Количество СМС-атак, или так называемого «СМС-бомбинга», выросло в 3 раза с января 2022 года по март 2023-й. Соответствующую информацию опубликовало издание «Ведомости» со ссылкой на исследование разработчика решений для защиты от кибератак Servicepipe.

Напомним, СМС-бомбинг — это тип атаки, при которой злоумышленники провоцируют массовую рассылку СМС-сообщений якобы от лица компаний клиентам и случайным людям. Как правило, жертвами злоумышленников в этом случае становятся банки и маркетплейсы. Специалисты Servicepipe в данный момент фиксируют 500 тысяч ботовых запросов на отправку СМС в сутки, а ведь ещё год назад этот показатель не превышал отметку в 150 тысяч. К тому же, 90 % источников запросов были зарубежными и только 10 % — из РФ. За прошедший год доля российских источников выросла до 30 %.

В ответ на запрос журналистов из «Ведомостей» тенденцию к росту СМС-атак подтвердили владелец продукта Qrator.AntiBot Георгий Тарасов и руководитель направления «Расследование инцидентов информационной безопасности» FBK CyberSecurity Игорь Собецкий. По заверениям специалистов, рост составил только 1,5 раза за последний год.

Также опрошенные «Ведомостями» эксперты в качестве одной из причин роста СМС-атак называют многочисленные утечки данных пользователей, прошедшие в 2022 году. Аналитик информационной безопасности исследовательской группы Positive Technologies Фёдор Чунижеков по этому поводу заявил следующее: «Чем больше активных номеров в распоряжении злоумышленников, на которых потенциально не стоит защита от СМС-бомбинга, тем больше они смогут отправить СМС».

Большинство подобных атак отбиваются через CAPTCHA, установленные лимиты на количество отправленных СМС-сообщений и ограничений IP-адресов и стран. Но нужно помнить, что при росте баз используемых номеров и усложнении ботов эти методы перестают помогать.