W wyniku tego cyberataku instytucje finansowe mogą stracić nawet 100 tysięcy dolarów w godzinę

Maja Piotrowska AIP
Ataki DDoS ("odmowa usługi" ang. Distributed Denial of Service) są najbardziej powszechnym rodzajem cyberataku stosowanego wobec firm świadczących usługi finansowe. Stanowią aż 32 proc. analizowanych przypadków naruszeń bezpieczeństwa. Według szacunków instytucje finansowe mogą stracić w ich wyniku nawet 100 000 dolarów na godzinę

Ataki DDoS biorą na cel część sieci, zalewając ją żądaniami, które przekraczają jej przepustowość. Tym samym powodują jej spowolnienie lub awarię. W znacznej mierze ataki DDoS są powiązane z cyberprzestępcami wspieranymi przez państwa, które wykorzystują ataki do celów politycznych. Jednak wraz z postępującym uzależnianiem organizacji od transakcji internetowych cyberprzestępcy zaczęli kierować ataki DDoS w stronę firm, zarabiając na nich pieniądze.

Specjaliści z firmy Fortinet wskazują na dwa podstawowe czynniki umożliwiające przeprowadzenie ataku typu DDoS:

Urządzenia IoT. Liczba urządzeń internetu rzeczy gwałtownie rośnie w sektorze finansowym i chociaż oferują one wiele udogodnień i korzyści dla konsumentów, są również w dużej mierze podatne na naruszenia bezpieczeństwa. Urządzenia IoT są infekowane przez złośliwe oprogramowanie i przekształcane w boty, a następnie połączone w sieć w celu utworzenia botnetu, który może obejmować setki tysięcy zainfekowanych urządzeń. Botnety z kolei są używane do przeprowadzania ataków typu DdoS.

Dostępność. Coraz łatwiej jest kupować w Darknecie złośliwe oprogramowanie jako usługę. Oznacza to, że osoby nawet bez umiejętności kodowania, mogą przeprowadzać wyrafinowane, skuteczne ataki z wykorzystaniem złożonych botnetów.

Niezależnie od tego, w jaki sposób są przeprowadzane, ataki DDoS powodują przestoje w działalności firmy. Według szacunków instytucje finansowe mogą stracić w ich wyniku nawet 100 000 dolarów na godzinę. Są one również wykorzystywane do wyłudzania pieniędzy od organizacji: cyberprzestępcy grożą firmom atakiem DDoS, chyba że otrzymają odpowiedni okup. Mogą być one także powszechnie stosowane do odwrócenia uwagi osób odpowiedzialnych za bezpieczeństwo IT. W tym czasie cyberprzestępcy instalują złośliwe oprogramowanie, które pomaga w kradzieży danych.
Zabezpieczanie przed atakami DDoS

W ostatnich latach instytucje finansowe doświadczają wzmożonej aktywności cyberprzestępców, którzy wykorzystują ataki typu DDoS. Jest to bardzo duży problem dla banków, dotykający kilku wymiarów ich działalności.
– W wyniku ataków DDoS banki tracą nie tylko pieniądze, ale także zaufanie klientów. Ponieważ instytucje świadczące usługi finansowe prowadzą coraz więcej operacji online, stają się bardziej podatne na tego typu zagrożenia – mówi Wojciech Ciesielski, kierownik ds. klientów kluczowych sektora finansowego w firmie Fortinet. – Ataki te są coraz bardziej wyrafinowane i zagrażają też prywatności konsumentów. Sektor finansowy musi więc zapewniać środki bezpieczeństwa w celu ochrony przed DDoS w każdej warstwie sieci.

Wideo

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie