Η Κεντρική Τράπεζα της Δανίας και επτά ιδιωτικές τράπεζες ήταν στόχοι επιθέσεων DDoS την Τρίτη 10 Ιανουαρίου 2023. Περιλάμβανε τις Jyske Bank, Sydbank και Arbejdernes Landsbank, τρεις από τις μεγαλύτερες τράπεζες της Δανίας.
Το κέντρο υπηρεσιών Bankdata —μια εταιρεία που παρέχει χρηματοοικονομική τεχνολογία— στοχοποιήθηκε από χάκερ, οι οποίοι επίσης διέκοψαν τις λειτουργίες των τραπεζών που χρησιμοποιούν τους διακομιστές της εταιρείας πληροφορικής.
Σύμφωνα με αναφορές, η φιλορωσική ομάδα χακτιβιστών πραγματοποίησε την επίθεση DDoS, καθώς διεξάγει τώρα μια σειρά επιθέσεων DDoS στην Ουκρανία και σε χώρες μέλη του ΝΑΤΟ.
Τι είναι μια κυβερνοεπίθεση DDoS;
Οι επιθέσεις Distributed Denial of Service (DDoS) προκαλούν προσωρινή διακοπή στις λειτουργίες του διακομιστή, του ιστότοπου ή άλλων πόρων δικτύου ενός οργανισμού. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν πολυάριθμες συσκευές συνδεδεμένες στο Διαδίκτυο για να υπερφορτώσουν τους πόρους του στόχου με χιλιάδες αιτήματα HTTP και κίνηση με μία κίνηση.
Ως αποτέλεσμα, το σύστημα δεν μπορεί να χειριστεί τον όγκο της επισκεψιμότητας, καθιστώντας τον πόρο που δέχεται επίθεση απρόσιτο για τους νόμιμους χρήστες. Η σοβαρότητα της επίθεσης DDoS καθορίζει πόσο καιρό η υπηρεσία θα είναι μη διαθέσιμη, αλλά σύμφωνα με Kaspersky Lab, μία στις πέντε επιθέσεις DDoS διαρκούν μέρες ή και εβδομάδες.
Οι επιθέσεις DDoS είναι κοινές και απλές για να πραγματοποιήσουν οι χάκερ, επειδή δεν περιλαμβάνουν την εγκατάσταση κακόβουλου κώδικα στους διακομιστές του θύματος. Υπάρχουν περισσότεροι από 30 διαφορετικοί τύποι επιθέσεων DDoS και εισάγονται συνεχώς νέα. Λόγω όλων αυτών των παραγόντων, οι επιθέσεις DDoS είναι πλέον πιο επικίνδυνες και πιο δύσκολο να αποκλειστούν.
Πώς επηρέασε η επίθεση τους Δανούς πολίτες;
Ο κύριος στόχος της επίθεσης DDoS ήταν να διαταράξει τις καθημερινές λειτουργίες των τραπεζών στη Δανία. Οι χρήστες δεν μπόρεσαν να έχουν πρόσβαση στις ιστοσελίδες της Nationalbank της Δανίας και επτά άλλων τραπεζών, γεγονός που καθιστά την επίθεση εν μέρει επιτυχημένη. Ωστόσο, όλοι οι χρήστες μπορούσαν να έχουν πρόσβαση σε άλλα χρηματοοικονομικά συστήματα, συμπεριλαμβανομένου του mobile banking, χωρίς προβλήματα.
Εκτός από τον ιστότοπο, οι τακτικές επιχειρηματικές δραστηριότητες των τραπεζών δεν επηρεάστηκαν, επιτρέποντας στο κοινό να χρησιμοποιήσει όλες τις άλλες χρηματοοικονομικές τους υπηρεσίες. Το αρνητικό είναι ότι οι τραπεζικές ιστοσελίδες έμειναν εκτός λειτουργίας για περισσότερες από τρεις ώρες, κάτι που μπορεί να οδήγησε σε προβλήματα και οικονομικές απώλειες για αρκετούς πολίτες.
Επειδή είχε στόχο τις μεγάλες τράπεζες της χώρας, το περιστατικό επηρέασε σημαντική μερίδα Δανών πολιτών. Μόνο η Sydbank έχει περίπου 500.000 ιδιώτες και επιχειρηματικούς πελάτες, ενώ η Nationalbank της Δανίας έχει πολλούς περισσότερους.
Οι πελάτες θα μπορούσαν να είχαν εξοργιστεί εάν οι χάκερ είχαν καταρρίψει όλα τα χρηματοοικονομικά συστήματα των τραπεζών.
Προστατεύονται οι άνθρωποι από αυτές τις επιθέσεις στο μέλλον;
Σύμφωνα με Κέντρο Ασφάλειας στον Κυβερνοχώρο της Δανίας (CFCS), η Δανία διατρέχει μέτριο κίνδυνο κυβερνοεπιθέσεων DDoS. Ωστόσο, το επίπεδο απειλής αυξάνεται συνεχώς λόγω του πολέμου στην Ουκρανία, θέτοντας σε κίνδυνο πολλές δανικές ιδιωτικές εταιρείες και δημόσιους οργανισμούς.
Ορισμένα στιγμιότυπα οθόνης από μια ομαδική συνομιλία στο Telegram που κάνουν τον γύρο του Twitter δείχνουν μηνύματα από τη φιλορωσική ομάδα hacktivist που σχεδιάζει τις επιθέσεις DDoS.
Ο τραπεζικός τομέας έχει προγραμματίσει αύξηση του προϋπολογισμού του για την κυβερνοασφάλεια έως και 30% για την αντιμετώπιση αυτών των απειλών. Ως αποτέλεσμα, η Δανία θα συνεχίσει να ενισχύει τα μέτρα ασφαλείας της χρησιμοποιώντας ελέγχους ασφαλείας δικτύου και προστασία πολλαπλών επιπέδων.
Οι τράπεζες θα μπορούσαν ακόμη και να επενδύσουν σε παρόχους υπηρεσιών που βασίζονται σε cloud που εστιάζουν στην άμυνα επιθέσεων DDoS. Αυτοί οι πάροχοι υπηρεσιών πραγματοποιούν συνεχείς αξιολογήσεις ασφαλείας, παρακολουθούν τις τάσεις της κυκλοφορίας και δημιουργούν μια αμυντική στρατηγική με βάση αυτές.
Εάν ζείτε στη Δανία, πρέπει να χρησιμοποιήσετε την ηλεκτρονική τραπεζική;
Οι Δανοί πολίτες δεν χρειάζεται να εγκαταλείψουν την ηλεκτρονική τραπεζική. Δεν πρέπει να παραβλέψουμε το γεγονός ότι η Δανία εξακολουθεί να είναι μια από τις πιο ασφαλείς στον κυβερνοχώρο χώρες στον κόσμο. Σύμφωνα με α πρόσφατη μελέτη, μόνο το 0,1% των Δανών χρηστών ήταν θύματα επιθέσεων οικονομικού κακόβουλου λογισμικού το 2022.
Οι επιθέσεις DDoS δεν μπορούν να ξεκλειδώσουν το σύστημα της τράπεζας για να κλέψουν τα προσωπικά σας στοιχεία, αλλά οι χάκερ μπορούν να χρησιμοποιήσουν πολλές άλλες μεθόδους για να υποκλέψουν δεδομένα. Το DDoS από μόνο του δεν μπορεί να κλέψει δεδομένα, αλλά οι χάκερ θα μπορούσαν να το χρησιμοποιήσουν ως εκτροπή για να κατεβάσουν επιπλέον κακόβουλο λογισμικό στο σύστημα για κλοπή δεδομένων.
Οι επιθέσεις DDoS γίνονται όλο και πιο συνηθισμένες παγκοσμίως. Ωστόσο, οι τράπεζες στη Δανία μπόρεσαν να επαναφέρουν γρήγορα τις ιστοσελίδες τους μετά την επίθεση DDoS. Αναμένονται περισσότερες εξελίξεις στον τομέα της ασφάλειας στη Δανία, καθιστώντας ασφαλή τη χρήση τραπεζικών υπηρεσιών στη χώρα.
Λοιπόν, είναι οι πληροφορίες σας ασφαλείς με τις διαδικτυακές τράπεζες;
Στο σύνολό τους, οι δανικές τράπεζες είναι ασφαλείς και αξιόπιστες. Παρά το γεγονός ότι ήταν σε θέση να διαταράξει τις ιστοσελίδες πολλών τραπεζών, η φιλορωσική ομάδα hacktivist δεν μπορούσε να έχει πρόσβαση στα συστήματα και να κλέψει προσωπικά δεδομένα. Συνήθως, τέτοια περιστατικά είναι ασυνήθιστα στη χώρα, αλλά ο πόλεμος στην Ουκρανία έχει αυξήσει τον κίνδυνο επιθέσεων DDoS.
Εκτός από τα αυξημένα βήματα ασφαλείας που αναμένονται από τις τράπεζες, θα πρέπει επίσης να λάβετε ορισμένες προφυλάξεις ασφαλείας για την προστασία των διαδικτυακών τραπεζικών λογαριασμών σας.
