Банки РФ столкнулись с новым проявлением нечестной конкуренции — DDoS-атаками
Ресурсы российских банков в Интернете все чаще подвергаются виртуальным нападениям. Как стало известно «РБК daily», только в августе были зафиксированы четыре случая хакерских атак на системы интернет-банкинга крупнейших российских компаний, в том числе нападению подвергся Альфа-Банк. Организация атаки обходится всего в несколько тысяч долларов, в то время как репутационный ущерб может достичь сотен тысяч долларов, говорят эксперты.
Как сообщила руководитель отдела маркетинговых коммуникаций Orange в России Екатерина Цвилева, за прошедший август российская «дочка» France Telecom, компания Orange Business Services, предоставляющая телекоммуникационные сервисы для корпоративных заказчиков, зарегистрировала и отразила атаки типа «отказ в обслуживании» (атака, при которой злоумышленник использует сотни зараженных компьютеров, чтобы перегрузить и вывести из строя сервер атакуемой компании, — DDoS) на четыре крупнейших российских банка.
Вице-президент Альфа-Банка и заместитель руководителя блока «Информационные технологии» Альфа-Банка Андрей Соколов подтвердил наличие проблемы. По его словам, активность в сфере DDoS-атак значительно выросла за последние два года. «Чаще всего целью атак является вывод из строя системы интернет-банкинга. При этом наиболее эффективной является защита на уровне телекоммуникационных узлов провайдера», — говорит Соколов. По его словам, Альфа-Банк совместно с Orange реализовал проект по защите от DDoS-атак и таким образом добился нейтрализации нападений. В числе клиентов Orange Business Services, по данным самой компании, еще около 130 российских банков, в том числе Сбербанк, МДМ-Банк, ВТБ 24, Сити¬банк и Райффайзенбанк. Представители Сбербанка, Ситибанка и Райффайзенбанка отказались комментировать ситуацию. В МДМ-Банке и банке ВТБ 24 не ответили на запрос газеты.
На уровне малого бизнеса DDoS-атаки чаще организуют с целью шантажа, говорит Цвилева. Поскольку защита от подобных нападений требует существенных затрат и узкоспециализированных навыков, инициаторы нападения рассчитывают получить «отступные», предложив прекратить атаку. В случае с крупными компаниями, такими как, например, банки, цель — выведение из строя сервисных систем корпорации. «Чаще всего организаторами или инициаторами таких нападений выступают третьи лица, вычислить которые мы не можем. Можно предположить, что DDoS-атаки являются новым инструментом в конкурентной борьбе. Вывод из строя системы интернет-банкинга — это серьезный удар по компании с точки зрения клиентского сервиса», — подчеркивает Цвилева.
По данным исследования компании Arbor Networks, в 2008 году на DDoS-атаки пришлось 3% всего мирового трафика. Согласно исследованию Американского института компьютерной безопасности, в котором принимали участие различные компании, в 2008 году в среднем потери от компьютерных атак составили 289 тыс. долларов, при этом 44% респондентов назвали DDoS-атаки одной из ключевых угроз, с которой им пришлось столкнуться.
«DDoS-атаки — довольно распространенное явление», — отмечает исполнительный директор исследовательской компании Direct Info Алексей Кондрашов. «Существует целый рынок таких услуг. В среднем организация атаки на корпоративный сайт обходится до 10 тыс. долларов», — говорит он. По словам директора аналитического департамента юридической компании «Вегас-Лекс» Максима Черниговского, репутационный ущерб крупной компании в случае DDoS-атаки может исчисляться десятками или сотнями тысяч долларов. Организаторам DDoS-атак может грозить уголовная ответственность, напоминает Черниговский: «В данном случае может быть квалифицировано преступление по ст. 272 и ст. 273 УК, которые предусматривают наказание от 5 до 7 лет лишения свободы».