Фінансовий сектор Великобританії переживає хвилю розподілених атак на кшталт «відмова в обслуговуванні» (DDoS) методом перебору, як показують нові дані, отримані в результаті запиту про свободу інформації.

Хакери все частіше використовують тактику грубої сили для запуску кібератак на фінансовий сектор Великобританії, оскільки вони відмовляються від використання фішингу та шахрайства зі шкідливим програмним забезпеченням, як показують дані Управління фінансової поведінки (FCA), отримані фірмою з кібербезпеки Picus Safety.

На DDoS-атаки припадало 25% усіх хакерських інцидентів, зареєстрованих у FCA у першій половині 2022 року, порівняно з 4% у 2021 році.

Сплеск числа DDoS-атак відбувається через те, що кількість атак шкідливих програм та програм-здирників різко скоротилася за той же період часу.

У першій половині 2022 року кількість кібератак з використанням програм-здирників скоротилася на 63%, а кількість фішингових атак скоротилася вдвічі (на 50%).

Різке зростання числа DDoS-атак пов’язане з тим, що хакери все частіше використовують атаки методом грубої сили, а не складніші фішингові схеми для вимагання грошей у жертв.

Джерела галузі відзначають, що великі компанії часто готові платити викупи за відновлення доступу до послуг, якщо платежі викупу менше, ніж вартість втрати будь-якого бізнесу.

Експерти з кібербезпеки кажуть, що це збільшення також пов’язане з тим, що хакери і хактивісти, що підтримуються державою, зосередили свою діяльність на користь військових дій після вторгнення Росії в Україну.

У ході повороту хакери зосередили свої зусилля на націлюванні на критично важливу інфраструктуру, включаючи фінансовий сектор Великобританії, за допомогою так званих килимових бомбардувань замість того, щоб просто вимагати гроші у жертв.

«Фінансові установи Великобританії перебувають під перехресним вогнем війни між Росією та Україною, що триває, і стали безпосередньою мішенню для зловмисників і хактивістів, які прагнуть підірвати союзників України», — сказав Сулейман Озарслан, співзасновник Picus Safety.

Представник FCA заявив: «Кібератаки продовжують загрожувати всім компаніям, що надають фінансові послуги. Фірми повинні знати про загрозу, мати можливість ефективно захищатися та адекватно реагувати на кіберподії».