Dánska centrálna banka a sedem súkromných bánk boli v utorok 10. januára 2023 terčmi DDoS útokov. Patria sem Jyske Bank, Sydbank a Arbejdernes Landsbank, tri najväčšie dánske banky.
Na servisné centrum Bankdata – spoločnosti poskytujúcej finančné technológie – sa hackeri zamerali, čo narušilo aj činnosť bánk využívajúcich vlastné servery IT spoločnosti.
Podľa správ proruská hacktivistická skupina vykonala DDoS útok, keďže teraz vedie sériu DDoS útokov na Ukrajine a v členských krajinách NATO.
Čo je kybernetický útok DDoS?
Útoky DDoS (Distributed Denial of Service) spôsobujú dočasné prerušenie prevádzky servera, webovej lokality alebo iných sieťových zdrojov organizácie. Kyberzločinci používajú množstvo zariadení pripojených k internetu na preťaženie cieľových zdrojov tisíckami HTTP požiadaviek a návštevnosti naraz.
Výsledkom je, že systém nedokáže spracovať objem prevádzky, takže napadnutý zdroj je pre legitímnych používateľov nedostupný. Závažnosť DDoS útoku určuje, ako dlho bude služba nedostupná, ale podľa
Kaspersky Lab, jeden z piatich DDoS útokov trvá niekoľko dní alebo dokonca týždňov.Útoky DDoS sú pre hackerov bežné a jednoduché, pretože nezahŕňajú inštaláciu škodlivého kódu na servery obete. Existuje viac ako 30 rôznych typov DDoS útokov a neustále sa zavádzajú nové. Kvôli všetkým týmto faktorom sú teraz DDoS útoky riskantnejšie a ťažšie blokovateľné.
Ako útok ovplyvnil dánskych občanov?
Hlavným cieľom DDoS útoku bolo narušiť každodenné operácie bánk v Dánsku. Používatelia sa nemohli dostať na webové stránky dánskej národnej banky a siedmich ďalších bánk, takže útok bol čiastočne úspešný. Všetci používatelia však mohli bez problémov pristupovať k iným finančným systémom vrátane mobilného bankovníctva.
S výnimkou webovej stránky neboli ovplyvnené bežné obchodné aktivity bánk, vďaka čomu môže verejnosť využívať všetky ich ďalšie finančné služby. Negatívom je, že internetové stránky bánk boli nefunkčné na viac ako tri hodiny, čo mohlo viesť k problémom a finančným stratám viacerých občanov.
Keďže sa incident zameral na veľké banky v krajine, zasiahol významnú časť dánskych občanov. Samotná Sydbank má okolo 500 000 súkromných a firemných klientov, kým dánska Nationalbank má oveľa viac.
Zákazníci mohli byť pobúrení, ak by hackeri zlikvidovali všetky finančné systémy bánk.
Sú ľudia v budúcnosti chránení pred týmito útokmi?
Podľa Dánske centrum pre kybernetickú bezpečnosť (CFCS), Dánsko je vystavené strednému riziku kybernetických útokov DDoS. Stupeň ohrozenia však neustále rastie v dôsledku vojny na Ukrajine, čo ohrozuje mnohé dánske súkromné spoločnosti a verejné inštitúcie.
Niektoré snímky obrazovky zo skupinového chatu v telegrame, ktorý koluje na Twitteri, ukazujú správy od proruskej hacktivistickej skupiny plánujúcej DDoS útoky.
Bankový sektor na riešenie týchto hrozieb naplánoval zvýšenie svojho rozpočtu na kybernetickú bezpečnosť až o 30 %. V dôsledku toho bude Dánsko pokračovať v zlepšovaní svojich bezpečnostných opatrení pomocou kontrol zabezpečenia siete a viacvrstvovej ochrany.
Banky môžu dokonca investovať do poskytovateľov cloudových služieb zameraných na obranu pred útokmi DDoS. Títo poskytovatelia služieb vykonávajú priebežné hodnotenia bezpečnosti, sledujú trendy v návštevnosti a na ich základe vytvárajú obrannú stratégiu.
Ak žijete v Dánsku, mali by ste používať online bankovníctvo?
Dánski občania nemusia opustiť online bankovníctvo. Nemali by sme prehliadať skutočnosť, že Dánsko je aj naďalej jednou z krajín s najvyššou kybernetickou bezpečnosťou na svete. Podľa a nedávna štúdiaLen 0,1 % dánskych používateľov sa v roku 2022 stalo obeťou finančných útokov škodlivého softvéru.
Útoky DDoS nedokážu odomknúť systém banky a ukradnúť vaše osobné údaje, ale hackeri môžu na krádež údajov použiť niekoľko ďalších metód. DDoS sám o sebe nemôže ukradnúť údaje, ale hackeri by ho mohli použiť ako odklon na stiahnutie ďalšieho škodlivého softvéru do systému na krádež údajov.
DDoS útoky sú celosvetovo čoraz bežnejšie. Banky v Dánsku však dokázali po DDoS útoku rýchlo obnoviť svoje webové stránky. V Dánsku sa očakávajú ďalšie bezpečnostné vylepšenia, vďaka ktorým bude používanie bankových služieb v krajine bezpečné.
Sú teda vaše informácie v bezpečí online bánk?
Ako celok sú dánske banky bezpečné a spoľahlivé. Napriek tomu, že dokázala narušiť webové stránky viacerých bánk, proruská hacktivistická skupina sa nemohla dostať do systémov a ukradnúť akékoľvek súkromné údaje. Zvyčajne sú takéto incidenty v krajine nezvyčajné, ale vojna na Ukrajine zvýšila hrozbu DDoS útokov.
Okrem zvýšených bezpečnostných opatrení, ktoré sa od bánk očakávajú, by ste mali prijať aj niektoré bezpečnostné opatrenia na ochranu svojich online bankových účtov.
