Raport ostrzega przed wyrafinowanymi kampaniami DDoS paraliżującymi globalne banki

Nowy wspólny raport opublikowany dzisiaj przez FS-ISAC, organizację non-profit zajmującą się cyberbezpieczeństwem finansowym, i Akamai Technologies, wiodącą firmę zajmującą się cyberbezpieczeństwem i usługami w chmurze, ujawnia niepokojący trend: ataki typu DDoS (rozproszona odmowa usługi) coraz częściej są wymierzone w globalny sektor finansowy.

Celem tych ataków jest przytłoczenie usług online, zakłócenie dostępu klientów i operacji biznesowych, ostatecznie niszcząc zaufanie i wpływając na zyski. Raport , udostępniony Hackread.com, podkreśla rosnącą wyrafinowanie i strategiczny charakter tych cyberzagrożeń.

Według raportu sektor usług finansowych był głównym celem ataków DDoS na dużą skalę w 2024 r., które obejmowały zalanie systemu ogromną ilością ruchu, ze znacznym wzrostem w październiku 2024 r. Ataki wymierzone konkretnie w warstwę aplikacji usług finansowych wzrosły o 23% między 2023 a 2024 r.

W raporcie odnotowano również wzrost liczby precyzyjnych ataków na interfejsy API (Application Programming Interfaces) instytucji finansowych – w latach 2023–2024 liczba takich ataków wzrosła o 58%. Umożliwiają one komunikację różnego oprogramowania z witrynami internetowymi skierowanymi do klientów.

Te ukierunkowane ataki są trudniejsze do wykrycia, ponieważ naśladują normalne zachowania użytkowników, co wskazuje na wyższy poziom umiejętności cyberprzestępców. W 2024 r. pojedyncza kampania atakująca wiele banków spowodowała zakłócenia w świadczeniu usług, które trwały kilka dni, co ilustruje poważny wpływ, jaki mogą mieć te incydenty.

Teresa Walsh, dyrektor ds. wywiadu FS-ISAC, skomentowała tę zmianę, stwierdzając: „Ataki DDoS stają się coraz bardziej wyrafinowane, ewoluując od prostego zalewania sieci do ukierunkowanych, wielowymiarowych ataków, które wykorzystują złożone luki w zabezpieczeniach całego łańcucha dostaw”.

Powszechne jest również korzystanie z usług DDoS-for-Hire , w ramach których atakujący mogą płacić innym za przeprowadzanie ataków. Wydarzenia geopolityczne, takie jak konflikty Hamas-Izrael i Rosja-Ukraina, również przyczyniły się do wzrostu liczby hakerów, czyli cyberataków przeprowadzanych z powodów politycznych.

Z drugiej strony region Azji i Pacyfiku doświadczył gwałtownego wzrostu liczby ataków na dużą skalę, stanowiąc 38% wszystkich wolumenowych ataków DDoS w 2024 r., co oznacza znaczny wzrost w porównaniu z 11% w 2023 r.

Aby pomóc instytucjom finansowym lepiej się przygotować, FS-ISAC i Akamai wprowadziły pięciopoziomowy model dojrzałości DDoS. Model ten pomaga organizacjom ocenić ich obecne mocne i słabe strony w obronie przed atakami DDoS, umożliwiając im identyfikację obszarów wymagających poprawy, ustalenie priorytetów inwestycji i zwiększenie ich zdolności do przeciwstawiania się tym zagrożeniom.

Steve Winterfeld, doradca ds. bezpieczeństwa informacji w Akamai, podkreślił ciągły charakter zagrożenia: „Aktorzy zagrożeń będą nadal wykorzystywać ataki DDoS do eksploatowania bezpieczeństwa naszych instytucji”. Podkreślił, że skuteczne środki obrony obejmują wdrażanie strategii łagodzenia, utrzymywanie silnych praktyk cyberbezpieczeństwa i przyjmowanie najlepszych praktyk branżowych.

Należy zauważyć, że współpraca ta jest częścią zaangażowania firmy Akamai w program Critical Providers Program FS-ISAC, uruchomiony w 2022 r. w celu zwiększenia bezpieczeństwa łańcucha dostaw w sektorze finansowym.