Министр обороны РФ проверил передовой пункт управления «Западной» группировки войск в зоне проведения спецоперации
Резкий рост числа DDoS-атак на инфраструктуру российских банков и госорганов в последние недели свидетельствует о смене тактики киберпреступников: от точечных ударов они переходят к массированным, скоординированным кампаниям, способным парализовать работу целых секторов экономики. Эксперты по кибербезопасности фиксируют не только увеличение мощности атак, но и принципиально новые методы обхода систем защиты.
Новый виток цифрового противостояния: как меняются цели и инструменты
По данным профильных центров мониторинга, средняя мощность атак на финансовые платформы выросла втрое по сравнению с началом года. Злоумышленники активно используют ботнеты, собранные из устройств интернета вещей, что позволяет генерировать трафик до 1 Тбит/с. Основная цель — не просто временная недоступность сайта, а создание хаоса в системах онлайн-платежей и клиентского обслуживания.
Почему банки и госсайты стали главной мишенью
Киберпреступники сместили фокус с медиаресурсов на критическую инфраструктуру. Атаки на порталы госуслуг и процессинговые центры банков наносят прямой экономический ущерб и подрывают доверие к цифровым сервисам. В зоне особого риска — мобильные приложения, через которые проходит до 70% розничных транзакций.
Специалисты отмечают, что хакеры применяют сложные многовекторные схемы: DDoS-атака служит лишь отвлекающим маневром для параллельных попыток взлома баз данных или внедрения вредоносного ПО. Зафиксированы случаи комбинирования атак на уровне приложений (L7) с таргетированными фишинговыми рассылками сотрудникам банков.
Технические детали: как выглядит атака нового поколения
В отличие от классических «флуд-атак», современные инциденты используют динамические IP-адреса и шифрование трафика, что делает их неотличимыми от легитимных запросов пользователей. Инструментарий включает модифицированные версии ботнетов Mirai и QBot, адаптированные под российские реалии.
- Использование протоколов UDP и TCP с аномальным числом SYN-пакетов
- Имитация поведения реальных пользователей через Selenium-ботов
- Применение CDN-сервисов для маскировки источников атаки
Наибольшую угрозу представляют атаки на DNS-серверы и системы балансировки нагрузки. В двух задокументированных случаях злоумышленникам удалось добиться полного отказа в обслуживании на срок до четырех часов, что привело к сбоям в выдаче кредитов и проведении платежей.
Кроме того, хакеры активно эксплуатируют уязвимости в публичных API, которыми обмениваются банки с партнерскими сервисами. Это позволяет атаковать сразу несколько организаций через одну точку входа.
В ответ на угрозу крупнейшие игроки рынка начали внедрять системы на основе машинного обучения, способные в реальном времени отличать ботов от людей по поведенческим паттернам. Однако такие решения требуют значительных вычислительных мощностей и времени на обучение.
С начала года зафиксировано более 50 масштабных атак на финансовый сектор, причем пик пришелся на период налоговой отчетности. Ранее подобные инциденты носили сезонный характер, но сейчас наблюдается устойчивый тренд на круглогодичную активность злоумышленников.
Учитывая нарастающую интенсивность и изощренность атак, участники рынка прогнозируют, что расходы на кибербезопасность в банковском секторе в текущем году вырастут как минимум на 40%. При этом главным вызовом остается не столько защита периметра, сколько обеспечение отказоустойчивости облачных платформ и резервных дата-центров, на которые все чаще переводятся критически важные сервисы.

















