С начала года специалисты Госспецсвязи заблокировали 1,7 миллиона кибератак на госорганы
При этом автоматическая система мониторинга обнаружила более 50 миллионов случаев подозрительной активности
С начала 2021 года специалисты Госспецсвязи заблокировали более 1,7 миллиона сетевых атак прикладного уровня на сайты государственных органов. При этом Система обнаружения уязвимостей и реагирования на киберинциденты и кибератаки зафиксировала более 50 миллионов подозрительных событий.
Об этом сообщает Информатор со ссылкой на Госспецсвязь.
За этот же период Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зарегистрировала и обработала около 100 тысяч киберинцидентов, большинство из которых — распространение вредоносного программного обеспечения и фишинг. Специалисты остановили более 400 DoS и DDoS-атак, направленных на государственные органы. Из них 26 % (107 атак) польностью или частично проводились с использованием IP-адресов РФ. Около 100 из этих атак были направлены на вебсайт Службы безопасности Украины.
Значительная часть кибератак на Украину имеет высокую сложность и требует тщательной подготовки и ресурсов. Обычно совокупность этих факторов свидетельствует о близости хакеров к государственным структурам или прямое подчинение этим структурам. Вот несколько мировых тенденций, характеризующих DDoS-атаки:
- Большая частота приступов высокой интенсивности. С общим увеличением доступной пропускной способности сети, киберпреступники всё чаще нацеливают на жертв атаки высокой интенсивности.
- Атаки усиления / амплификации DNS и NTP — самые распространенные векторы атак в 2020 году. Этот вид атак использует специфику работы сервиса DNS в сети интернет, когда посылают запрос данных о домене на публичный DNS-сервер и направляют его ответ на атакованный сервер.
- Пики активности отражают периоды локдауниов COVID-19. Специалистам удалось установить, что трафик атак отражал основные весенние и осенние блокировки, которые были в США и Европе.
- «Ковровые бомбардировки» растут — наблюдается чёткая тенденция к большим, скоординированным атакам с различных источников к динамично изменяющимся хостам в целевой сети. Ранее этот тип нападения наблюдался в тяжелых, но редких случаях, но сейчас такие атаки являются более последовательными и стабильными.
В феврале злоумышленники начали использовать относительно новый механизм кибератак на сайты сектора безопасности и обороны Украины, чтобы заблокировать их работу. Во время атаки уязвимые вебсервера и рабочие станции государственных органов инфицирует вирус, который делает их элементом ботсети для DDOS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяют скомпрометированы вебсервера и рабочие станции как источники атак и автоматически вносят их в чёрные списки. Таким образом, даже после окончания фазы DDoS атакованные вебсайты остаются недоступными для посетителей. В случае каких-либо киберинцидентов, кибератак или подозрительных действий специалисты просят информировать правительственную команду реагирования на компьютерные чрезвычайные события Украины CERT-UA.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписать на канал в Viber можно здесь.