В апреле страховые компании столкнулись с лавиной комплексных DDoS-атак

По данным аналитиков StormWall в апреле этого года число DDoS-атак на страховые компании выросло в 3 раза по сравнению с аналогичным периодом прошлого года. Атаки были настолько разрушительными, что страховые компании с трудом справились с ними. Атаки было организованы хактивистами ИТ-армии Украины, которые публиковали результаты атак в своих телеграм-каналах. Комплексные DDoS-атаки были направлены на несколько разных сетевых уровней и элементов инфраструктуры страховых компаний. Хакеры одновременно запускали атаки на сайт, сеть и инфраструктуру страховых компаний, чтобы нанести им максимальный вред.

Эксперты StormWall выявили, что большинство DDoS-атак были направлены на веб-приложения страховых компаний (уровень приложений), также было их много на сеть и инфраструктуру организаций (сетевой и транспортный уровни). Мощность атак была относительно небольшой, однако из-за этого было сложнее выявить атаку. ИТ-специалистам организаций было трудно определить, получен ли запрос от пользователей сайта или же это запрос бота, который атакует ресурсы компании. 

В 1 квартале 2023 года хактивисты запустили большое количество комплексных атак на ключевые отрасли в России, стремясь нанести максимальный вред экономике страны. Страховая сфера стала очередной жертвой комплексных атак ИТ-армии Украины. Большинство страховых компаний не смогли противостоять комплексным атакам, и их сайты и приложения не работали в течение нескольких дней. Эта ситуация сильно отразилась на репутации организаций, и доверие клиентов к страховым компаниям значительно снизилось. Также в результате атак компании испытали большие финансовые потери.

“DDoS-атаки являются серьезной угрозой для российских компаний в 2023 году. Хактивисты уже поняли, что многие компании не способны справиться с комплексными DDoS-атаками, поэтому все чаще используют их. Для того, чтобы противостоять комплексным атакам, нужно следовать ряду правил. Нужно более комплексно подходить к защите своих ресурсов. Просто подключить защиту уже недостаточно в этой ситуации. Нужно составить перечень ресурсов и определить, на каких уровнях их необходимо защищать, заранее подключить эту защиту, держать список ресурсов в актуальном состоянии и периодически проверять, как работает защита”, - отметил Рамиль Хантимиров, CEO и сооснователь StormWall.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!