Как сообщает издание «Коммерсант», сразу несколько крупных российских банков за последние дни подверглись мощным DDoS-атакам – так, от клиентов финансово-кредитных учреждений поступали жалобы на функционирование интернет-ресурсов и приложений Газпромбанка, РСХБ, Райффайзенбанка и Росбанка. Представители некоторых банков подтвердили факт атаки, признали наличие проблемы и в Банке России, уточнив, что отечественный финансовый сектор подвергается подобным рискам уже на протяжении длительного времени.

По мнению экспертов по кибербезопасности описанная серия атак является одной из самых серьезных с начала 2024 года, если говорить конкретно об атаках на финансовый сектор. Мощность атаки на ресурсы одного из банков достигала 300 Гбит/с, а длительность составила больше 7 часов. Также фиксировались моменты пиковой нагрузки длительностью 15-20 минут с мощностью свыше 500 Гбит/с. Среди целей были как сайты и приложения банков, так и принадлежащие им IP-адреса. Системы защиты финансовых учреждений, как правило, способны справляться даже с крупными DDoS-атаками, но использование некоторых защитных мер создает сложности и для легитимных пользователей. Например, защитное ПО может фильтровать некоторые запросы клиентов, ошибочно принимая их за запросы атакующего ботнета.