Как сообщают «Ведомости» со ссылкой на исследование компании – разработчика решений для защиты от кибератак Servicepipe, сейчас в среднем наблюдается 500 000 ботовых запросов на отправку sms в сутки. Для сравнения, год назад, у аналогичных компаний цифра не превышала 150 000. Кроме того, изменилась география атак: раньше 90 % источников запросов были зарубежными, а 10 % приходили из РФ, а сейчас доля российских выросла до 30 %.
Отмечается, что для таких sms-атак злоумышленники чаще всего используют вредоносных ботов, которые атакуют сайты и мобильные приложения компаний. Используя номера телефонов клиентов из утекших баз данных, боты генерируют на атакуемом ресурсе множество запросов на регистрацию, авторизацию или восстановление пароля по номеру. При отправке соответствующего запроса на указанный номер уходит sms с кодом подтверждения. Эксперты издания сообщают, что для коротких атак применяются специализированные Telegram-боты, а для более длительные атаки, совершаются с помощью специальных сервисов, которые используют каналы IP-телефонии и располагают значительным количеством номеров.
Чаще всего атаки такого типа направлены против финансовых организаций и онлайн-ритейлеров, а также страховые компании, медицинские учреждения, порталы государственных и муниципальных услуг и т. д. В среднем за одну атаку хакеры могут направить десятки тысяч sms. Причем атаки могут повторяться несколько раз в сутки. Стоимость отправки одного такого sms составляет в среднем 1,5–2 руб. У банков из топ-10 стоимость одной сервисной sms варьируется от 1,6 до 2,1 руб, сообщают источники издания.
Таким образом, к моменту обнаружения и остановки атаки убытки среднего и крупного онлайн-бизнеса могут доходить до нескольких миллионов рублей. Кроме финансовых убытков, может пострадать и репутация компании.
Ранее «Телеспутник» сообщал, что «Лаборатория Касперского» представила результаты ежегодного исследования «Информационная безопасность бизнеса», в ходе которого выяснялось, сколько компании тратят на киберзащиту сейчас и планируют расходовать в дальнейшем. Бюджет на ИТ в небольших организациях в 2022 году составлял $75 тыс., на кибербезопасность — $38 тыс. В крупных компаниях соответственно — $1,5 млн и $375 тыс. В ближайшие три года предприятия малого и среднего бизнеса планируют увеличить затраты на кибербезопасность на 12 %, а корпорации — на 16 %, что в среднем составляет 14 %.