Еуропа банктері мәліметтердің жалпыға ортақ кеңістікке жариялануы мен және DDoS шабуылдарының көбеюіне қарсы өздерінің IT желілерін қорғауды күшейтіп жатыр. Бұл туралы Global Finance жариялаған ақпаратта жазылған. AXA, Nordea, Abn Amro және Banco Santander сияқты қаржы топтары кибер кеңістіктен туындаған бұрын-соңды болмаған ауқымдағы қатерге тап болғанын хабарлады.
Киберқылмыскерлердің қазіргі буыны банктердің қорғаныс жүйесін бұзуға келгенде батыл әрі инновациялық әдістерге жүгінетін болған. Хакерлер браузерді көзбояу әдістерін қолданып, банктердің негізгі киберқауіпсіздік қорғаныстарын басып, жүктемесін арттырып, оларды әлсірету арқылы тұтынушылардың активтері мен маңызды деректерін тартып алуды көздейтін көрінеді.
Nordea Bank-тің Солтүстік клиенттері бойынша басшысы Сара Мелланың хабарлауынша, хакерлер IP мекенжайларын пайдалану арқылы жасалатын шабуылдар үшін тұрмыстық смарт құрылғыларды пайдаланады екен. Атап айтқанда, кір жуатын машиналар мен тоңазытқыштар сияқты тұрмыстық техникаларды пайдаланады. Сара Мелла сол арқылы банктердің маңызды IT инфрақұрылымына шабуыл жасау үшін бот-желілер құрып жатуы мүмкін екенін айтып отыр.
«Үй құрылғылары бот-желілерге айналдыруы мүмкін. Енді интернетке қосылған тұрмыстық техниканы қорғау жолдарын табу туралы ойланатын уақыт келді. Біз бетпе-бет келіп отырған киберқауіптер мүлдем басқа ауқымда,» – деді Мелла.
Nordea қыркүйек және қазан айларында клиенттердің онлайн платформаларының жұмысын тұралатқан ұзақ мерзімді DDoS шабуылдарына ұшырады. Хакерлер негізгі IT жүйелерін шамадан тыс жүктемес бұрын Банк киберқауіпсіздік жүйелері шабуылдардың 90%-ын тойтара алған.
Cloudflare зерттеулеріне сәйкес, 2024 жылдың үшінші тоқсанында әлемде жекелеген 6 миллион DDoS шабуылдары жасалды. Бұл екінші тоқсанға қарағанда 49%-ға және 2023 жылдың сол кезеңімен салыстырғанда 55%-ға жоғары.
AXA, голландиялық Abn Amro банкі және Бельгияның Febelfin қаржы секторы федерациясы 2024 жылы секундына 1 терабитке (tbps) немесе секундына 1 миллиард пакетке дейінгі гиперкөлемдік шабуылдарды тіркеді.
Еуропалық Орталық Банк (ECB) 17 қаңтарда Цифрлық операциялық тұрақтылық туралы заңды (DORA) іске қосады. Бұл бастама Еуропаның қаржы секторын киберқауіптерге қарсы қорғанысын күшейтуге арналған жүйені қалыптастырады. DORA банктерден маңызды серіктестермен байланыс орнатуды арттырып, киберқауіптерді басқару жүйелерін нығайтуды талап етеді.
Ал, Қазақстанның банктері мұндай қауіпке дайын ба?