— То, что происходило в РФ с 24 февраля, можно назвать очень серьезным вызовом. В первую неделю с начала специальной военной операции (СВО) мы фиксировали волны DDoS-атак с кратно увеличившейся мощностью, которые были направлены на веб-представительства России и их вывод из строя.
В даркнете выставляются на продажу ресурсы, которые могут быть в задействованы DDoS-атаках на территории России. Первые дни СВО наблюдался колоссальный дефицит таких ресурсов. Ранее казалось, что они безграничны, но нет. В результате в моменте их стоимость подскакивала со 100-500 долларов в разы. Если до начала СВО в даркнете продавали базы учетных записей, то после 24 февраля две недели их предлагали бесплатно: берите и используйте. Это дало атакующим большой плацдарм для начала кибератак.
Под «дымовой завесой» DDoS-атак осуществлялись целевые атаки на СМИ, на «медийку», госорганы. Для атакующей стороны было важно создание визуального эффекта, поэтому были выбраны эти векторы.
То, что наша инфраструктура смогла выстоять и выдержать такие массированные DDoS-атаки, считаю нашим большим достижением. В итоге мы получили колоссальный опыт противодействия большим скоординированным атакам, в ходе которых была сформирована принципиально новая модель нарушителя и угроз. К примеру, раньше казалось: что можно сделать с обычным сайтом-визиткой? Сейчас атакуют все, до чего можно дотянуться. Все, что «плохо лежит». Ключевая задача — визуальный эффект, то есть прокричать об атаке и ее результатах как можно громче. В украинских телеграм-каналах сегодня активно муссируются самые маленькие победы, поэтому под угрозой находится все, что расположено в российском веб-пространстве.
Проанализировав ситуацию последних месяцев, мы можем сказать, что очень сильно изменились векторы атак.
Первый — это утекшие учетные записи и доступы в корпоративные системы через фишинг, а также слабости защиты.
Еще один момент, за которым сегодня очень внимательно наблюдает Минцифры РФ, ФСБ, — атаки через Open Sourse (программное обеспечение с открытым исходным кодом). Только за две недели СВО в него были внедрены более 20 «закладок» недекларированных возможностей. Так что сейчас в Open Sourse для нас большой проблемой является доверие к исходному коду. Через Open Sourse сегодня проходят почти 80% атак.
Помимо кибератаки, сегодня не меньшую актуальность приобретает информационная атака. Хакерам неважно — действительно взломана система или нет, главное — создать хайп. Мы постоянно мониторим то, что публикуется в телеграм-каналах, в соцсетях под видом взломанных данных, и точно можем сказать, что 95% этой информации — фейк. С сайтов госорганов, банков скачиваются открытые данные и подаются под видом утечки. Активно используются сливы прошлых лет, с которых стряхивается пыль — и они выдаются как свежий результат кибервойны.
В целом хочу сказать, что IT-ландшафт с начала СВО в России сильно изменился. Сейчас мы обсуждаем ряд инициатив, связанных с информационной безопасностью, с регулятором, заказчиками, участниками рынка, чтобы адаптироваться к новым реалиям.
Материал подготовлен на основе выступления на комитете РСПП по цифровой экономике, посвященного кибербезопасности российских предприятий в условиях киберпротивостояния.
Фото пресс-службы ПАО «Ростелеком»
Рубрики :
Регионы: Россия
Теги : кибервойна кибербезопасность DDoS-атаки
Вся информация, размещенная на информационно-аналитическом портале www.Infopro54.ru (тексты, иллюстрации, фотографии, графические материалы, элементы дизайна, видео), охраняется в соответствии с законодательством РФ. Любое использование текстовых материалов допускается только при соблюдении правил перепечатки и при упоминании Infopro54.ru и наличии активной гиперссылки на infopro54.ru. Использование (воспроизведение) всех фото и видео-материалов возможно только с письменного разрешения редакции информационно-аналитического портала Infopro54.ru и со ссылкой на портал. Редакция Infopro54.ru не несет ответственность за:
Infopro54.ru — информационно-аналитическое, сетевое издание. Свидетельство о регистрации СМИ: ЭЛ № ФС 77 – 78381 от 29.05.2020 г, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Учредитель: Общество с ограниченной ответственностью «Новосибирск Медиа» Infopro54.ru - Новости Новосибирска и Новосибирской области. Новости Сибири.
© 2023 г. Общество с ограниченной ответственностью «Новосибирск Медиа» 18+
Infopro54 - Важные новости Новосибирска и Новосибирской области. Новости Сибири
Материалы, отмеченные значком , являются эксклюзивными, то есть подготовлены на основе информации, полученной редакцией InfoPro54.ru. При цитировании, перепечатке ссылка на источник обязательна