img
img03 апреля 2023 в 13:21

Количество sms-атак выросло в 3 раза

Количество sms-бомбинга (тип атаки, при которой злоумышленники провоцируют массовую рассылку sms-сообщений якобы от лица компаний клиентам и случайным людям, – прим.ред.), выросло в 3 раза с января 2022 г. по март 2023 г. Чаще всего жертвами злоумышленников в этом случае становятся банки и маркетплейсы.

Количество sms-бомбинга (тип атаки, при которой злоумышленники провоцируют массовую рассылку sms-сообщений якобы от лица компаний клиентам и случайным людям, – прим.ред.), выросло в 3 раза с января 2022 г. по март 2023 г. Чаще всего жертвами злоумышленников в этом случае становятся банки и маркетплейсы.

Как сообщают «Ведомости» со ссылкой на исследование компании – разработчика решений для защиты от кибератак Servicepipe, сейчас в среднем наблюдается 500 000 ботовых запросов на отправку sms в сутки. Для сравнения, год назад, у аналогичных компаний цифра не превышала 150 000. Кроме того, изменилась география атак: раньше 90 % источников запросов были зарубежными, а 10 % приходили из РФ, а сейчас доля российских выросла до 30 %.

Отмечается, что для таких sms-атак злоумышленники чаще всего используют вредоносных ботов, которые атакуют сайты и мобильные приложения компаний. Используя номера телефонов клиентов из утекших баз данных, боты генерируют на атакуемом ресурсе множество запросов на регистрацию, авторизацию или восстановление пароля по номеру. При отправке соответствующего запроса на указанный номер уходит sms с кодом подтверждения. Эксперты издания сообщают, что для коротких атак применяются специализированные Telegram-боты, а для более длительные атаки, совершаются с помощью специальных сервисов, которые используют каналы IP-телефонии и располагают значительным количеством номеров.

Чаще всего атаки такого типа направлены против финансовых организаций и онлайн-ритейлеров, а также страховые компании, медицинские учреждения, порталы государственных и муниципальных услуг и т. д. В среднем за одну атаку хакеры могут направить десятки тысяч sms. Причем атаки могут повторяться несколько раз в сутки. Стоимость отправки одного такого sms составляет в среднем 1,5–2 руб. У банков из топ-10 стоимость одной сервисной sms варьируется от 1,6 до 2,1 руб, сообщают источники издания.

Таким образом, к моменту обнаружения и остановки атаки убытки среднего и крупного онлайн-бизнеса могут доходить до нескольких миллионов рублей. Кроме финансовых убытков, может пострадать и репутация компании.

Ранее «Телеспутник» сообщал, что «Лаборатория Касперского» представила результаты ежегодного исследования «Информационная безопасность бизнеса», в ходе которого выяснялось, сколько компании тратят на киберзащиту сейчас и планируют расходовать в дальнейшем. Бюджет на ИТ в небольших организациях в 2022 году составлял $75 тыс., на кибербезопасность — $38 тыс. В крупных компаниях соответственно — $1,5 млн и $375 тыс. В ближайшие три года предприятия малого и среднего бизнеса планируют увеличить затраты на кибербезопасность на 12 %, а корпорации — на 16 %, что в среднем составляет 14 %.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий