В течение выходных monobank отбивался от DDoS-атак на свои сервисы. Это не уникальная история – после начала российского вторжения хакеры регулярно атакуют все украинские банки. Насколько это серьезная проблема для их бизнеса?
В уикенд 20-21 января monobank пережил сверхмощную DDoS-атаку, о чем соучредитель необанка Олег Гороховский систематически отчитывался в Telegram-канале. На пике общая нагрузка на сервис достигала 580 млн запросов. «Это просто космос», – писал Гороховский 21 января.
Во время DDoS-атак хакеры пытаются перегрузить сайт или сервис, чтобы он начал тормозить или стал недоступен для обычных пользователей. monobank, имеющий почти 900 000 активных клиентов, удалось избежать такого сценария. «Я хочу сказать большое спасибо нашей ІТ-команде, стоящей на страже нашей ІТ-инфраструктуры», – написал Гороховский.
По словам соучредителя, monobank – одна из самых атакованных ІТ-целей в стране. Предыдущая атака произошла 12 декабря 2023 года, в день масштабной кибератаки на крупнейшего в стране оператора «Киевстар». Тогда хакеры атаковали точки входа на Amazon, сервис «банки» и сайт mono, пишет Гороховский в Telegram.
Также необанк отражал DDoS-атаки в преддверии полномасштабного вторжения 16 февраля 2022 года и в день первого массированного обстрела на энергетику 10 октября 2022-го.
monobank пережил самую мощную DDoS-атаку
Гороховский отказался комментировать детали очередной атаки на mono, сославшись на вопросы безопасности. Forbes обратился за комментарием по поводу ситуации с DDoS-атаками к крупнейшему по количеству карт государственному ПриватБанку. Там ответили, что официально не комментируют вопросы безопасности.
Кибербезопасность – это такая сфера, где лучше молчать, – говорит на правах анонимности собеседник Forbes в одном из украинских системных банков. – Только скажешь, что у тебя все хорошо, – тебе сразу прилетит».
Хакеры регулярно атакуют украинские системные банки. «Количество DDoS-атак подскочило в 5-10 раз за два месяца до начала полномасштабного вторжения», – говорит вышеупомянутый собеседник. DDoS-атаки активизировались за неделю до начала полномасштабного вторжения и с тех пор не прекращаются, говорит Forbes собеседник в другом крупном украинском банке, попросившем не упоминать фамилию из-за чувствительности темы.
К примеру, посвященный DDoS-атакам российский Telegram-канал NoName057 14 января писал о координации атак на Credit Agricole, Аккордбанк и Правэкс-Банк. Пост от 10 января посвящен атакам на сайты ПриватБанка, Аккордбанка и Credit Agricole.
Вред от DDoS-атак
DDoS – это самый простой тип атаки, который может привести к недоступности онлайн-банкинга, функции перевода средств и т.д., говорит собеседник Forbes из системного банка. Как это влияет на бизнес?
«Уменьшается доверие к безопасности и ухудшается клиентский опыт, – говорит СМО Sportbank Геннадий Васильев. – В результате человек может сменить банк и вывести свои средства».
Отток клиентов зависит от «успешности» самой атаки, уровня клиентской поддержки и внешних коммуникаций банка, добавляет он. По словам Гороховского, атаки на monobank не оказывают такого эффекта на клиентов. «Они этого не замечают», – говорит он в комментарии Forbes.
DDoS-атаки не наносят значительного вреда бизнесу банков, говорит СЕО финтех-компании Unity-Bars Валерий Кондаков. «Клиент не видит направления атаки. Он видит только, что сервис работает хуже – например платежи идут с задержкой», – говорит он.
Если клиенту объяснить, что происходит DDoS-атака, с которой банк борется, он не будет переходить в другой банк, считает Кондаков. «Коллеги с mono достойно справились с отражением атаки и коммуникацией», – говорит Васильев.
Как банки борются с DDoS-атаками? Такие атаки достаточно прогнозируемы и обычно их закрывают быстро, говорит собеседник Forbes из системного банка. «Кроме того, банки уровня monobank обычно имеют специализированные сервисы по борьбе против DDoS», – добавляет он.
Банки типа mono могут покупать защиту на уровне интернет-провайдеров, говорит вышеупомянутый собеседник. «Это комплексная система, которая есть у банка и интернет-провайдеров, когда они вместе вычисляют, с каких IP-адресов происходит атака и как их заблокировать», – говорит Кондаков.
Также для защиты от атак у банков есть файерволы, которые можно настроить, чтобы они обнаруживали, откуда именно идет атака, и блокировали этот трафик, добавляет Кондаков.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
