В даркнете выставляются на продажу ресурсы, которые могут быть в задействованы DDoS-атаках на территории России. Первые дни СВО наблюдался колоссальный дефицит таких ресурсов. Ранее казалось, что они безграничны, но нет. В результате в моменте их стоимость подскакивала со 100-500 долларов в разы. Если до начала СВО в даркнете продавали базы учетных записей, то после 24 февраля две недели их предлагали бесплатно: берите и используйте. Это дало атакующим большой плацдарм для начала кибератак.
Под «дымовой завесой» DDoS-атак осуществлялись целевые атаки на СМИ, на «медийку», госорганы. Для атакующей стороны было важно создание визуального эффекта, поэтому были выбраны эти векторы.
То, что наша инфраструктура смогла выстоять и выдержать такие массированные DDoS-атаки, считаю нашим большим достижением. В итоге мы получили колоссальный опыт противодействия большим скоординированным атакам, в ходе которых была сформирована принципиально новая модель нарушителя и угроз. К примеру, раньше казалось: что можно сделать с обычным сайтом-визиткой? Сейчас атакуют все, до чего можно дотянуться. Все, что «плохо лежит». Ключевая задача — визуальный эффект, то есть прокричать об атаке и ее результатах как можно громче. В украинских телеграм-каналах сегодня активно муссируются самые маленькие победы, поэтому под угрозой находится все, что расположено в российском веб-пространстве.
Проанализировав ситуацию последних месяцев, мы можем сказать, что очень сильно изменились векторы атак.
Первый — это утекшие учетные записи и доступы в корпоративные системы через фишинг, а также слабости защиты.
Еще один момент, за которым сегодня очень внимательно наблюдает Минцифры РФ, ФСБ, — атаки через Open Sourse (программное обеспечение с открытым исходным кодом). Только за две недели СВО в него были внедрены более 20 «закладок» недекларированных возможностей. Так что сейчас в Open Sourse для нас большой проблемой является доверие к исходному коду. Через Open Sourse сегодня проходят почти 80% атак.
Помимо кибератаки, сегодня не меньшую актуальность приобретает информационная атака. Хакерам неважно — действительно взломана система или нет, главное — создать хайп. Мы постоянно мониторим то, что публикуется в телеграм-каналах, в соцсетях под видом взломанных данных, и точно можем сказать, что 95% этой информации — фейк. С сайтов госорганов, банков скачиваются открытые данные и подаются под видом утечки. Активно используются сливы прошлых лет, с которых стряхивается пыль — и они выдаются как свежий результат кибервойны.
В целом хочу сказать, что IT-ландшафт с начала СВО в России сильно изменился. Сейчас мы обсуждаем ряд инициатив, связанных с информационной безопасностью, с регулятором, заказчиками, участниками рынка, чтобы адаптироваться к новым реалиям.
Материал подготовлен на основе выступления на комитете РСПП по цифровой экономике, посвященного кибербезопасности российских предприятий в условиях киберпротивостояния.
Подрядчик обещает, что завтра дорожная ситуация на кольце нормализуется
В течение двух лет в город было доставлено 258 троллейбусов, что дало возможность укомплектовать маршруты…
На момент ДТП она была на 37-й неделе беременности
Россиянам следует быть осторожными в отношении фальшивых интернет-магазинов, обманчивых рекламных ссылок и объявлений о невероятных…
Налоговики добиваются банкротства компании