Централната банка на Дания и седем частни банки бяха обект на DDoS атаки във вторник, 10 януари 2023 г. Тя включва Jyske Bank, Sydbank и Arbejdernes Landsbank, три от най-големите банки в Дания.
Центърът за обслужване на компанията Bankdata, която предоставя финансови технологии, беше атакуван от хакери, което също наруши операциите на банките, използващи собствените сървъри на ИТ компанията.
Според докладите проруската хактивистка група е извършила DDoS атаката, тъй като в момента те провеждат серия от DDoS атаки в Украйна и страните-членки на НАТО.
Какво е DDoS кибератака?
Distributed Denial of Service (DDoS) атаките причиняват временно прекъсване на операциите на сървъра, уебсайта или други мрежови ресурси на организацията. Киберпрестъпниците използват множество свързани с интернет устройства, за да претоварят ресурсите на целта с хиляди HTTP заявки и трафик наведнъж.
В резултат на това системата не може да се справи с обема на трафика, което прави атакувания ресурс недостъпен за легитимни потребители. Тежестта на DDoS атаката определя колко дълго услугата ще бъде недостъпна, но според Kaspersky Lab, една от пет DDoS атаки продължава с дни или дори седмици.
DDoS атаките са често срещани и лесни за извършване от хакерите, тъй като не включват инсталирането на злонамерен код на сървърите на жертвата. Съществуват повече от 30 различни вида DDoS атаки и непрекъснато се въвеждат нови. Поради всички тези фактори DDoS атаките вече са по-рискови и по-трудни за блокиране.
Как атаката се отрази на датските граждани?
Основната цел на DDoS атаката беше да наруши ежедневните операции на банките в Дания. Потребителите не успяха да получат достъп до уебсайтовете на Датската национална банка и седем други банки, което направи атаката частично успешна. Всички потребители обаче могат да имат достъп до други финансови системи, включително мобилно банкиране, без никакви проблеми.
С изключение на уебсайта, обичайните бизнес дейности на банките не бяха засегнати, позволявайки на обществеността да използва всичките им други финансови услуги. Отрицателна страна е, че банковите уебсайтове не работят повече от три часа, което може да е довело до проблеми и финансови загуби за няколко граждани.
Тъй като беше насочен към големите банки в страната, инцидентът засегна значителна част от датските граждани. Само Sydbank има около 500 000 частни и бизнес клиенти, докато Nationalbank на Дания има много повече.
Клиентите можеха да бъдат възмутени, ако хакерите бяха свалили финансовите системи на всички банки.
Защитени ли са хората срещу тези атаки в бъдеще?
Според Датският център за киберсигурност (CFCS), Дания е изложена на среден риск от DDoS кибератаки. Нивото на заплаха обаче непрекъснато нараства поради войната в Украйна, поставяйки много датски частни компании и публични институции в опасност.
Някои екранни снимки от групов чат на Telegram, обикалящ в Twitter, показват съобщения от проруската хактивистка група, планираща DDoS атаките.
Банковият сектор е планирал увеличение на своя бюджет за киберсигурност с до 30%, за да се справи с тези заплахи. В резултат на това Дания ще продължи да подобрява своите мерки за сигурност, като използва контроли за мрежова сигурност и многопластова защита.
Банките могат дори да инвестират в доставчици на облачни услуги, фокусирани върху защитата от DDoS атаки. Тези доставчици на услуги извършват текущи оценки на сигурността, наблюдават тенденциите в трафика и създават отбранителна стратегия въз основа на тях.
Ако живеете в Дания, трябва ли да използвате онлайн банкиране?
Датските граждани не трябва да изоставят онлайн банкирането. Не бива да пренебрегваме факта, че Дания продължава да бъде една от най-сигурните в кибернетично отношение държави в света. Според а скорошно проучване, само 0,1% от датските потребители са били жертви на финансови атаки на зловреден софтуер през 2022 г.
DDoS атаките не могат да отключат системата на банката, за да откраднат вашата лична информация, но хакерите могат да използват няколко други метода за кражба на данни. DDoS сам по себе си не може да открадне данни, но хакерите могат да го използват като отклоняване за изтегляне на допълнителен зловреден софтуер в системата за кражба на данни.
DDoS атаките стават все по-чести в световен мащаб. Банките в Дания обаче успяха бързо да възстановят уебсайтовете си след DDoS атаката. Очакват се повече подобрения в сигурността в Дания, което ще направи безопасно използването на банкови услуги в страната.
И така, вашата информация в безопасност ли е с онлайн банките?
Като цяло датските банки са сигурни и надеждни. Въпреки че успя да наруши уебсайтовете на множество банки, проруската хактивистка група не можа да получи достъп до системите и да открадне лични данни. Обикновено подобни инциденти са необичайни в страната, но войната в Украйна увеличи заплахата от DDoS атаки.
В допълнение към повишените стъпки за сигурност, които се очакват от банките, вие също трябва да вземете някои предпазни мерки за сигурност, за да защитите вашите онлайн банкови сметки.
