З початку року фахівці Держспецзв'язку заблокували 1,7 мільйона кібератак на держоргани
При цьому автоматична система моніторингу виявила понад 50 мільйонів випадків підозрілої активності
При цьому автоматична система моніторингу виявила понад 50 мільйонів випадків підозрілої активності
З початку 2021 року фахівці Держспецзв'язку заблокували понад 1,7 мільйона мережевих атак прикладного рівня на сайти державних органів. При цьому Система виявлення вразливостей і реагування на кіберінциденти й кібератаки зафіксувала понад 50 мільйонів підозрілих подій.
Про це повідомляє Інформатор із посиланням на Держспецзв'язку.
За цей же період Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зареєструвала й опрацювала близько 100 тисяч кіберінцидентів, більшість із яких — поширення шкідливого програмного забезпечення і фішинг. Фахівці зупинили понад 400 DoS і DDoS-атак, спрямованих на державні органи. З них 26% (107 атак) повністю або частково проводилися з використанням IP-адрес РФ. Близько 100 з цих атак були спрямовані на вебсайт Служби безпеки України.
Значна частина кібератак на Україну має високу складність і вимагає ретельної підготовки й ресурсів. Зазвичай сукупність цих факторів свідчить про близькість хакерів до державних структур або пряме підпорядкування цим структурам. Ось кілька світових тенденцій, що характеризують DDoS-атаки:
- Велика частота нападів високої інтенсивності. Із загальним збільшенням доступної пропускної здатності мережі, кіберзлочинці все частіше націлюють на жертв атаки високої інтенсивності.
- Атаки посилення/ампліфікації DNS і NTP — найпоширеніші вектори атак у 2020 році. Цей вид атак використовує специфіку роботи сервісу DNS в мережі інтернет, коли посилають запит даних про домен на публічний DNS-сервер і направляють його відповідь на атакований сервер.
- Піки активності відображають періоди локдаунів COVID-19. Фахівцям вдалося встановити, що трафік атак відбивав основні весняні та осінні блокування, які були в США і Європі.
- «Килимові бомбардування» ростуть — спостерігається чітка тенденція до великих, скоординованих атак із різних джерел до динамічно мінливих хостам у цільовій мережі. Раніше цей тип нападу спостерігався у важких, але рідкісних випадках, але зараз такі атаки є більш послідовними і стабільними.
У лютому зловмисники почали використовувати відносно новий механізм кібератак на сайти сектора безпеки й оборони України, щоби заблокувати їх роботу. Під час атаки вразливі веб-сервера та робочі станції державних органів інфікує вірус, який робить їх елементом ботмережі для DDOS-атак на інші ресурси. Системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервера та робочі станції як джерела атак і автоматично вносять їх у «чорні списки». Таким чином, навіть після закінчення фази DDoS атаковані вебсайти залишаються недоступними для відвідувачів. У разі будь-яких кіберінцидентів, кібератак або підозрілих дій фахівці просять інформувати урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливі новини. За новинами в режимі онлайн прямо в месенджері стежте в нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.
Ми використовуємо файли cookie, щоб забезпечити належну роботу сайту, а вміст та реклама відповідали Вашим інтересам.