Центральный банк Дании и семь частных банков стали объектами DDoS-атак во вторник, 10 января 2023 года. В него входили Jyske Bank, Sydbank и Arbejdernes Landsbank, три крупнейших банка Дании.
Центр обслуживания Bankdata — компании, предоставляющей финансовые технологии, — стал мишенью хакеров, которые также нарушили работу банков, используя собственные серверы ИТ-компании.
По имеющимся данным, DDoS-атаку осуществила пророссийская группа хактивистов, которая сейчас проводит серию DDoS-атак в Украине и странах-членах НАТО.
Что такое DDoS-кибератака?
Атаки распределенного отказа в обслуживании (DDoS) вызывают временное прекращение работы сервера организации, веб-сайта или других сетевых ресурсов. Киберпреступники используют многочисленные устройства, подключенные к Интернету, чтобы перегрузить ресурсы цели тысячами HTTP-запросов и трафика за один раз.
В результате система не справляется с объемом трафика, что делает атакуемый ресурс недоступным для легитимных пользователей. Серьезность DDoS-атаки определяет, как долго служба будет недоступна, но согласно Лаборатория Касперского, каждая пятая DDoS-атака длится несколько дней или даже недель.
DDoS-атаки распространены и просты для хакеров, поскольку они не предполагают установку вредоносного кода на серверы жертвы. Существует более 30 различных типов DDoS-атак, и постоянно вводятся новые. Из-за всех этих факторов DDoS-атаки стали более рискованными и их труднее заблокировать.
Как нападение повлияло на граждан Дании?
Основной целью DDoS-атаки было нарушение повседневной работы банков в Дании. Пользователи не смогли получить доступ к веб-сайтам Национального банка Дании и семи других банков, что сделало атаку частично успешной. Однако все пользователи могли без проблем получить доступ к другим финансовым системам, включая мобильный банкинг.
За исключением веб-сайта, обычная деятельность банков не пострадала, что позволило населению пользоваться всеми другими их финансовыми услугами. С другой стороны, банковские сайты не работали более трех часов, что могло привести к проблемам и финансовым потерям для нескольких граждан.
Поскольку он был нацелен на крупные банки страны, инцидент затронул значительную часть граждан Дании. У одного только Sydbank около 500 000 частных и бизнес-клиентов, в то время как у Национального банка Дании их гораздо больше.
Клиенты могли бы возмутиться, если бы хакеры вывели из строя все финансовые системы банков.
Защищены ли люди от этих атак в будущем?
В соответствии с Датский центр кибербезопасности (CFCS), Дания подвержена среднему риску кибератак DDoS. Однако уровень угрозы постоянно растет из-за войны на Украине, что ставит под угрозу многие датские частные компании и государственные учреждения.
На некоторых скриншотах из группового чата Telegram, циркулирующего в Твиттере, видны сообщения от пророссийской группы хактивистов, планирующих DDoS-атаки.
Банковский сектор запланировал увеличение своего бюджета на кибербезопасность до 30% для устранения этих угроз. В результате Дания продолжит укреплять свои меры безопасности, используя элементы управления сетевой безопасностью и многоуровневую защиту.
Банки могут даже инвестировать в поставщиков облачных услуг, уделяя особое внимание защите от DDoS-атак. Эти поставщики услуг проводят текущие оценки безопасности, отслеживают тенденции трафика и на их основе создают стратегию защиты.
Если вы живете в Дании, следует ли вам использовать онлайн-банкинг?
Гражданам Дании не нужно отказываться от онлайн-банкинга. Мы не должны упускать из виду тот факт, что Дания продолжает оставаться одной из самых кибербезопасных стран в мире. Согласно недавнее обучение, в 2022 году только 0,1% датских пользователей стали жертвами атак финансового вредоносного ПО.
DDoS-атаки не могут разблокировать систему банка для кражи вашей личной информации, но хакеры могут использовать несколько других методов для кражи данных. DDoS сама по себе не может украсть данные, но хакеры могут использовать ее как отвлекающий маневр для загрузки дополнительных вредоносных программ в систему для кражи данных.
DDoS-атаки становятся все более распространенными во всем мире. Однако банки в Дании смогли быстро восстановить свои сайты после DDoS-атаки. Ожидается, что в Дании будут усовершенствованы меры безопасности, что сделает использование банковских услуг в стране безопасным.
Итак, ваша информация в безопасности с онлайн-банками?
В целом датские банки безопасны и надежны. Несмотря на возможность взлома веб-сайтов нескольких банков, пророссийская группа хактивистов не смогла получить доступ к системам и украсть какие-либо личные данные. Обычно такие инциденты в стране случаются редко, но война в Украине увеличила угрозу DDoS-атак.
В дополнение к повышенным мерам безопасности, ожидаемым от банков, вам также следует принять некоторые меры предосторожности для защиты ваших банковских счетов в Интернете.
