За первый квартал транспортные компании уже в 2,7 раза перевыполнили годовой план по борьбе с DDoS-атаками

'/upload/iblock/7e3/45gl2e7jdx0skka4telm4ha9x7t9cwov/do_at_15_4%20%281%29.jpg'

В I-м квартале 2023 года специалисты Центра мониторинга и управления сетью связи общего пользования отразили 512 DDoS-атак, тогда как за весь 2023 год число таких нападений составило 185. Рост составил 2,8 раза. Целью зачастую становятся госресурсы, финансовые и транспортные организации, операторы связи, крупные СМИ и региональные новостные агентства, поделились с «Известиями» в Роскомнадзоре.

Как отметили в федеральной службе, на базе Центра мониторинга создана Национальная система противодействия DDoS-атакам (НСПА). Она обеспечивает дополнительную защиту ключевых и социально значимых ресурсов. К системе подключились уже более 160 организаций.

В ГК «Ростех» признались, что атаки на инфраструктуру фиксируют постоянно. Их интенсивность сохраняется на высоком уровне. Методы и технологии защиты в госкорпорации не раскрывают.

В аэропорту Шереметьево обеспечен высокий уровень информационной безопасности (ИБ) – надежно защищено более 5,4 тыс. компьютеров и серверов.

– IT-инфраструктура аэропорта подвергается различным угрозам в виде вредоносных кодов, отправляемых на электронную почту, киберразведки и попыток проникновения, социальной инженерии, целевых атак, разнообразных вредоносных ресурсов. Все поступающие данные об угрозах передаются в Центр кибербезопасности Шереметьево, – сказал заместитель генерального директора по информационным технологиям АО «МАШ» Кирилл Алифанов.

Он добавил, что в 2023 году в аэропорту было предотвращено 16 попыток попасть в IТ-инфраструктуру, 3220 раз проникновения вредоносного кода, семь крупных DDoS-атак, 160 интенсивных сканирований и поисков уязвимостей. При этом прямой ущерб от таких киберинцидентов отсутствует.

Уровень ИБ в Шереметьево объясняют внедрением российского ПО, всесторонним контролем, защитой электронной почты, антивирусным ПО и предотвращением целевых атак, утечек данных и др. По словам Кирилла Алифанова, в 2024 году авиаузел также планирует запустить Центр кибербезопасности.

– Портал «Госуслуги» надежно защищен и имеет высокий уровень киберустойчивости. Для защиты от таких угроз используется многоэшелонированный подход – несколько дополняющих друг друга мер безопасности, – отметили в Минцифре.

В частности, речь идет о российских криптографических алгоритмах, а также аппаратно-программных средств контроля и охраны информации. Ведомство регулярно проводит анализ всех возможных угроз, не только кибератак.

Российская национальная система противодействия в тестовом режиме работает уже с ноября 2023 года. В полном объеме она должна запуститься уже в ближайшее время, констатирует член комитета Госдумы по информационной политике, ИТ и связи Антон Немкин. Операторы могут подключаться к ней добровольно. Он подчеркнул, что компании должны также параллельно вести усиленную работу по защите своих ресурсов от атак.

– Более половины российских компаний в 2023 году увеличили бюджет на развитие систем ИБ в среднем на 20%, около 75% инвестировали в обновление программного обеспечения и покупку лицензий новых сервисов в сфере информбезопасности, – добавил депутат.

По словам генерального директора «Синтерры Медиа» Григория Урьева, характер подобных инцидентов серьезно поменялся: если в 2022 году был тренд на подмену контента и замещение информации, то сейчас это вывод из строя инфраструктуры.

– Те атаки, которые происходят, настроены на уничтожение инфраструктуры и блокировку, на нанесение максимального вреда, – подчеркнул эксперт.

По данным «Лаборатории Касперского», эксперты все чаще видят изменения в тактиках злоумышленников. Раньше они часто могли штурмовать один ресурс разными способами продолжительное время, что существенно снижало скорость его загрузки для пользователя, однако он по-прежнему мог оставаться доступным. Сейчас атакующие перебирают сайты одной и той же компании: выбирают первый веб-адрес организации, затем, если в течение непродолжительного периода не достигают цели, переходят к следующему, пока не найдут тот, который смогут полностью вывести из строя.

Напомним, согласно отчету провайдера безопасности DDoS-Guard, число DDoS-атак на российские IT-системы в 2022 году превысило более чем на 700% показатели предыдущего года, достигнув 1,2 млн. Наибольшее количество атак – около 1 млн – произошло на уровне приложений. LR