Поделиться
После начала спецоперации на Украине хакеры поставили невероятный рекорд, атакуя российские ИТ-системы
В России зафиксирована самая длительная DDoS-атака на отечественные ресурсы, длившаяся почти месяц. Об этом свидетельствует отчет «Лаборатории Касперского». По его данным, главной целью хакерских атак последнего времени стал финсектор; большая их доля также приходится на госсектор. Длительные атаки чреваты застоем в работе сервиса и убытками компаний, считают эксперты.
DDoS-атаки становятся длиннее
Установлен рекорд по хакерской DDoS-атаке на российские серверы. В мае 2022 г. продолжительность одной из них составила почти 29 дней. При этом в 2021 г. самая долгая атака заняла 6,5 часов. Об этом пишет «Коммерсант» со ссылкой на отчет «Лаборатории Касперского».
Всего за три месяца несколько раз был обновлен рекорд максимальной длительности атак, следует из отчета.
По данным ИБ-компании, средняя продолжительность хакерских атак на сервер по модели «отказ в обслуживании» в мае выросла до 57 часов по сравнению с 40 часами в апреле. После масштабных хакерских атак на российские сайты в мае их интенсивность уменьшилась вдвое к концу июня, следует из отчета.
Кого атакуют
Согласно отчету, главной целью DDoS-атак во II квартале 2022 г. стал финансовый сектор, хотя его доля снижается — с 70% в апреле до 37% в июне. В начале лета среди жертв резко выросла доля госорганизаций. Так, в июне на них пришлось 38% всех DDoS-атак в России, следует из отчета «Касперского».
«В начале 2022 г. в DDoS-атаках участвовало большое количество хакеров-любителей, выражающих свою позицию (в связи с украинскими событиями; — прим. CNews), но затем их доля в общем количестве сократилась, и мы стали чаще фиксировать нападения, подготовленные профессионалами», — рассказал «Коммерсанту» эксперт по кибербезопасности «Лаборатории Касперского» Александр Гутников.
Каковы последствия
Длительные DDoS-атаки опасны для компаний тем, что они вызывают простой в работе сервисов из-за пиковой нагрузки на сеть организаций, отметил в разговоре с изданием главный специалист блока анализа защищенности Infosecurity a Softline Company Дмитрий Карельский. По его мнению, «ввиду текущей геополитической ситуации», связанной с началом российской спецоперации на Украине 24 февраля 2022 г., активность хакерских группировок будет сохраняться.
В результате долгих атак сайты теряют позиции в поисковой выдаче браузера, подчеркивает гендиректор интернет-маркетингового агентства Goodsites Николай Курганов. Когда сайт компании недоступен, он опускается в выдаче «Яндекса» или любого другого поисковика, а если ресурс «лежит» долго, то может исчезнуть из выдачи вообще, подтверждает основатель и гендиректор Qrator Labs Александр Лямин.
При этом значительный процент российского бизнеса завязан на продажах в интернете, отмечает руководитель группы аналитики центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Ильназ Гатауллин. Поэтому при значительных оборотах «даже десять минут простоя приводят к колоссальным убыткам» компаний.
Известные случаи хакерских атак
В отчете «Лаборатории Касперского» за март 2022 г. было зафиксировано в восемь раз больше DDoS-атак на российские компании по сравнению с аналогичным месяцем 2021 г. В среднем хакерская атака длилась 29,6 часов. И опять целью хакеров стали банки.
В апреле 2022 г. CNews писал о двухдневной мощнейшей атаке, которой подвергся российский разработчик ПО «1С». Из-за действий злоумышленников стали недоступны различные сервисы «1С», включая «1С:ЭДО», «1С-ОФД», «1С:отчетность». Сообщения о их недоступности поступали от пользователей из Курска, Томска, Барнаула, Ростова-на-Дону, Новосибирской области и т. д.
В конце марта 2022 г. Росавиация пережила колоссальный взлом своей сети и утратила 65 ТБ информации. Из-за этого Росавиация перешла к бумажному документообороту, а все письма стали отправляться «Почтой России». Примерно в то же время хакер атаковали информационные системы крупнейшего мясного холдинга «Мираторг».
Короткая ссылка
