Атаки такого рода связаны не только с финансовыми рисками, но и репутационными
С прошлогоднего января зафиксирован троекратный рост количества sms-атак (так называемый sms-бомбинг)» - эту информацию предоставила компания-разработчик решений для защиты от кибератак Servicepipe. Сейчас в Servicepipe ежедневно фиксируется в среднем 500 тыс. ботовых запросов на отправку sms-сообщений, тогда как год назад в тех же компаниях цифра была не выше 150 тыс. Изменились атаки и географически: прежде 90% источников запросов находились за рубежом, а 10% — в России, сегодня доля запросов, которые исходят из России увеличилась до 30%.
Sms-бомбинг – это разновидность атаки, при котором злоумышленниками проводится массовая рассылка sms-сообщений будто бы от лица компаний, а получить их могут как клиенты банков, так и случайные люди. По словам владельца продукта Servicepipe DosGate Даниила Бобрышева, как правило, такие атаки чаще всего наносят ущерб банкам и маркетплейсам.
В течение одной такой атаки хакеры в среднем отправляют десятки тысяч сообщений, а сами атаки в сутки неоднократно повторяются. В банках из топ-10 первой одна сервисная sms стоит 1,6-2,1 руб. Так, одному крупному российскому банку, через ресурсы которого в ходе атаки злоумышленники отправили свыше 4 млн sms-сообщений, был нанесен ущерб порядка 6 млн рублей. По словам менеджера Kaspersky Fraud Prevention Кирилла Кулакова, эти атаки могут спровоцировать репутационные потери: ведь они ведут к увеличению числа клиентов, которых не удовлетворяет сервис того или иного банка.
В 2022 году число sms-атак выросло из-за попадания в открытый доступ рекордного количества баз данных россиян. По словам аналитика информбезопасности исследовательской группы Positive Technologies Федора Чунижекова, чем большим количеством активных номеров, уязвимых перед sms-бомбингом, завладеют злоумышленники, тем больше они отправят sms.
