- Специальный корреспондент
МИД России заявил о лавинообразном росте числа компьютерных атак на российские госструктуры и финансовые организации. Количество еженедельных инцидентов достигло сотни тысяч, хакеры, в основном, проживают в Северной Америке, странах Евросоюза и Украины.
[H2]Хакерский интернационал во всеоружии[/H2]
Количество иностранных компьютерных атак на российские госструктуры, критически важные предприятия и финансовые организации растет. Об этом заявил специальный представитель по вопросам международного сотрудничества в области информационной безопасности, и.о. директора ДМИБ МИД России Андрей Крутских, комментарий которого появился на официальном сайте МИД страны.
«Хакерский интернационал наращивает количество компьютерных атак на . Разношерстные кибергруппировки используют для нападений информационно-коммуникационные устройства граждан западных стран, зачастую без их ведома. Предпринимаются попытки по подрыву работы объектов критической инфраструктуры нашей страны», — сообщил Андрей Крутских, добавив, что многие из атак привели к утечке конфиденциальной информации.
Среди жертв кибератак — производители энергоресурсов и сельхозпродукции, транспортные компании, органы исполнительной и судебной власти. Под раздачу недавно попала госкорпорация « », уточнил Крутских. По его мнению, за хакерами стоят «западные интернет-гиганты, стремящиеся сохранить технологическое доминирование» в международной цифровой среде.
[H2]География атак[/H2]
По сведениям представителей МИД, речь идет о сотне тысяч инцидентов, спровоцированных хакерами из , стран и . Рост числа кибератак подтверждают и опрошенные CNews эксперты, приводя свои данные по географии нападений.
заявил о лавинообразном росте числа компьютерных атак на российские госструктуры и финансовые организации
«Количество кибератак на российские компании за последние два месяца увеличилось не просто в разы, а на порядок, — рассказал CNews Антон Кузьмин, руководитель центра мониторинга и реагирования (группа ). — Мы анализировали географию атак в России. Большинство запросов производится с территории Украины, следом за ней идут США, тройку «антилидеров» замыкает . Также много атак совершается из европейских стран: в первую очередь, , и ».
По словам эксперта, иногда в число этих стран попадают и неожиданные государства — например, некоторое время назад было много запросов из . Атаки производят координируемые из центров группы хакеров, среди которых есть как профессионалы, так и энтузиасты.
[H2]DDoS-атаки и не только[/H2]
Рост числа кибератак CNews подтвердили и в «Лаборатории Касперкого». Так, в I квартале 2022 г. эксперты расследовали в четыре раз больше инцидентов, чем за аналогичный период 2021 г. В частности, с середины марта 2022 г., увеличилось количество атак программ-шифровальщиков. пришелся на двадцатые числа марта: показатель был в четыре раза больше, чем в последние дни февраля. Основными мишенями хакеров стали корпорации и государственные организации.
Сообщения о массовых -атаках на сайты российских госорганов и СМИ начали появляться с 25 февраля 2022 г. после начала спецоперации на Украине. Минцифры не раз заявляло о «беспрецедентном масштабе кибератак»: на портал « », сайт Кремля и других ведомств.
В « » также сообщали, что в марте 2022 г. число DDoS-атак в восемь раз по сравнению с аналогичным месяцем 2021 г. Активнее хакеры стали действовать и в сравнении с февралем 2022 г. — число нападений выросло на 54%. Хуже всего пришлось финансовым организациям — их атаковали 35% случаев. Еще треть атак пришлись на госорганы, 9% — на школы и вузы, 4% — на СМИ.
«На наш взгляд, этот год существенно изменит как ландшафт на отечественном ИБ-рынке, так и подход российского бизнеса к построению системы информационной безопасности, — поделился мнением с CNews Антон Кузьмин. — Департаменты ИБ перестают восприниматься как обслуживающие подразделения: теперь от их работы напрямую зависит бизнес. также больше не должна сводиться лишь к выполнению требований регуляторов. Нужно выстраивать систему, начиная с определения недопустимых сценариев и верификации рисков для каждого конкретного бизнеса».
Чтобы снизить негативное влияние на работу госпорталов, Федеральная служба по техническому и экспортному контролю России еще в марте выпустила рекомендации для повышения защищенности официальных сайтов госорганов. предложила настроить правила средств межсетевого экранирования для блокировки неразрешенного входящего трафика и ограничить количество подключений с каждого IP-адреса, чтобы пресекать трафик из , стран и других стран. Меры госорганы должны были принять к 30 апреля, многие это сделали загодя. Так, , уже посоветовала налогоплательщикам проверить адрес своей электронной почты перед отправкой обращений в службу. Прием писем из доменов-отправителей, странами происхождения которых являются США и государства Европейского союза, уже заблокирован. Несколько недель назад на фоне массового подключения сервисов VPN российские пользователи заметили, что просматривать некоторые российские госпорталы, например, сайт Кремля, стало невозможно.
Особое внимание защите портала Госзакупок от хакерских атак решило , которое планирует потратить на эти цели 874,7 млн руб. Тендер на «оказание услуг по эксплуатации Единой информационной системы (ЕИС) в сфере закупок» появился на портале 6 апреля 2022 г.
