Нападение в сети: в РТ многократно выросло число DDos-атак на госсайты
Рост числа атак
«С конца февраля и по сей день российские интернет-ресурсы подвергаются очень активным DDos-атакам. Их целью выступают самые разные ресурсы: государственные информационные системы, сайты госорганов, банков, коммерческих предприятий, игровые и развлекательные сервисы, СМИ, общественные организации, медучреждения. За последнее время в Telegram-каналах были созданы десятки групп, численностью более 90 тыс. участников, которые распространяют инструкции для DDos-атак», — рассказал замминистра цифрового развития Татарстана Альберт Яковлев.
По его словам, в I полугодии на государственные информационные системы было совершено порядка 410 тыс. хакерских атак. При этом за весь 2021 год их количество превысило 72 тысячи, что на 30% превысило число инцидентов в 2020 году.
Атакам подвергались сайты госорганов Татарстана. По словам Яковлева, они производились с более чем 14 тыс. адресов, достигая мощности 1 Гбит в секунду. «На пике атак наблюдались кратковременные замедления в работе сайтов. Принятые меры защиты позволили заблокировать все нелигитимные запросы, снизив нагрузку на сайты и восстановив их штатную работу», — сказал Яковлев.
Замминистра добавил, что в регионе в марте 2022 года был создан штаб по противодействию киберугрозам. В него вошли представители кабмина, минцифры РТ, УФСБ по РТ, МВД, а также представители компаний, специализирующихся на разработках в сфере информационной безопасности.
Вопрос безопасности
Руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин в беседе с РБК Татарстан подтвердил, что за последние восемь месяцев с кибератаками сталкивались многие отрасли РТ от сферы услуг до госучреждений. Наибольшее количество зафиксированных атак было направлено на банковский сектор, госучреждения, вузы, СМИ.
«Злоумышленники прибегают к использованию ВПО, таргетированным фишинговым рассылкам и эксплуатации уязвимостей. Чаще всего атаки совещаются при помощи DDOS на веб-ресурсы. На данный момент большинство компаний каждый день борется с кибератаками. Рост есть, и он сохраняется. Это связано с тем, что большинство хакеров-любителей могут подключиться к общему Ботнету (сеть компьютеров, зараженная вредоносным программным обеспечением), хакерским группировкам и стать частью направленной атаки на различные ресурсы. Тем самым последствия от атаки могут быть существенными», — сказал он.
Он отметил, что сейчас сфера безопасности адаптируется к новым условиям, совершенствуются как методы, так и инструменты защиты.
Причины и последствия
К причинам роста числа атак Кузьмин отнес уход из России ряда иностранных поставщиков средств защиты информации, постоянно растущую площадь атак, увеличивающуюся за счет включения в IT-инфраструктуру бизнеса новых компонентов, а также геополитическую обстановку в мире.
«Число кибератак на российский бизнес и госучреждения за первый квартал выросло в 4 раза по сравнению с предыдущим годом. Это связано с появившимся у зарубежных хакерских группировок или отдельных хактивистов чувства безнаказанности за проводимые атаки», — считает он.
Большое количество атак, по словам Кузьмина, происходит из стран Европы, Азии и США, но хакеры применяют средства, скрывающие геопозицию, поэтому истинных «причастных» определить практически невозможно.
«Основная масса регистрируемых нами типов инцидентов ИБ – это фишинговые и вредоносные вложения в электронных письмах, распространение и закрепление ВПО, попытки проведения сетевой разведки и эксплуатации уязвимостей, аномальные действия пользователей. Подобного рода инциденты легко отслеживаются SIEM-системами и дополнительными сенсорами мониторинга, предоставляемыми в рамках сервисов киберзащиты, на подобные сработки сценариев время обнаружения и реагирования не превышает нескольких минут», — поделился он.
Он рассказал, что сейчас в мире кибербезопасности также существуют организованные группы хакеров, которые могут насчитывать от нескольких до сотен участников. APT-группировки проводят подготовленные, сложные и скоординированные атаки.
«Они стремятся быть незаметными для большинства средств защиты информации. С подобного рода атаками все намного сложнее, так как среднее время незаметного присутствия составляет до 200 дней. Конечно, эти сроки усреднены и зависят от экспертности команды ИБ в компании», — добавил он.
Подпишись на Telegram РБК Татарстан
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
