Centralny Bank Danii i siedem prywatnych banków były celem ataków DDoS we wtorek, 10 stycznia 2023 r. Obejmował Jyske Bank, Sydbank i Arbejdernes Landsbank, trzy największe duńskie banki.
Centrum usług Bankdata — firmy dostarczającej technologię finansową — stało się celem ataków hakerów, którzy zakłócili także działanie banków korzystających z własnych serwerów firmy IT.
Według doniesień prorosyjska grupa haktywistów przeprowadziła atak DDoS, ponieważ obecnie przeprowadza serię ataków DDoS na Ukrainie i w krajach członkowskich NATO.
Co to jest cyberatak DDoS?
Ataki typu Distributed Denial of Service (DDoS) powodują chwilową przerwę w działaniu serwera, strony internetowej lub innych zasobów sieciowych organizacji. Cyberprzestępcy używają wielu urządzeń podłączonych do Internetu, aby przeciążyć zasoby celu tysiącami żądań HTTP i ruchem za jednym razem.
W rezultacie system nie jest w stanie obsłużyć natężenia ruchu, przez co zaatakowany zasób jest niedostępny dla legalnych użytkowników. Nasilenie ataku DDoS określa, jak długo usługa będzie niedostępna, ale zgodnie z art Kaspersky Lab, jeden na pięć ataków DDoS trwa kilka dni, a nawet tygodni.
Ataki DDoS są powszechne i łatwe do przeprowadzenia przez hakerów, ponieważ nie wiążą się z instalacją złośliwego kodu na serwerach ofiary. Istnieje ponad 30 różnych rodzajów ataków DDoS i ciągle wprowadzane są nowe. Ze względu na wszystkie te czynniki ataki DDoS są obecnie bardziej ryzykowne i trudniejsze do zablokowania.
Jak atak wpłynął na obywateli Danii?
Głównym celem ataku DDoS było zakłócenie codziennej działalności banków w Danii. Użytkownicy nie mogli uzyskać dostępu do stron internetowych duńskiego banku narodowego i siedmiu innych banków, co sprawiło, że atak powiódł się częściowo. Jednak wszyscy użytkownicy mogli uzyskać dostęp do innych systemów finansowych, w tym bankowości mobilnej, bez żadnych problemów.
Z wyjątkiem strony internetowej, nie miało to wpływu na zwykłą działalność biznesową banków, umożliwiając społeczeństwu korzystanie ze wszystkich innych usług finansowych. Z drugiej strony strony bankowe nie działały przez ponad trzy godziny, co mogło doprowadzić do kłopotów i strat finansowych dla kilku obywateli.
Ponieważ atak dotyczył głównych banków w kraju, incydent dotknął znaczną część obywateli Danii. Sam Sydbank ma około 500 000 klientów prywatnych i biznesowych, podczas gdy duński Nationalbank ma znacznie więcej.
Klienci mogliby być oburzeni, gdyby hakerzy zniszczyli wszystkie systemy finansowe banków.
Czy ludzie są chronieni przed tymi atakami w przyszłości?
Według Duńskie Centrum Cyberbezpieczeństwa (CFCS), Dania jest narażona na średnie ryzyko cyberataków DDoS. Jednak poziom zagrożenia stale rośnie z powodu wojny na Ukrainie, narażając wiele duńskich firm prywatnych i instytucji publicznych na niebezpieczeństwo.
Niektóre zrzuty ekranu z czatu grupowego Telegram krążącego po Twitterze pokazują wiadomości od prorosyjskiej grupy haktywistycznej planującej ataki DDoS.
Sektor bankowy zaplanował zwiększenie swojego budżetu na cyberbezpieczeństwo nawet o 30%, aby przeciwdziałać tym zagrożeniom. W rezultacie Dania będzie nadal wzmacniać swoje środki bezpieczeństwa za pomocą kontroli bezpieczeństwa sieci i wielowarstwowej ochrony.
Banki mogą nawet inwestować w dostawców usług w chmurze, koncentrując się na obronie przed atakami DDoS. Ci usługodawcy dokonują bieżących ocen bezpieczeństwa, monitorują trendy w ruchu i na ich podstawie tworzą strategię obrony.
Jeśli mieszkasz w Danii, czy powinieneś korzystać z bankowości internetowej?
Obywatele Danii nie muszą rezygnować z bankowości internetowej. Nie powinniśmy zapominać o tym, że Dania nadal jest jednym z najbardziej cyberbezpiecznych krajów na świecie. Według ostatnie badaniatylko 0,1% duńskich użytkowników padło ofiarą ataków finansowego szkodliwego oprogramowania w 2022 r.
Ataki DDoS nie mogą odblokować systemu banku w celu kradzieży danych osobowych, ale hakerzy mogą wykorzystać kilka innych metod kradzieży danych. DDoS sam w sobie nie może ukraść danych, ale hakerzy mogą go wykorzystać jako przekierowanie do pobrania dodatkowego złośliwego oprogramowania do systemu w celu kradzieży danych.
Ataki DDoS stają się coraz bardziej powszechne na całym świecie. Jednak banki w Danii były w stanie szybko przywrócić swoje strony internetowe po ataku DDoS. W Danii spodziewane są dalsze postępy w zakresie bezpieczeństwa, dzięki którym korzystanie z usług bankowych w tym kraju będzie bezpieczne.
Czy Twoje informacje są bezpieczne w bankach internetowych?
Ogólnie rzecz biorąc, duńskie banki są bezpieczne i niezawodne. Pomimo tego, że była w stanie zakłócić działanie stron internetowych wielu banków, prorosyjska grupa haktywistów nie mogła uzyskać dostępu do systemów i ukraść żadnych prywatnych danych. Zwykle takie incydenty są rzadkością w kraju, ale wojna na Ukrainie zwiększyła zagrożenie atakami DDoS.
Oprócz zwiększonych środków bezpieczeństwa oczekiwanych od banków, należy również podjąć pewne środki ostrożności, aby chronić swoje internetowe konta bankowe.
