Материал раздела Основной

Россия превратилась в огромный киберполигон. Какие атаки проводят хакеры

Статьи Swordfish Security

Санкции против РФ привели к усилению имеющихся киберугроз и появлению новых. Количество атак за квартал выросло в семь раз. Главный удар пришелся на банки, медиа, ИТ и госсектор. Юрий Сергеев (ГК Swordfish Security) — о том, каких угроз ожидать в будущем

Фото: Shutterstock

Кибератаки

DDoS-атаки

DDoS-атака нацелена на то, чтобы сделать сайт недоступным для пользователей. Она проводится посредством распределенной сети компьютеров-ботов (бот-сети), предварительно зараженных троянскими программами. По нашим оценкам, этой весной частота и мощность DDoS-атак увеличились почти в десять раз по сравнению с показателями прошлого года. В частности, «Сбер» до начала спецоперации фиксировал одну DdoS-атаку в неделю, а после — до 46 одновременных атак на различные сервисы банка в день. Шестого мая банк отразил одну из самых мощных DdoS-атак на сайт в своей истории. Вредоносный трафик исходил от более чем с 27 тыс. устройств из США, Тайваня, Японии и Великобритании. Мощность атаки превысила 450 гигабайт в секунду. Банку удалось отразить ее, но, если бы хакерам удалось воплотить свой замысел в жизнь, это могло бы привести к нарушению работы сервисов, приостановке платежей на несколько часов или даже дней и обернуться убытками в миллионы долларов.

Разработчик решений в области информационной безопасности StormWall ожидает, что по итогам 2022 года количество DdoS-атак вырастет в 30 раз. И этот прогноз реалистичен, ведь аналитика показывает, что теперь в моменты пиковых нагрузок хакеры задействуют мощности по всему миру. Ранее им были доступны лишь ограниченные ресурсы, включавшие в себя несколько тысяч устройств, а сейчас их количество доходит до нескольких десятков тысяч при одновременном использовании. Своими мощностями с хакерами делятся группировки из разных стран. Средняя продолжительность эпизодов может составлять от нескольких часов до нескольких дней — у злоумышленников достаточно ресурсов и упорства. Доходит до того, что нападения на российские организации по IP-адресам координируются через открытые Telegram-чаты. В одном из них с более чем 300 тыс. подписчиков администратор отдает распоряжения, к примеру, «сегодня атакуем онлайн-банкинг», а также выкладывает списки организаций-мишеней. Таким образом в начале марта была проведена мощная DDoS-атака на сайты российских удостоверяющих центров и операторов систем электронного документооборота, некоторые из них даже были выведены из строя на несколько часов.

Атаки программ-вымогателей