Перейти к основному контенту

Внешнеторговый форум РБК,
29 апреля, Центр событий РБК

Новая логистика

Валюты расчетов

Безопасность поставок

IT решения для ВЭД

Выход на новые рынки

18+

Татарстан ,  
0 

Нападение в сети: в РТ многократно выросло число DDos-атак на госсайты

За 7 месяцев государственные информационные системы Татарстана атаковали 410 тыс. раз. По данным экспертов, наибольшее количество зафиксированных атак было направлено на банковский сектор, госучреждения, вузы и СМИ
Нападение в сети: в РТ многократно выросло число DDos-атак на госсайты

Рост числа атак

«С конца февраля и по сей день российские интернет-ресурсы подвергаются очень активным DDos-атакам. Их целью выступают самые разные ресурсы: государственные информационные системы, сайты госорганов, банков, коммерческих предприятий, игровые и развлекательные сервисы, СМИ, общественные организации, медучреждения. За последнее время в Telegram-каналах были созданы десятки групп, численностью более 90 тыс. участников, которые распространяют инструкции для DDos-атак», — рассказал замминистра цифрового развития Татарстана Альберт Яковлев.

По его словам, в I полугодии на государственные информационные системы было совершено порядка 410 тыс. хакерских атак. При этом за весь 2021 год их количество превысило 72 тысячи, что на 30% превысило число инцидентов в 2020 году. 

Атакам подвергались сайты госорганов Татарстана. По словам Яковлева, они производились с более чем 14 тыс. адресов, достигая мощности 1 Гбит в секунду. «На пике атак наблюдались кратковременные замедления в работе сайтов. Принятые меры защиты позволили заблокировать все нелигитимные запросы, снизив нагрузку на сайты и восстановив их штатную работу», — сказал Яковлев.

Замминистра добавил, что в регионе в марте 2022 года был создан штаб по противодействию киберугрозам. В него вошли представители кабмина, минцифры РТ, УФСБ по РТ, МВД, а также представители компаний, специализирующихся на разработках в сфере информационной безопасности.

Вопрос безопасности

Руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин в беседе с РБК Татарстан подтвердил, что за последние восемь месяцев с кибератаками сталкивались многие отрасли РТ от сферы услуг до госучреждений. Наибольшее количество зафиксированных атак было направлено на банковский сектор, госучреждения, вузы, СМИ.

«Злоумышленники прибегают к использованию ВПО, таргетированным фишинговым рассылкам и эксплуатации уязвимостей. Чаще всего атаки совещаются при помощи DDOS на веб-ресурсы. На данный момент большинство компаний каждый день борется с кибератаками. Рост есть, и он сохраняется. Это связано с тем, что большинство хакеров-любителей могут подключиться к общему Ботнету (сеть компьютеров, зараженная вредоносным программным обеспечением), хакерским группировкам и стать частью направленной атаки на различные ресурсы. Тем самым последствия от атаки могут быть существенными», — сказал он. 

Он отметил, что сейчас сфера безопасности адаптируется к новым условиям, совершенствуются как методы, так и инструменты защиты.

Причины и последствия

К причинам роста числа атак Кузьмин отнес уход из России ряда иностранных поставщиков средств защиты информации, постоянно растущую площадь атак, увеличивающуюся за счет включения в IT-инфраструктуру бизнеса новых компонентов, а также геополитическую обстановку в мире.

«Число кибератак на российский бизнес и госучреждения за первый квартал выросло в 4 раза по сравнению с предыдущим годом. Это связано с появившимся у зарубежных хакерских группировок или отдельных хактивистов чувства безнаказанности за проводимые атаки», — считает он. 

Большое количество атак, по словам Кузьмина, происходит из стран Европы, Азии и США, но хакеры применяют средства, скрывающие геопозицию, поэтому истинных «причастных» определить практически невозможно.

«Основная масса регистрируемых нами типов инцидентов ИБ – это фишинговые и вредоносные вложения в электронных письмах, распространение и закрепление ВПО, попытки проведения сетевой разведки и эксплуатации уязвимостей, аномальные действия пользователей. Подобного рода инциденты легко отслеживаются SIEM-системами и дополнительными сенсорами мониторинга, предоставляемыми в рамках сервисов киберзащиты, на подобные сработки сценариев время обнаружения и реагирования не превышает нескольких минут», — поделился он. 

Он рассказал, что сейчас в мире кибербезопасности также существуют организованные группы хакеров, которые могут насчитывать от нескольких до сотен участников. APT-группировки проводят подготовленные, сложные и скоординированные атаки.

«Они стремятся быть незаметными для большинства средств защиты информации. С подобного рода атаками все намного сложнее, так как среднее время незаметного присутствия составляет до 200 дней. Конечно, эти сроки усреднены и зависят от экспертности команды ИБ в компании», — добавил он.

Подпишись на Telegram РБК Татарстан

Авторы
Теги

Внешнеторговый форум РБК,
29 апреля, Центр событий РБК

Новая логистика

Валюты расчетов

Безопасность поставок

IT решения для ВЭД

Выход на новые рынки

18+

Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 26 апреля
EUR ЦБ: 94,36 (-0,35)
Инвестиции, 17:29
Курс доллара на 26 апреля
USD ЦБ: 82,65 (-0,2)
Инвестиции, 17:29
Все новости Татарстан
Почему дом на Садовом строили сверху внизРБК и Дом Chkalov, 20:35
В Подмосковье загорелся «Раменский деликатес». ВидеоОбщество, 20:34
Детей мигрантов предложили зачислять в детсады со справкой об инфекцияхОбщество, 20:29
МИД Литвы заявил протест России из-за ударов по УкраинеПолитика, 20:13
Глава МИД Польши посоветовал президенту «не становиться Чемберленом»Политика, 20:07
Автомобиль, при подрыве которого погиб генерал Москалик, эвакуировалиПолитика, 20:02
Джо Байден посетит похороны папы римского в ВатиканеПолитика, 19:57
Призвание: как найти дело, для которого вы созданы
Интенсив РБК Pro поможет разобраться в себе и прекратить поиски
Подробнее
Чем современные детские сады отличаются от своих предшественниковРБК и ПИК, 19:55
Экспорт спиртного из США достиг рекорда в 2024 годуВино, 19:51
Модели преткновения: как LLM влияют на жизнь человекаТренды, 19:51
В Екатеринбурге силовики провели рейд против неонацистовОбщество, 19:49
Ситибанк отменил комиссию за хранение полученной от Euroclear валютыИнвестиции, 19:40
Путин и Трамп не будут выпускать совместное заявление по встрече на ЭльбеПолитика, 19:38
В Москве восстановили движение поездов на фиолетовой ветке метроОбщество, 19:36