Нападение в сети: в РТ многократно выросло число DDos-атак на госсайты

Рост числа атак

«С конца февраля и по сей день российские интернет-ресурсы подвергаются очень активным DDos-атакам. Их целью выступают самые разные ресурсы: государственные информационные системы, сайты госорганов, банков, коммерческих предприятий, игровые и развлекательные сервисы, СМИ, общественные организации, медучреждения. За последнее время в Telegram-каналах были созданы десятки групп, численностью более 90 тыс. участников, которые распространяют инструкции для DDos-атак», — рассказал замминистра цифрового развития Татарстана Альберт Яковлев.

По его словам, в I полугодии на государственные информационные системы было совершено порядка 410 тыс. хакерских атак. При этом за весь 2021 год их количество превысило 72 тысячи, что на 30% превысило число инцидентов в 2020 году. 

Атакам подвергались сайты госорганов Татарстана. По словам Яковлева, они производились с более чем 14 тыс. адресов, достигая мощности 1 Гбит в секунду. «На пике атак наблюдались кратковременные замедления в работе сайтов. Принятые меры защиты позволили заблокировать все нелигитимные запросы, снизив нагрузку на сайты и восстановив их штатную работу», — сказал Яковлев.

Замминистра добавил, что в регионе в марте 2022 года был создан штаб по противодействию киберугрозам. В него вошли представители кабмина, минцифры РТ, УФСБ по РТ, МВД, а также представители компаний, специализирующихся на разработках в сфере информационной безопасности.

Вопрос безопасности

Руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин в беседе с РБК Татарстан подтвердил, что за последние восемь месяцев с кибератаками сталкивались многие отрасли РТ от сферы услуг до госучреждений. Наибольшее количество зафиксированных атак было направлено на банковский сектор, госучреждения, вузы, СМИ.

«Злоумышленники прибегают к использованию ВПО, таргетированным фишинговым рассылкам и эксплуатации уязвимостей. Чаще всего атаки совещаются при помощи DDOS на веб-ресурсы. На данный момент большинство компаний каждый день борется с кибератаками. Рост есть, и он сохраняется. Это связано с тем, что большинство хакеров-любителей могут подключиться к общему Ботнету (сеть компьютеров, зараженная вредоносным программным обеспечением), хакерским группировкам и стать частью направленной атаки на различные ресурсы. Тем самым последствия от атаки могут быть существенными», — сказал он. 

Он отметил, что сейчас сфера безопасности адаптируется к новым условиям, совершенствуются как методы, так и инструменты защиты.

Причины и последствия

К причинам роста числа атак Кузьмин отнес уход из России ряда иностранных поставщиков средств защиты информации, постоянно растущую площадь атак, увеличивающуюся за счет включения в IT-инфраструктуру бизнеса новых компонентов, а также геополитическую обстановку в мире.

«Число кибератак на российский бизнес и госучреждения за первый квартал выросло в 4 раза по сравнению с предыдущим годом. Это связано с появившимся у зарубежных хакерских группировок или отдельных хактивистов чувства безнаказанности за проводимые атаки», — считает он. 

Большое количество атак, по словам Кузьмина, происходит из стран Европы, Азии и США, но хакеры применяют средства, скрывающие геопозицию, поэтому истинных «причастных» определить практически невозможно.

«Основная масса регистрируемых нами типов инцидентов ИБ – это фишинговые и вредоносные вложения в электронных письмах, распространение и закрепление ВПО, попытки проведения сетевой разведки и эксплуатации уязвимостей, аномальные действия пользователей. Подобного рода инциденты легко отслеживаются SIEM-системами и дополнительными сенсорами мониторинга, предоставляемыми в рамках сервисов киберзащиты, на подобные сработки сценариев время обнаружения и реагирования не превышает нескольких минут», — поделился он. 

Он рассказал, что сейчас в мире кибербезопасности также существуют организованные группы хакеров, которые могут насчитывать от нескольких до сотен участников. APT-группировки проводят подготовленные, сложные и скоординированные атаки.

«Они стремятся быть незаметными для большинства средств защиты информации. С подобного рода атаками все намного сложнее, так как среднее время незаметного присутствия составляет до 200 дней. Конечно, эти сроки усреднены и зависят от экспертности команды ИБ в компании», — добавил он.

Подпишись на Telegram РБК Татарстан