Протягом вихідних monobank відбивався від DDoS-атак на свої сервіси. Це не унікальна історія – після початку російського вторгнення хакери регулярно атакують усі українські банки. Наскільки це серйозна проблема для їхнього бізнесу?
⚡️Ексклюзивно: спікер на форумі «Енергія бізнесу» – Деніел Єрґін, віце-голова S&P Global, письменник та лауреат Пулітцерівської премії. Він автор бестселерів про енергетику та світову економіку, зокрема «The Prize» і «The New Map». Вже 9 жовтня зустрінемося.
У вікенд 20–21 січня monobank пережив надпотужну DDoS-атаку, про що співзасновник необанку Олег Гороховський систематично звітував у Telegram-каналі. На піку загальне навантаження на сервіс сягало 580 млн запитів. «Це просто космос», – писав Гороховський 21 січня.
Під час DDoS-атак хакери намагаються перенавантажити сайт чи сервіс, щоб він почав гальмувати або став недоступний для звичайних користувачів. monobank, який має майже 900 000 активних клієнтів, вдалося уникнути такого сценарію. «Я хочу сказати велике спасибі нашій ІТ-команді, яка стоїть на варті нашої ІТ-інфраструктури», – написав Гороховський.
За словами співзасновника, monobank – одна з найбільш атакованих ІТ-цілей у країні. Попередня атака сталася 12 грудня 2023-го, у день масштабної кібератаки на найбільшого в країні оператора «Київстар». Тоді хакери атакували точки входу на Amazon, сервіс «банки» та сайт mono, писав Гороховський у Telegram.
Також необанк відбивав DDoS-атаки напередодні повномасштабного вторгнення 16 лютого 2022 року та в день першого масованого обстрілу на енергетику 10 жовтня 2022-го.
Гороховський відмовився коментувати деталі чергової атаки на mono, пославшись на питання безпеки. Forbes звернувся за коментарем щодо ситуації з DDoS-атаками до найбільшого за кількістю карток державного ПриватБанку. Там відповіли, що офіційно не коментують питання безпеки.
«Кібербезпека – це така сфера, де краще мовчати, – каже на правах анонімності співрозмовник Forbes в одному з українських системних банків. – Щойно скажеш, що в тебе все добре, – тобі одразу прилетить».
Хакери регулярно атакують українські системні банки. «Кількість DDoS-атак підскочила в 5-10 разів за два місяці до початку повномасштабного вторгнення», – говорить вищезгаданий співрозмовник. DDoS-атаки активізувалися за тиждень до початку повномасштабного вторгнення й відтоді не припиняються, каже Forbes співрозмовник в іншому великому українському банку, який попросив не згадувати прізвище через чутливість теми.
«Раз на два тижні банк переживає короткочасні DDOS-атаки. Вони мають ціль «пробиву» – зловмисники аналізують, наскільки ефективно працює захист», – каже начальник управління менеджменту інформаційної безпеки Райффайзен Банку Олексій Скиба. Більш потужні атаки на банк відбуваються приблизно раз на два місяці, додає він. «Щодня стикаємось з DDoS-атаки різної інтенсивності», — каже директор департаменту кібербезпеки Кредобанку Юрій Захарченко. Максимальна інтенсивність таких атак досягала 174Гб/сек, а найдовша атака тривала вісім з половиною годин, додає спеціаліст з безпеки банку.
Приміром, присвячений DDoS-атакам російський Telegram-канал NoName057 14 січня писав про координацію атак на Credit Agricole, Акордбанк та Правекс-Банк. Пост від 10 січня присвячений атакам на сайти ПриватБанку, Акордбанку та Credit Agricole.
Шкода від DDoS-атак
DDoS – це найпростіший тип атаки, який може призвести до недоступності онлайн-банкінгу, функції переказу коштів тощо, каже співрозмовник Forbes із системного банку. Як це впливає на бізнес?
«Зменшується довіра до безпеки та погіршується клієнтський досвід, – каже СМО Sportbank Геннадій Васильєв. – У результаті людина може змінити банк та вивести свої кошти».
Відтік клієнтів залежить від «успішності» самої атаки, рівня клієнтської підтримки та зовнішніх комунікацій банку, додає він. За словами Гороховського, атаки на monobank не мають такого ефекту на клієнтів. «Вони цього не помічають», – каже він у коментарі Forbes.
DDoS-атаки не наносять значної шкоди бізнесу банків, говорить СЕО фінтех-компанії Unity-Bars Валерій Кондаков. «Клієнт не бачить напряму, що йде атака. Він бачить лише, що сервіс працює гірше – наприклад, платежі йдуть із затримкою», – каже він. Найпотужніші атаки приводили лише до тимчасової недоступності некритичних веб-сервісів і не впливали на клієнтів, каже Захарченко.
Якщо клієнту пояснити, що відбувається DDoS-атака, з якою банк бореться, він не буде переходити в інший банк, вважає Кондаков. «Колеги з mono достойно справились із відбиттям атаки та комунікацією», – каже Васильєв.
Як банки борються із DDoS-атаками? Такі атаки досить прогнозовані, й зазвичай їх закривають швидко, говорить співрозмовник Forbes із системного банку. «Крім того, банки рівня monobank зазвичай мають спеціалізовані сервіси для боротьби проти DDoS», – додає він.
Банки на кшталт mono можуть купувати захист на рівні інтернет-провайдерів, говорить вищезгаданий співрозмовник. «Це комплексна система, яка є у банку та інтернет-провайдерів, коли вони разом вираховують, з яких IP-адрес відбувається атака та як їх заблокувати», – каже Кондаков.
Також для захисту від атак у банків є фаєрволи, які можна налаштувати, щоб вони виявляли, звідки саме йде атака, і блокували цей трафік, додає Кондаков.
Дисклеймер. Після публікації додано коментарі від Райффайзен Банку та Кредобанку.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.