С начала года специалисты Госспецсвязи заблокировали 1,7 миллиона кибератак на госорганы
При этом автоматическая система мониторинга обнаружила более 50 миллионов случаев подозрительной активности
При этом автоматическая система мониторинга обнаружила более 50 миллионов случаев подозрительной активности
С начала 2021 года специалисты Госспецсвязи заблокировали более 1,7 миллиона сетевых атак прикладного уровня на сайты государственных органов. При этом Система обнаружения уязвимостей и реагирования на киберинциденты и кибератаки зафиксировала более 50 миллионов подозрительных событий.
Об этом сообщает Информатор со ссылкой на Госспецсвязь.
За этот же период Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зарегистрировала и обработала около 100 тысяч киберинцидентов, большинство из которых — распространение вредоносного программного обеспечения и фишинг. Специалисты остановили более 400 DoS и DDoS-атак, направленных на государственные органы. Из них 26 % (107 атак) польностью или частично проводились с использованием IP-адресов РФ. Около 100 из этих атак были направлены на вебсайт Службы безопасности Украины.
Значительная часть кибератак на Украину имеет высокую сложность и требует тщательной подготовки и ресурсов. Обычно совокупность этих факторов свидетельствует о близости хакеров к государственным структурам или прямое подчинение этим структурам. Вот несколько мировых тенденций, характеризующих DDoS-атаки:
- Большая частота приступов высокой интенсивности. С общим увеличением доступной пропускной способности сети, киберпреступники всё чаще нацеливают на жертв атаки высокой интенсивности.
- Атаки усиления / амплификации DNS и NTP — самые распространенные векторы атак в 2020 году. Этот вид атак использует специфику работы сервиса DNS в сети интернет, когда посылают запрос данных о домене на публичный DNS-сервер и направляют его ответ на атакованный сервер.
- Пики активности отражают периоды локдауниов COVID-19. Специалистам удалось установить, что трафик атак отражал основные весенние и осенние блокировки, которые были в США и Европе.
- «Ковровые бомбардировки» растут — наблюдается чёткая тенденция к большим, скоординированным атакам с различных источников к динамично изменяющимся хостам в целевой сети. Ранее этот тип нападения наблюдался в тяжелых, но редких случаях, но сейчас такие атаки являются более последовательными и стабильными.
В феврале злоумышленники начали использовать относительно новый механизм кибератак на сайты сектора безопасности и обороны Украины, чтобы заблокировать их работу. Во время атаки уязвимые вебсервера и рабочие станции государственных органов инфицирует вирус, который делает их элементом ботсети для DDOS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяют скомпрометированы вебсервера и рабочие станции как источники атак и автоматически вносят их в чёрные списки. Таким образом, даже после окончания фазы DDoS атакованные вебсайты остаются недоступными для посетителей. В случае каких-либо киберинцидентов, кибератак или подозрительных действий специалисты просят информировать правительственную команду реагирования на компьютерные чрезвычайные события Украины CERT-UA.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписать на канал в Viber можно здесь.
Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.