Banca Centrală a Danemarcei și șapte bănci private au fost ținta atacurilor DDoS de marți, 10 ianuarie 2023. Acesta a inclus Jyske Bank, Sydbank și Arbejdernes Landsbank, trei dintre cele mai mari bănci din Danemarca.
Centrul de servicii Bankdata – o companie care furnizează tehnologie financiară – a fost vizat de hackeri, care au perturbat și operațiunile băncilor folosind serverele proprii ale companiei IT.
Potrivit rapoartelor, grupul hacktivist pro-rus a efectuat atacul DDoS, deoarece acum efectuează o serie de atacuri DDoS în Ucraina și țările membre NATO.
Ce este un atac cibernetic DDoS?
Atacurile Distributed Denial of Service (DDoS) cauzează o întrerupere temporară a operațiunilor serverului unei organizații, site-ului web sau a altor resurse de rețea. Criminalii cibernetici folosesc numeroase dispozitive conectate la internet pentru a supraîncărca resursele țintei cu mii de solicitări HTTP și trafic dintr-o singură mișcare.
Ca urmare, sistemul nu poate gestiona volumul de trafic, făcând resursa atacată inaccesibilă utilizatorilor legitimi. Severitatea atacului DDoS determină cât timp serviciul va fi indisponibil, dar conform Kaspersky Lab, unul din cinci atacuri DDoS durează zile sau chiar săptămâni.
Atacurile DDoS sunt obișnuite și simplu de efectuat de către hackeri, deoarece nu implică instalarea de cod rău intenționat pe serverele victimei. Există mai mult de 30 de tipuri diferite de atacuri DDoS și sunt introduse în mod constant altele noi. Datorită tuturor acestor factori, atacurile DDoS sunt acum mai riscante și mai greu de blocat.
Cum i-a afectat atacul pe cetățenii danezi?
Obiectivul principal al atacului DDoS a fost de a perturba operațiunile de zi cu zi ale băncilor din Danemarca. Utilizatorii nu au putut accesa site-urile Băncii Naționale din Danemarca și ale altor șapte bănci, ceea ce a făcut ca atacul să reușească parțial. Cu toate acestea, toți utilizatorii ar putea accesa alte sisteme financiare, inclusiv mobile banking, fără probleme.
Cu excepția site-ului web, activitățile comerciale obișnuite ale băncilor nu au fost afectate, permițând publicului să folosească toate celelalte servicii financiare ale acestora. Pe partea negativă, site-urile bancare au fost oprite de mai bine de trei ore, ceea ce ar fi putut duce la necazuri și pierderi financiare pentru mai mulți cetățeni.
Pentru că a vizat marile bănci ale țării, incidentul a afectat o parte semnificativă a cetățenilor danezi. Numai Sydbank are aproximativ 500.000 de clienți privați și de afaceri, în timp ce Nationalbank din Danemarca are mult mai mulți.
Clienții ar fi putut fi revoltați dacă hackerii ar fi distrus toate sistemele financiare ale băncilor.
Sunt oamenii protejați împotriva acestor atacuri în viitor?
Conform Centrul Danemarcei pentru Securitate Cibernetică (CFCS), Danemarca are un risc mediu de atacuri cibernetice DDoS. Cu toate acestea, nivelul amenințării este în continuă creștere din cauza războiului din Ucraina, punând în pericol multe companii private și instituții publice daneze.
Unele capturi de ecran dintr-un chat de grup Telegram care circulă pe Twitter arată mesaje de la grupul hacktivist pro-rus care planifică atacurile DDoS.
Sectorul bancar a planificat o creștere a bugetului său de securitate cibernetică de până la 30% pentru a aborda aceste amenințări. Drept urmare, Danemarca va continua să-și îmbunătățească măsurile de securitate folosind controale de securitate a rețelei și protecție pe mai multe straturi.
Băncile ar putea chiar să investească în furnizori de servicii bazați pe cloud, concentrându-se pe apărarea împotriva atacurilor DDoS. Acești furnizori de servicii efectuează evaluări continue de securitate, monitorizează tendințele traficului și creează o strategie de apărare bazată pe acestea.
Dacă locuiți în Danemarca, ar trebui să utilizați serviciile bancare online?
Cetățenii danezi nu trebuie să abandoneze serviciile bancare online. Nu trebuie să trecem cu vederea faptul că Danemarca continuă să fie una dintre cele mai sigure țări din lume. Potrivit unui studiu recent, doar 0,1% dintre utilizatorii danezi au fost victime ale atacurilor financiare malware în 2022.
Atacurile DDoS nu pot debloca sistemul băncii pentru a vă fura informațiile personale, dar hackerii pot folosi alte câteva metode pentru a fura date. DDoS în sine nu poate fura date, dar hackerii le-ar putea folosi ca o diversiune pentru a descărca programe malware suplimentare în sistem pentru furtul de date.
Atacurile DDoS devin din ce în ce mai frecvente la nivel mondial. Cu toate acestea, băncile din Danemarca și-au putut restabili rapid site-urile web după atacul DDoS. În Danemarca sunt așteptate mai multe progrese în materie de securitate, ceea ce face sigură utilizarea serviciilor bancare în țară.
Deci, sunt informațiile dvs. în siguranță cu băncile online?
În ansamblu, băncile daneze sunt sigure și de încredere. În ciuda faptului că a putut perturba site-urile web ale mai multor bănci, grupul hacktivist pro-rus nu a putut accesa sistemele și nu a putut fura date private. De obicei, astfel de incidente sunt neobișnuite în țară, dar războiul din Ucraina a crescut amenințarea cu atacuri DDoS.
Pe lângă măsurile de securitate sporite așteptate de la bănci, ar trebui să luați și câteva măsuri de siguranță pentru a vă proteja conturile bancare online.
