З початку року фахівці Держспецзв'язку заблокували 1,7 мільйона кібератак на держоргани

З початку 2021 року фахівці Держспецзв'язку заблокували понад 1,7 мільйона мережевих атак прикладного рівня на сайти державних органів. При цьому Система виявлення вразливостей і реагування на кіберінциденти й кібератаки зафіксувала понад 50 мільйонів підозрілих подій.

Про це повідомляє Інформатор із посиланням на Держспецзв'язку.

За цей же період Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зареєструвала й опрацювала близько 100 тисяч кіберінцидентів, більшість із яких — поширення шкідливого програмного забезпечення і фішинг. Фахівці зупинили понад 400 DoS і DDoS-атак, спрямованих на державні органи. З них 26% (107 атак) повністю або частково проводилися з використанням IP-адрес РФ. Близько 100 з цих атак були спрямовані на вебсайт Служби безпеки України.

Значна частина кібератак на Україну має високу складність і вимагає ретельної підготовки й ресурсів. Зазвичай сукупність цих факторів свідчить про близькість хакерів до державних структур або пряме підпорядкування цим структурам. Ось кілька світових тенденцій, що характеризують DDoS-атаки:

• Велика частота нападів високої інтенсивності. Із загальним збільшенням доступної пропускної здатності мережі, кіберзлочинці все частіше націлюють на жертв атаки високої інтенсивності.
• Атаки посилення/ампліфікації DNS і NTP — найпоширеніші вектори атак у 2020 році. Цей вид атак використовує специфіку роботи сервісу DNS в мережі інтернет, коли посилають запит даних про домен на публічний DNS-сервер і направляють його відповідь на атакований сервер.
• Піки активності відображають періоди локдаунів COVID-19. Фахівцям вдалося встановити, що трафік атак відбивав основні весняні та осінні блокування, які були в США і Європі.
• «Килимові бомбардування» ростуть — спостерігається чітка тенденція до великих, скоординованих атак із різних джерел до динамічно мінливих хостам у цільовій мережі. Раніше цей тип нападу спостерігався у важких, але рідкісних випадках, але зараз такі атаки є більш послідовними і стабільними.

У лютому зловмисники почали використовувати відносно новий механізм кібератак на сайти сектора безпеки й оборони України, щоби заблокувати їх роботу. Під час атаки вразливі веб-сервера та робочі станції державних органів інфікує вірус, який робить їх елементом ботмережі для DDOS-атак на інші ресурси. Системи безпеки інтернет-провайдерів визначають скомпрометовані веб-сервера та робочі станції як джерела атак і автоматично вносять їх у «чорні списки». Таким чином, навіть після закінчення фази DDoS атаковані вебсайти залишаються недоступними для відвідувачів. У разі будь-яких кіберінцидентів, кібератак або підозрілих дій фахівці просять інформувати урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливі новини. За новинами в режимі онлайн прямо в месенджері стежте в нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.