Банк России сообщил, что в период с 2019 года по 2020 год на одну из российских финансовых организаций была проведена атака типа «отказ в обслуживании» (DDoS), мощность которой побила «рекорд» 2018 года. Об этом говорится в обзоре ЦБ РФ «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019-2020 годах».»По данным ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России), самая мощная атака, выявленная в 2019-2020 годах, велась с интенсивностью 49 000 Мбит/с (49 Гбит/с), что на 2 Гбит больше рекорда 2018 года, когда мощность атаки составила 47 Гбит/с. Эта атака также не привела к нарушению доступности сервисов, предоставляемых организацией», — указано в документе.

Наименование финансовой организации в документе не раскрывается.Всего по итогам 2019-2020 годов регулятор получил 221 сообщение от участников информационного обмена об атаках данного типа. При этом самые продолжительные атаки в указанный период были зафиксированы именно с типом TCP-SYN (SYN Flood или атака «переполнения SYN-пакетами»). Длились они в 2019 году 11 часов 21 минуту, в 2020 году — 4 часа 18 минут.

Также регулятор сообщил о кибератаке, в результате которой одному из российских банков был временно недоступен сервис 3-D secure, использующийся в качестве дополнительного уровня защиты при проведении онлайн-платежей.

«Одним интересным примером атаки на определенный сервис банка стала DDoS-атака, которая привела к недоступности сервиса 3-D Secure в течение нескольких часов. Предположительно такая атака могла быть использована в сложной схеме проведения серии хищений денежных средств со счетов клиентов банка», — говорится в обзоре регулятора.