Пресса о нас

January 14, 2025
Защита уже неплохо научилась блокировать обычных ботов, но злоумышленники начали обучать «умных»

Количество нападений ботов на банковские приложения выросло на четверть

По данным Curator (до ноября 2024 г. – Qrator Labs), среднемесячная активность ботов при атаках на приложения финансовых ресурсов за 2024 г. действительно выросла, но меньше, чем в других сегментах бизнеса, отметил менеджер компании Георгий Тарасов. Большинство бот-атак были связаны с попытками авторизации в онлайн-кабинетах и мобильных приложениях, а также массовой генерацией sms-сообщений, подтвердил он.
October 22, 2024
Компании-производители решений для борьбы с DDoS-атаками оценили значительный рост таких инцидентов в третьем квартале года. В сравнении с 2023 годом количество DDoS-атак выросло более чем на 300%, тогда как их интенсивность, наоборот, снизилась. Для борьбы с угрозой правительство, в частности, планирует наращивать объем трафика, проходящего через технические средства противодействия угрозам (ТСПУ): в 2030 году он должна составить 725,6 Тбит/с. Эксперты соглашаются, что оборудование может помочь в фильтрации трафика, но само расширение каналов передачи данных проблему не решит.

Хакеры берут числом

“Ъ” ознакомился с отчетом вендора решений для кибербезопасности Curator, посвященным ситуации с DDoS-атаками (с большим количеством запросов к серверам для отказа в обслуживании) за третий квартал 2024 года. Основываясь на собственных данных (под защитой находится более 1 тыс. компаний из разных отраслей), исследователи приходят к выводу, что год к году число инцидентов выросло на 319%, а в сравнении со вторым кварталом 2024 года прирост составил 80% на сетевом и транспортном уровнях, и 70% на уровне приложений (веб-серверов).
August 7, 2024
К середине года сетевые кибератаки усилились как по длительности — в пиковые моменты они доходят до 72 часов,— так и по мощности, то есть числу задействованных в них ботов. Длительные кибератаки ведут к значительным простоям интернет-сервисов компаний, что в ряде отраслей критически значимо, а счет возможного времени недоступности ресурсов идет на минуты. Во втором полугодии аналитики ожидают, что хакерские группировки будут чаще объединяться для общих целей.

Хакеры выиграли время

Увеличилось число атак и на ресурсы букмекерских контор (более 12% от всех атак за период); это произошло потому, что на рассматриваемый период времени пришелся чемпионат Европы по футболу и хакеры активизировались вместе с клиентами букмекеров, объясняет гендиректор Curator Дмитрий Ткачев.
July 25, 2024
За последние два дня крупные российские банки столкнулись с самой значительной по мощности и длительности DDoS-атакой. Это привело к тому, что клиенты банков в течение нескольких часов испытывали сложности с использованием мобильных приложений и сервисов.

Деньги отбиваются от хакеров

По данным Curator, атаки на банки продолжались более семи часов в формате постоянной нагрузки, в течение которых были пиковые моменты длительностью 15–20 минут с максимальными показателями трафика — 530 Гбит/с. В качестве целей фигурировали как отдельно сайты и сервисы мобильных приложений, так и диапазоны принадлежащих банкам IP-адресов в целом, уточняет менеджер продукта Curator Георгий Тарасов.
May 16, 2024
В первом квартале 2024 года почти в два раза выросло число смешанных мультивекторных атак относительно предыдущего периода, достигнув доли 23,22%, что в первую очередь связано с увеличением доступных злоумышленникам мощностей. Опытным хакерам и хактивистам это дает возможность организовывать большое количество атак в виде "ковровых бомбардировок", предупреждает Curator, специализирующаяся на защите от данного класса угроз.

Количество мультивекторных DDoS-атак удвоилось

"Все вышеперечисленные кейсы, на наш взгляд, имеют признаки коммерческих атак, которые начали набирать популярность в прошлом году. Это закономерно, ведь мы уже рассказывали о расширении каналов связи, переходе на новые протоколы для оптимизации работы удаленных офисов, легкости и низкой стоимости организации DDoS-атак. Все это дает хорошие возможности влияния на бизнес для злоумышленников. Как результат, репутационные риски, прямые финансовые потери, упущенная прибыль, сорванные маркетинговые акции, затраченные на восстановление работоспособности систем ресурсы", — комментирует Дмитрий Ткачев, генеральный директор Curator.