ЦБ сообщил о мощнейшей за несколько лет DDoS-атаке на организацию

МОСКВА, 23 марта. /ТАСС/. Банк России сообщил, что в период с 2019 года по 2020 год на одну из российских финансовых организаций была проведена атака типа "отказ в обслуживании" (DDoS), мощность которой побила "рекорд" 2018 года. Об этом говорится в обзоре ЦБ РФ "Основные типы компьютерных атак в кредитно-финансовой сфере в 2019-2020 годах".

"По данным ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России), самая мощная атака, выявленная в 2019-2020 годах, велась с интенсивностью 49 000 Мбит/с (49 Гбит/с), что на 2 Гбит больше рекорда 2018 года, когда мощность атаки составила 47 Гбит/с. Эта атака также не привела к нарушению доступности сервисов, предоставляемых организацией", - указано в документе.

Наименование финансовой организации в документе не раскрывается.

Всего по итогам 2019-2020 годов регулятор получил 221 сообщение от участников информационного обмена об атаках данного типа. При этом самые продолжительные атаки в указанный период были зафиксированы именно с типом TCP-SYN (SYN Flood или атака "переполнения SYN-пакетами"). Длились они в 2019 году 11 часов 21 минуту, в 2020 году - 4 часа 18 минут.

Также регулятор сообщил о кибератаке, в результате которой одному из российских банков был временно недоступен сервис 3-D secure, использующийся в качестве дополнительного уровня защиты при проведении онлайн-платежей.

"Одним интересным примером атаки на определенный сервис банка стала DDoS-атака, которая привела к недоступности сервиса 3-D Secure в течение нескольких часов. Предположительно такая атака могла быть использована в сложной схеме проведения серии хищений денежных средств со счетов клиентов банка", - говорится в обзоре регулятора.