Банки тратят миллионы рублей из-за хакерских SMS - IT Speaker, новости информационных технологий

Рубрики

О журнале

Соцсети

Искать
ГлавнаяБезопасностьБанки тратят миллионы рублей из-за хакерских SMS

Банки тратят миллионы рублей из-за хакерских SMS

Редакция

17:00 / 10 марта 2025

Начиная с февраля 2025 года российские банки подвергаются массовым атакам продвинутого ботнета. Ежедневный ущерб от них может достигать нескольких миллионов рублей. Об этом «Газете.Ru» сообщил руководитель аналитического отдела ИБ-компании Servicepipe Антон Чемякин. 

Фотография unsplash

По словам Чемякина, в ходе атаки ботнет использует логины и пароли клиентов из утекших баз данных и пытается войти в личный кабинет на сайте кредитной организации. Из-за того, что у многих банков есть двухфакторная аутентификация, для входа необходимо отправить SMS пользователю. Так, каждое сообщение обходится организациям по цене примерно до двух рублей. Если ботнет попытается совершить вход более миллиона раз, то тогда ущерб может достигать несколько миллионов рублей в день. Эксперт отметил, что целями ботнета оказываютcя многие российские банки из топ-50. 

Также Чемякин добавил, что ботнет настроен так, что автоматизированным системам защиты сложно находить и блокировать ботов. Например, хакеры часто меняют IP-адреса устройств: каждый атакующий IP-адрес используется только несколько раз, благодаря чему, защитная система не воспринимает их как аномалию.  

«Описываемый ботнет настолько мощный, что может отправлять множество запросов в секунду, не то что в минуту или в сутки. Но тогда будет ясно, что действуют боты, и защита сразу заблокирует ботнет. Именно поэтому с каждого IP-адреса поступает по 3–4 запроса максимум. То есть бот не дает резкий рост нагрузки на сайт банка, и его легко принять за реального человека. “Умные” боты во время своих атак стараются быть максимально незаметными», – добавил представитель Servicepipe. 

Дополнительно операторы ботнета подают нагрузку на сайты банков тогда, когда реальные пользователи наиболее активны. Такой подход делает фильтрацию вредоносных запросов еще сложнее. 

Ранее редакция IT Speaker писала о том, что эксперты нашли критические уязвимости в каждом втором банковском приложении. Это означает, что хакеры могут нанести существенный ущерб информационным активам компании при успешной атаке.

Вас может заинтересовать: 

Ботнет запускает DDoS-атаки на хостинг-провайдеров


Поделиться новостью

ПОСЛЕДНИЕ НОВОСТИ
ТАКЖЕ В РАЗДЕЛЕ БЕЗОПАСНОСТЬ

© 2025 Все права защищены 18+