Кібератаки на українські банки. Чи варто непокоїтися?
У вівторок, 15 лютого, українські банки та державні сайти зазнали потужної кібератаки. Цю інформацію підтвердила Державна служба спеціального зв’язку та захисту інформації України.
Спершу зловмисники атакували Ощадбанк. В першій половині дня перестали працювати банкомати, додаток та сайт державного банку. Під вечір керівництво банку зробило заяву, де причиною збоїв назвали потужну DDoS-атаку.
Того ж дня стався збій роботи сайту та мобільного додатку Приват 24. Причиною одразу ж назвали масштабну кібератаку.
Користувачі мали проблеми з платежами, в когось не відображалися останні транзакції та баланс на рахунку, хтось взагалі не міг увійти в додаток.
У Приватбанку запевнили, що ніщо не загрожує коштам вкладників.
Внаслідок атаки «впали» сайт Міноборони, Збройних сил України та Міністерства внутрішніх справ, передає Слово і діло.
Атаці піддалися й інші банки: А-банк, Альфа-Банк Україна, Монобанк, але вони не постраждали. Також вдалося відбити кібератаку, що була спрямована на портал Дія.
Атака на держструктури тривала більше п’яти годин. Ціллю атаки були сайти на доменах gov.ua, а також com.ua та org.ua. За потужністю кібератака сягала до 150 Гбіт/с. Про це пише видання ain.ua з посиланням на коментарі фахівців у сфері кібербезпеки.
Що це таке ті кібератаки?
Особливістю DDoS-атак є те, що майже неможливо встановити джерело, так як запити йдуть з усього світу. Спонсорувати такі атаки можуть як держави, так і з комерційною метою. Схема тут працює доволі проста: виконавці надсилають величезну кількість запитів, створюється навантаження, а сервери намагаються відповідати на всі ці запити і в певний момент їхньої потужності може не вистачити, щоб обробити кожен запит. Відтак, сайт “падає”, тобто на нього не може зайти жоден користувач.
Для атаки використовуються або орендуються ботнети зі зламаних пристроїв, таких як: роутери, комп’ютери, IoT-пристрї. Особливістю є те, що виконавцям потрібно на таку атаку значно менше ресурсів, ніж тим, хто від такої атаки захищається.
Влад Стиран, виконавчий директор Berezha Security Group У своєму блозі пояснює, що метою будь-якої DDoS-атаки є вичерпання ресурсу веб-сайта шляхом відправлення великої кількість запитів для того, щоб звичайним користувачам ресурсу сервера не вистачило.
Щоб протистояти таким атакам, експерт радить єдиний конструктивний спосіб: виявляти джерела таких запитів та блокувати їх. Також існує рішення — спеціалізовані хмарні сервіси, які ретельно перевіряють кожен вхідний пакет запитів на сайт перед тим, як його пропустити. Такі сервіси набагато потужніші за локальні “скриньки” та дозволяють нівелювати будь-які зусилля зловмисників. Однак, в Україні державні регулятори зобов’язують банки та державні установи користуватися послугами виключно національних провайдерів. Автор називає причину таких зарегулювань банальною корупцією, а не “інформаційним суверенітетом”.
Які країни найбільше атакують хакери?
Згідно з даними звіту Microsoft, протягом останніх двох років кожна п’ята кібератака у світі спрямована проти України. Частіше хакери атакують тільки США.
Згідно з аналізом, проведеним компанію Microsoft, найбільш активною у сфері кіберзлочинності є Росія. Про це пише портал Слово і Діло. На російські угруповання припадає 58 % усіх кібератак. На другому місці за активністю перебуває Китай (23%), на третьому – Іран (11%).
За рік Росія збільшила кількість кібернападів та їхню ефективність з 21% до 32 %. При цьому, хакери з Росії дедалі більше зламують урядові організації. Кількість таких нападів збільшилася з 3% до 53%.
Держоргани атакують не вперше
Україна піддавалася потужній кібератаці в середині січня, а українські фахівці за січень 2022 р. нейтралізували 121 таку атаку, спрямовану на державні органи України.
Оксана ЧОПАК
Підпишись на спеціальний телеграм канал де кожна новина розміщена у повному обсязі. Твій телефон завантажуватиме новини у фоні тільки тоді, коли це можливо, і ти завжди будеш у курсі останніх подій.
Підписатися