StormWall: в апреле страховщики в России столкнулись с лавиной комплексных DDoS-атак

По данным аналитиков StormWall, в апреле этого года число DDoS-атак на страховые компании выросло в три раза по сравнению с аналогичным периодом прошлого года.

Атаки было организованы хактивистами IT army of Ukraine, которые публиковали результаты атак в своих телеграм-каналах, рассказали АСН в StormWall.

Комплексные DDoS-атаки были направлены на несколько разных сетевых уровней и элементов инфраструктуры страховых компаний. Хакеры одновременно запускали атаки на сайт, сеть и инфраструктуру страховых компаний, чтобы нанести им максимальный вред.

Эксперты StormWall выявили, что большинство DDoS-атак были направлены на веб-приложения страховых компаний (уровень приложений), также было их много на сеть и инфраструктуру организаций (сетевой и транспортный уровни). Мощность атак была относительно небольшой, однако из-за этого было сложнее выявить атаку. ИТ-специалистам организаций было трудно определить, получен ли запрос от пользователей сайта или же это запрос бота, который атакует ресурсы компании.

В первом квартале 2023 г. хактивисты запустили большое количество комплексных атак на ключевые отрасли в России, стремясь нанести максимальный вред экономике страны. Страховая сфера стала очередной жертвой комплексных атак StormWall. Большинство страховых компаний не смогли противостоять комплексным атакам, и их сайты и приложения не работали в течение нескольких дней. Эта ситуация сильно отразилась на репутации организаций, и доверие клиентов к страховым компаниям значительно снизилось. Также в результате атак компании испытали большие финансовые потери, сообщает StormWall.

«DDoS-атаки являются серьезной угрозой для российских компаний в 2023 г. Хактивисты уже поняли, что многие компании не способны справиться с комплексными DDoS-атаками, поэтому все чаще используют их. Для того, чтобы противостоять комплексным атакам, нужно следовать ряду правил. Нужно более комплексно подходить к защите своих ресурсов. Просто подключить защиту уже недостаточно в этой ситуации. Нужно составить перечень ресурсов и определить, на каких уровнях их необходимо защищать, заранее подключить эту защиту, держать список ресурсов в актуальном состоянии и периодически проверять, как работает защита», — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.

Как уже сообщало АСН, в мае 2022 г. сайты российских страховых компаний стали целью крупномасштабных хакерских DDoS-атак (вызывающих лавинообразный рост запросов к онлайн-ресурсу, препятствующих доступу реальных пользователей). Действия атакующих координировала так называемая IT army of Ukraine — сеть хакеров, организованная по инициативе украинских властей.