Перейти к основному контенту
Татарстан ,  
0 

Нападение в сети: в РТ многократно выросло число DDos-атак на госсайты

За 7 месяцев государственные информационные системы Татарстана атаковали 410 тыс. раз. По данным экспертов, наибольшее количество зафиксированных атак было направлено на банковский сектор, госучреждения, вузы и СМИ
Нападение в сети: в РТ многократно выросло число DDos-атак на госсайты

Рост числа атак

«С конца февраля и по сей день российские интернет-ресурсы подвергаются очень активным DDos-атакам. Их целью выступают самые разные ресурсы: государственные информационные системы, сайты госорганов, банков, коммерческих предприятий, игровые и развлекательные сервисы, СМИ, общественные организации, медучреждения. За последнее время в Telegram-каналах были созданы десятки групп, численностью более 90 тыс. участников, которые распространяют инструкции для DDos-атак», — рассказал замминистра цифрового развития Татарстана Альберт Яковлев.

По его словам, в I полугодии на государственные информационные системы было совершено порядка 410 тыс. хакерских атак. При этом за весь 2021 год их количество превысило 72 тысячи, что на 30% превысило число инцидентов в 2020 году. 

Атакам подвергались сайты госорганов Татарстана. По словам Яковлева, они производились с более чем 14 тыс. адресов, достигая мощности 1 Гбит в секунду. «На пике атак наблюдались кратковременные замедления в работе сайтов. Принятые меры защиты позволили заблокировать все нелигитимные запросы, снизив нагрузку на сайты и восстановив их штатную работу», — сказал Яковлев.

Замминистра добавил, что в регионе в марте 2022 года был создан штаб по противодействию киберугрозам. В него вошли представители кабмина, минцифры РТ, УФСБ по РТ, МВД, а также представители компаний, специализирующихся на разработках в сфере информационной безопасности.

Вопрос безопасности

Руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин в беседе с РБК Татарстан подтвердил, что за последние восемь месяцев с кибератаками сталкивались многие отрасли РТ от сферы услуг до госучреждений. Наибольшее количество зафиксированных атак было направлено на банковский сектор, госучреждения, вузы, СМИ.

«Злоумышленники прибегают к использованию ВПО, таргетированным фишинговым рассылкам и эксплуатации уязвимостей. Чаще всего атаки совещаются при помощи DDOS на веб-ресурсы. На данный момент большинство компаний каждый день борется с кибератаками. Рост есть, и он сохраняется. Это связано с тем, что большинство хакеров-любителей могут подключиться к общему Ботнету (сеть компьютеров, зараженная вредоносным программным обеспечением), хакерским группировкам и стать частью направленной атаки на различные ресурсы. Тем самым последствия от атаки могут быть существенными», — сказал он. 

Он отметил, что сейчас сфера безопасности адаптируется к новым условиям, совершенствуются как методы, так и инструменты защиты.

Причины и последствия

К причинам роста числа атак Кузьмин отнес уход из России ряда иностранных поставщиков средств защиты информации, постоянно растущую площадь атак, увеличивающуюся за счет включения в IT-инфраструктуру бизнеса новых компонентов, а также геополитическую обстановку в мире.

«Число кибератак на российский бизнес и госучреждения за первый квартал выросло в 4 раза по сравнению с предыдущим годом. Это связано с появившимся у зарубежных хакерских группировок или отдельных хактивистов чувства безнаказанности за проводимые атаки», — считает он. 

Большое количество атак, по словам Кузьмина, происходит из стран Европы, Азии и США, но хакеры применяют средства, скрывающие геопозицию, поэтому истинных «причастных» определить практически невозможно.

«Основная масса регистрируемых нами типов инцидентов ИБ – это фишинговые и вредоносные вложения в электронных письмах, распространение и закрепление ВПО, попытки проведения сетевой разведки и эксплуатации уязвимостей, аномальные действия пользователей. Подобного рода инциденты легко отслеживаются SIEM-системами и дополнительными сенсорами мониторинга, предоставляемыми в рамках сервисов киберзащиты, на подобные сработки сценариев время обнаружения и реагирования не превышает нескольких минут», — поделился он. 

Он рассказал, что сейчас в мире кибербезопасности также существуют организованные группы хакеров, которые могут насчитывать от нескольких до сотен участников. APT-группировки проводят подготовленные, сложные и скоординированные атаки.

«Они стремятся быть незаметными для большинства средств защиты информации. С подобного рода атаками все намного сложнее, так как среднее время незаметного присутствия составляет до 200 дней. Конечно, эти сроки усреднены и зависят от экспертности команды ИБ в компании», — добавил он.

Подпишись на Telegram РБК Татарстан

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 22 января
EUR ЦБ: 103,29 (-1,76)
Инвестиции, 21 янв, 18:01
Курс доллара на 22 января
USD ЦБ: 99,93 (-2,03)
Инвестиции, 21 янв, 18:01
Все новости Татарстан
В МВД порекомендовали настроить автоматическое обновление устройствОбщество, 16:36
Суд отказался освободить Стрелкова из колонии из-за характеристикиПолитика, 16:34
Можно ли купить дачу на маткапитал и как это сделатьНедвижимость, 16:32
Мосбиржа сузит ценовые границы для акций и ОФЗ на утренних торгахИнвестиции, 16:30
Экс-замглавы Минэнерго Сниккарс возглавил «Т Плюс»Бизнес, 16:29
На Кубани разработают механизм рекультивации после разлива мазутаПолитика, 16:26
Беспилотники ВСУ атаковали ЭнергодарПолитика, 16:22
Как пить красиво и осознанно
Новый интенсив РБК Pro об алкоголе
Подробнее
Во что вкладывают средства управляющие компании ПИФовРБК и Финам, 16:20
Зеленский объяснил срыв стамбульских соглашений в 2022 годуПолитика, 16:20
В Минске отметили, что Евросоюз заранее готов осудить выборы в БелоруссииПолитика, 16:16
Оператор Мытищинской хорды опроверг введение платы за проезд с 22 январяАвто, 16:10
Подводная съемка во время уборки мазута в Анапе. ВидеоОбщество, 16:08
Рабочую группу SEC США по вопросам криптовалют возглавит «криптомама»Крипто, 16:03
Каждый пятый украинец заявил о готовности покинуть странуОбщество, 16:03