Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 27 мая
EUR ЦБ: 85,92 (+0,04)
Инвестиции, 26 мая, 16:34
Курс доллара на 27 мая
USD ЦБ: 79,97 (-0,02)
Инвестиции, 26 мая, 16:34
Все новости Татарстан
СКА получил права на лучшего молодого игрока КХЛ 2022 года Спорт, 11:44
Захарова напомнила сенатору США о холокосте после слов о смерти россиян Политика, 11:39
Клуб Дадонова сократил отставание в полуфинале Кубка Стэнли с «Вегасом» Спорт, 11:24
Что следует из нового разъяснения Верховного суда о сроках мобилизации Политика, 11:23
Секрет гибких навыков: как распознать их на собеседовании — The Economist Pro, 11:21
В ресторане в парке «Зарядье» произошел пожар Общество, 11:09
«Бостон» отыгрался с 0–3 в серии плей-офф НБА, забив на последней секунде Спорт, 11:02
Объясняем, что значат новости
Вечерняя рассылка РБК
Подписаться
Как бренд одежды Lululemon построил рекламную кампанию на подделках Pro, 11:00
Что случилось в мире Hi-Tech: от изменений в WhatsApp до флагмана Huawei Life, 11:00
Зеленский предложил ввести санкции против Ирана на 50 лет Политика, 10:57
В Житомирской области сообщили о повреждении инфраструктурного объекта Политика, 10:42
Итоги недели: флот Татарстанa, орден для Шаймиева и детский отдых Татарстан, 10:35 
Российская теннисистка снялась с «Ролан Гаррос» из-за травмы Спорт, 10:33
Военная операция на Украине. Онлайн Политика, 10:21

Рекомендуйте ВТБ и получайте до 12 месяцев РКО за 0Р

Регистрация бизнеса 0Р

до 12 мес. РКО бесплатно

За рекомендации партнерам

Реклама, Банк ВТБ (ПАО). Генеральная лицензия Банка России №1000.

Татарстан ,  
0 

Нападение в сети: в РТ многократно выросло число DDos-атак на госсайты

За 7 месяцев государственные информационные системы Татарстана атаковали 410 тыс. раз. По данным экспертов, наибольшее количество зафиксированных атак было направлено на банковский сектор, госучреждения, вузы и СМИ
Нападение в сети: в РТ многократно выросло число DDos-атак на госсайты

Рост числа атак

«С конца февраля и по сей день российские интернет-ресурсы подвергаются очень активным DDos-атакам. Их целью выступают самые разные ресурсы: государственные информационные системы, сайты госорганов, банков, коммерческих предприятий, игровые и развлекательные сервисы, СМИ, общественные организации, медучреждения. За последнее время в Telegram-каналах были созданы десятки групп, численностью более 90 тыс. участников, которые распространяют инструкции для DDos-атак», — рассказал замминистра цифрового развития Татарстана Альберт Яковлев.

По его словам, в I полугодии на государственные информационные системы было совершено порядка 410 тыс. хакерских атак. При этом за весь 2021 год их количество превысило 72 тысячи, что на 30% превысило число инцидентов в 2020 году. 

Атакам подвергались сайты госорганов Татарстана. По словам Яковлева, они производились с более чем 14 тыс. адресов, достигая мощности 1 Гбит в секунду. «На пике атак наблюдались кратковременные замедления в работе сайтов. Принятые меры защиты позволили заблокировать все нелигитимные запросы, снизив нагрузку на сайты и восстановив их штатную работу», — сказал Яковлев.

Замминистра добавил, что в регионе в марте 2022 года был создан штаб по противодействию киберугрозам. В него вошли представители кабмина, минцифры РТ, УФСБ по РТ, МВД, а также представители компаний, специализирующихся на разработках в сфере информационной безопасности.

Вопрос безопасности

Руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин в беседе с РБК Татарстан подтвердил, что за последние восемь месяцев с кибератаками сталкивались многие отрасли РТ от сферы услуг до госучреждений. Наибольшее количество зафиксированных атак было направлено на банковский сектор, госучреждения, вузы, СМИ.

«Злоумышленники прибегают к использованию ВПО, таргетированным фишинговым рассылкам и эксплуатации уязвимостей. Чаще всего атаки совещаются при помощи DDOS на веб-ресурсы. На данный момент большинство компаний каждый день борется с кибератаками. Рост есть, и он сохраняется. Это связано с тем, что большинство хакеров-любителей могут подключиться к общему Ботнету (сеть компьютеров, зараженная вредоносным программным обеспечением), хакерским группировкам и стать частью направленной атаки на различные ресурсы. Тем самым последствия от атаки могут быть существенными», — сказал он. 

Он отметил, что сейчас сфера безопасности адаптируется к новым условиям, совершенствуются как методы, так и инструменты защиты.

Причины и последствия

К причинам роста числа атак Кузьмин отнес уход из России ряда иностранных поставщиков средств защиты информации, постоянно растущую площадь атак, увеличивающуюся за счет включения в IT-инфраструктуру бизнеса новых компонентов, а также геополитическую обстановку в мире.

«Число кибератак на российский бизнес и госучреждения за первый квартал выросло в 4 раза по сравнению с предыдущим годом. Это связано с появившимся у зарубежных хакерских группировок или отдельных хактивистов чувства безнаказанности за проводимые атаки», — считает он. 

Большое количество атак, по словам Кузьмина, происходит из стран Европы, Азии и США, но хакеры применяют средства, скрывающие геопозицию, поэтому истинных «причастных» определить практически невозможно.

«Основная масса регистрируемых нами типов инцидентов ИБ – это фишинговые и вредоносные вложения в электронных письмах, распространение и закрепление ВПО, попытки проведения сетевой разведки и эксплуатации уязвимостей, аномальные действия пользователей. Подобного рода инциденты легко отслеживаются SIEM-системами и дополнительными сенсорами мониторинга, предоставляемыми в рамках сервисов киберзащиты, на подобные сработки сценариев время обнаружения и реагирования не превышает нескольких минут», — поделился он. 

Он рассказал, что сейчас в мире кибербезопасности также существуют организованные группы хакеров, которые могут насчитывать от нескольких до сотен участников. APT-группировки проводят подготовленные, сложные и скоординированные атаки.

«Они стремятся быть незаметными для большинства средств защиты информации. С подобного рода атаками все намного сложнее, так как среднее время незаметного присутствия составляет до 200 дней. Конечно, эти сроки усреднены и зависят от экспертности команды ИБ в компании», — добавил он.

Подпишись на Telegram РБК Татарстан

Авторы
Теги

Рекомендуйте ВТБ и получайте до 12 месяцев РКО за 0Р

Регистрация бизнеса 0Р

до 12 мес. РКО бесплатно

За рекомендации партнерам

Реклама, Банк ВТБ (ПАО). Генеральная лицензия Банка России №1000.