Новости Количество DDoS-атак в РФ выросло почти втрое

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
27.628
Репутация
11.420
Реакции
60.976
RUB
50
С начала года было совершено 512 попыток взлома инфраструктуры госресурсов, финансовых и транспортных организаций, операторов связи, крупных СМИ и региональных агентств.


Это почти втрое больше, чем за весь 2023-й, рассказали в Роскомнадзоре. Эксперты объясняют это тем, что хакеры из зарубежных стран изо всех сил старались помешать России провести выборы президента. При этом специалисты отмечают, что такие атаки в последнее время стали менее мощными с точки зрения пропускной способности и объема трафика, но более массовыми.

ddos-2048x1152.jpg

Взломы сетей

В России в I квартале 2023 года специалисты Центра мониторинга и управления сетью связи общего пользования отразили 512 DDoS-атак, тогда как за весь 2023 год число таких нападений составило 185, рассказали в Роскомнадзоре. Таким образом, рост составил 2,8 раза. Целью зачастую становятся госресурсы, финансовые и транспортные организации, операторы связи, крупные СМИ и региональные новостные агентства.

Как отметили в федеральной службе, на базе Центра мониторинга создана Национальная система противодействия DDoS-атакам (НСПА). Она обеспечивает дополнительную защиту ключевых и социально значимых ресурсов. К системе подключились уже более 160 организаций.

В ГК «Ростех» заявили, что атаки на инфраструктуру фиксируют постоянно. Их интенсивность сохраняется на высоком уровне. Методы и технологии защиты в госкорпорации не раскрывают.

В Шереметьево сказали, что в аэропорту обеспечен высокий уровень информационной безопасности (ИБ) — надежно защищено более 5,4 тыс. компьютеров и серверов.

— IT-инфраструктура аэропорта подвергается различным угрозам в виде вредоносных кодов, отправляемых на электронную почту, киберразведки и попыток проникновения, социальной инженерии, целевых атак, разнообразных вредоносных ресурсов. Все поступающие данные об угрозах передаются в Центр кибербезопасности Шереметьево, — отметили в пресс-службе авиаузла.

В 2023 году в аэропорту было предотвращено 16 попыток попасть в IТ-инфраструктуру, 3220 раз проникновения вредоносного кода, семь крупных DDoS-атак, 160 интенсивных сканирований и поисков уязвимостей. При этом прямой ущерб от таких киберинцидентов отсутствует.

Уровень ИБ в Шереметьево объясняют внедрением российского ПО, всесторонним контролем, защитой электронной почты, антивирусным ПО и предотвращением целевых атак, утечек данных и др. В 2024 году авиаузел также планирует запустить Центр кибербезопасности.

В Минцифры отметили, что уделяют большое внимание информационной безопасности.

— Портал «Госуслуги» надежно защищен и имеет высокий уровень киберустойчивости. Для защиты от таких угроз используется многоэшелонированный подход — несколько дополняющих друг друга мер безопасности, — отметили в ведомстве.

В частности, речь идет о российских криптографических алгоритмах, а также аппаратно-программных средств контроля и охраны информации. Ведомство регулярно проводит анализ всех возможных угроз, не только кибератак.

Новый характер

Количество атак действительно сильно возросло, и причина понятна — хакеры из зарубежных стран изо всех сил старались помешать России провести выборы президент.

— Взломы велись одновременно на ресурсы инфраструктуры выборов — 497 атак из 507 за весь март пришлись именно на период проведения выборов. Все из них удалось отразить успешно, сбоев или недоступности порталов зафиксировано не было. Это действительно очень хороший показатель защищенности контура ИБ нашей страны.

Российская национальная система противодействия в тестовом режиме работает уже с ноября 2023 года. В полном объеме она должна запуститься уже в ближайшее время. Операторы могут подключаться к ней добровольно. Компании должны также параллельно вести усиленную работу по защите своих ресурсов от атак.

— Более половины российских компаний в 2023 году увеличили бюджет на развитие систем ИБ в среднем на 20%, около 75% инвестировали в обновление программного обеспечения и покупку лицензий новых сервисов в сфере информбезопасности.

Характер подобных инцидентов серьезно поменялся: если в 2022 году был тренд на подмену контента и замещение информации, то сейчас это вывод из строя инфраструктуры. — Те атаки, которые происходят, настроены на уничтожение инфраструктуры и блокировку, на нанесение максимального вреда.

Эксперты всё чаще видят изменения в тактиках злоумышленников. Раньше они часто могли штурмовать один ресурс разными способами продолжительное время, что существенно снижало скорость его загрузки для пользователя, однако он по-прежнему мог оставаться доступным. Сейчас же атакующие перебирают сайты одной и той же компании: выбирают первый веб-адрес организации, затем, если в течение непродолжительного периода не достигают цели, переходят к следующему, пока не найдут тот, который смогут полностью вывести из строя.


 
Сверху Снизу