Ataki typu DDoS („odmowa usługi” ang. Distributed Denial of Service) stają się coraz częstszym zagrożeniem dla sektora finansowego. Dane pokazują, że ataki DDoS są najbardziej powszechnym rodzajem cyberataku stosowanego wobec firm świadczących usługi finansowe, stanowiąc 32% analizowanych przypadków naruszeń bezpieczeństwa. Według szacunków instytucje finansowe mogą stracić w ich wyniku nawet 100 000 dolarów na godzinę.[1]
Na czym polega atak DDoS?
Ataki DDoS biorą na cel część sieci, zalewając ją żądaniami, które przekraczają jej przepustowość. Tym samym powodują jej spowolnienie lub awarię. W znacznej mierze ataki DDoS są powiązane z cyberprzestępcami wspieranymi przez państwa, które wykorzystują ataki do celów politycznych. Jednak wraz z postępującym uzależnianiem organizacji od transakcji internetowych cyberprzestępcy zaczęli kierować ataki DDoS w stronę firm, zarabiając na nich pieniądze.
Czynniki umożliwiające przeprowadzenie ataku DDoS
Specjaliści z firmy Fortinet wskazują na dwa podstawowe czynniki umożliwiające przeprowadzenie ataku typu DDoS:
- Urządzenia IoT. Liczba urządzeń internetu rzeczy gwałtownie rośnie w sektorze finansowym i chociaż oferują one wiele udogodnień i korzyści dla konsumentów, są również w dużej mierze podatne na naruszenia bezpieczeństwa. Urządzenia IoT są infekowane przez złośliwe oprogramowanie i przekształcane w boty, a następnie połączone w sieć w celu utworzenia botnetu, który może obejmować setki tysięcy zainfekowanych urządzeń. Botnety z kolei są używane do przeprowadzania ataków typu DDoS.
- Dostępność. Coraz łatwiej jest kupować w Darknecie złośliwe oprogramowanie jako usługę. Oznacza to, że osoby nawet bez umiejętności kodowania, mogą przeprowadzać wyrafinowane, skuteczne ataki z wykorzystaniem złożonych botnetów.
Konsekwencje DDoS
Niezależnie od tego, w jaki sposób są przeprowadzane, ataki DDoS powodują przestoje w działalności firmy. Według szacunków instytucje finansowe mogą stracić w ich wyniku nawet 100 000 dolarów na godzinę. Są one również wykorzystywane do wyłudzania pieniędzy od organizacji: cyberprzestępcy grożą firmom atakiem DDoS, chyba że otrzymają odpowiedni okup. Mogą być one także powszechnie stosowane do odwrócenia uwagi osób odpowiedzialnych za bezpieczeństwo IT. W tym czasie cyberprzestępcy instalują złośliwe oprogramowanie, które pomaga w kradzieży danych.
Zabezpieczanie przed atakami DDoS
W ostatnich latach instytucje finansowe doświadczają wzmożonej aktywności cyberprzestępców, którzy wykorzystują ataki typu DDoS. Jest to bardzo duży problem dla banków, dotykający kilku wymiarów ich działalności.
– W wyniku ataków DDoS banki tracą nie tylko pieniądze, ale także zaufanie klientów. Ponieważ instytucje świadczące usługi finansowe prowadzą coraz więcej operacji online, stają się bardziej podatne na tego typu zagrożenia – mówi Wojciech Ciesielski, kierownik ds. klientów kluczowych sektora finansowego w firmie Fortinet. – Ataki te są coraz bardziej wyrafinowane i zagrażają też prywatności konsumentów. Sektor finansowy musi więc zapewniać środki bezpieczeństwa w celu ochrony przed DDoS w każdej warstwie sieci.
[1] https://www.bankinfosecurity.com/ddos-a-8497
