#МИР21

Россия под атакой: хакеры пытаются разрушить сайты компаний и учреждений

 
 
В марте число DDoS-атак на российские компании выросло в полтора раза по сравнению с февралем и в восемь раз — по сравнению с аналогичным периодом прошлого года. Об этом сообщается в исследовании «Лаборатории Касперского».
 
Средняя продолжительность атак превысила сутки (составила 29,5 часа), тогда как в феврале–марте 2021-го этот показатель не превышал 12 минут. Самая продолжительная атака длилась 145 часов, то есть более шести суток.
 
Наибольшая нагрузка в марте пришлась на финансовые организации: их доля в общем объеме атак выросла за год вдвое — до 35%, отмечено в исследовании. За последний месяц 33% нападений пришлось на государственные органы, еще 9% — на образовательные учреждения, 3% — на сайты СМИ (оставшиеся 20% — на организации из иных сфер).
 
При этом в феврале 2022-го доля DDoS-атак на СМИ оказалась в десять раз выше — 32%.
 
«В конце IV квартала 2021 года уже фиксировались рекордные для того времени показатели активности злоумышленников, но нынешние цифры значительно превосходят их. По косвенным признакам видно, что в начале всплеска DDoS-атак в них принимало участие большое количество так называемых хактивистов, непрофессиональных хакеров. Со временем их доля в общем числе атакующих снизилась. При этом сами атаки стали более мощными, подготовленными и длительными», — рассказал  «Известиям» эксперт по кибербезопасности «Лаборатории Касперского» Александр Гутников.
 
Рост DDoS-атак на государственные органы подтверждают и в Минцифре РФ. В ведомстве подчеркнули, что растет и сложность нападений. Так как многие ведомства закрывают доступ для атак из-за рубежа, злоумышленники ищут более изощренные способы для причинения ущерба, добавили в министерстве.
 
«Основная причина такой динамики — намерение злоумышленников нарушить доступность российских цифровых ресурсов и создать соответствующие репутационные потери. Поскольку профили атак непрерывно перестраиваются, для обеспечения защиты и самим органам, и провайдерам, обеспечивающим услуги по защите от DDoS, приходится непрерывно адаптировать профили защиты. Это может приводить к кратковременной недоступности ресурсов, но в целом ситуация с отражением атак существенно стабилизировалась в течение последнего месяца», — отметили в Минцифры.
 
О том, что кибератаки на российские сайты с 24 февраля становятся все интенсивнее и разнообразнее, высказывались и в ПАО «Ростелеком». О беспрецедентных кибератаках на расширенном заседании профильного комитета Госдумы о развитии ИТ-отрасли в условиях санкций заявлял президент компании Михаил Осеевский.
 
Значительный рост DDoS-атак отмечали специалисты «Ростелеком-Солар» – только с 1 по 10 марта они зарегистрировали больше 450 кибернападений на российские банки и больше 1700 – на госпорталы. Географически большая часть атак идет с IP-адресов США, сообщают эксперты.
 
В этих условиях член экспертного совета по вопросам использования облачных вычислений при Минцифры Анастасия Лабуцкая предлагала создать оперативный штаб по противодействию DDoS-атакам. Ее идея касалась прежде всего госучреждений, которые столкнулись с проблемами. Она высказала мнение о том, чтобы пользователям не выставляли штрафы за то, что они не могут пользоваться сервисом сдачи отчетности.
 
В то же время Федеральная служба по техническому и экспортному контролю России разослала в госорганы рекомендации для повышения защищенности их официальных сайтов. Так, предлагается предлагается настроить правила средств межсетевого экранирования, чтобы блокировать неразрешенный входящий трафик и фильтровать трафик прикладного уровня.
 
Также рекомендуется ограничить количество подключений с каждого IP-адреса, чтобы пресекать трафик из США, стран ЕС и других государств, откуда могут исходить киберугрозы. «Банить» будут и трафик, поступающий через TOR-браузер из даркнета. 
 
Усугубляется ситуация с DDoS-атаками и тем, что на фоне действий России на Украине ряд иностранных поставщиков защитных решений прекратили сотрудничество с российскими компаниями. Так, в первой половине марта о приостановке продаж и техподдержки в России заявили четыре разработчика антивирусного программного обеспечения – ESET, Avast Software, NortonLifeLock и Bitdefender.
 
На фоне массового побега из страны западных вендоров российские власти чуть было не разрешили соотечественникам легально использовать пиратские версии защитного ПО, но в итоге передумали.
 
 
 
Материалы по теме: