ЕКАТЕРИНБУРГ, 16 фев — ПРАЙМ. Количество хакерских атак на российские банки в начале 2023 года немного снизилось по сравнению с зафиксированным весной прошлого года пиком, при этом в случае роста геополитической напряженности можно ожидать активизации злоумышленников, сообщил РИА Новости директор по продуктам компании-разработчика решений для защиты от кибератак Servicepipe Данила Чежин.
"В 2023 году наблюдалось некоторое снижение общего количества атак — процентов на пять в сравнении с периодом пиковой активности в марте-апреле 2022 года. При этом длительность атак по-прежнему остается высокой — все те же группы хактивистов по-прежнему действуют и активны", — сообщил он в кулуарах Уральского форума "Кибербезопасность в финансах".
Эксперт отметил, что компания наблюдает прямую линейную зависимость между ростом геополитической напряженности и количеством и интенсивностью DDoS-атак против российских компаний.
"Поэтому можем прогнозировать в 2023 году рост атак на российский бизнес и госорганы в случае ухудшения геополитической обстановки", — заключил Чежин.
Средняя продолжительность DDoS-атак на российские банки с 24 февраля прошлого года выросла в 6 раз и составила чуть более трех часов, при этом самая длительная атака продолжалась 87 часов, сообщил Чежин.
"По нашим данным, средняя продолжительность DDoS-атак с 24 февраля прошлого года выросла в 6 раз и составила чуть более трех часов (192 минуты). Рост произошел за счет атак на банки, ставшие целями политически мотивированных хактивистов. А максимальная атака в 2022 году была 87 часов", — рассказал он.
По словам эксперта, особую опасность для банков представляют атаки на приложения: их доля с конца февраля прошлого года выросла до 60% c 40%. Одновременно средний уровень нагрузки на банковские приложения в момент атак вырос до более 300 тысяч запросов. При этом нормальная нагрузка на банковские ресурсы не превышает 5 тысяч запросов в зависимости от размера кредитной организации.
"Чтобы избежать перегрузки своих средств защиты, банки вынуждены применять довольно грубые ограничения доступа к своим ресурсам по гео-признаку и закрывать его для всех стран, кроме России и отдельных стран СНГ, что сказывается на доступности сервисов для пользователей, находящихся в других странах", — заключил Чежин.
