимости и нанесут удар именно туда. Поэтому мы всегда рекомендуем своим клиентам подходить к защите комплексно и заранее моделировать ситуации, где злоумышленник может запустить DDoS и положить онлайн-ресурсы компании. В любом случае только профессиональная защита от атак может противостоять мощнейшим атакам в современных реалиях” — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.