Количество sms-атак, так называемого sms-бомбинга, с января прошлого года по март этого выросло в 3 раза, пишут «Ведомости» со ссылкой на данные компании-разработчика решений для защиты от кибератак Servicepipe. Сейчас Servicepipe фиксирует в среднем 500 000 ботовых запросов на отправку sms в день, год назад у тех же компаний цифра не превышала 150 000. Изменилась и география атак: раньше 90% источников запросов были зарубежными, а 10% — российскими, сейчас доля исходящих из России выросла до 30%.

Sms-бомбинг – тип атаки, при котором злоумышленники проводят массовую рассылку sms-сообщений якобы от лица компаний клиентам и случайным людям, рассказал изданию владелец продукта Servicepipe DosGate Даниил Бобрышев. Жертвами таких атак чаще всего становятся банки и маркетплейсы, тенденцию к росту таких атак подтвердили также владелец продукта Qrator.AntiBot Георгий Тарасов и руководитель направления «Расследование инцидентов информационной безопасности» FBK CyberSecurity Игорь Собецкий. Однако, по оценке Собецкого, рост был не таким активным – лишь в 1,5 раза.

По словам Бобрышева, за одну атаку хакеры в среднем направляют десятки тысяч сообщений, при этом повторяя атаки несколько раз в сутки. У банков из первой десятки стоимость одной сервисной sms варьируется от 1,6 до 2,1 рублей, рассказал близкий к одной из крупных финансовых организаций источник «Ведомостей». Так, ущерб одного из крупных российских банков, через ресурсы которого в ходе атаки было отправлено более 4 млн sms-сообщений, составил около 6 млн рублей, отметил Бобрышев. Такие атаки могут быть чреваты репутационными потерями: растет число клиентов, недовольных сервисом компании, добавил менеджер Kaspersky Fraud Prevention Кирилл Кулаков. 

На рост числа sms-атак в прошлом году повлиял и тот факт, что в открытый доступ попало рекордное количество баз данных россиян, подчеркнул Собецкий. «Чем больше активных номеров в распоряжении злоумышленников, на которых потенциально не стоит защита от sms-бомбинга, тем больше они смогут отправить sms», – добавил аналитик информационной безопасности исследовательской группы Positive Technologies Федор Чунижеков.