В марте 2022 г. «Лаборатория Касперского» зарегистрировала в восемь раз больше DDoS-атак на российские компании по сравнению с аналогичным месяцем 2021 г. В трети случаев жертвами становятся банки. Ситуацию с кибербезопасностью осложняет решение иностранных поставщиков защитных решений прекратить работу в России на фоне западных санкций, сообщает CNews.
«Лаборатория Касперского» в марте 2022 г. зафиксировала восьмикратный рост DDoS-атак на отечественные компании в сравнении с аналогичным месяцем 2021 г. Данными с CNews поделились в пресс-службе разработчика. Активнее хакеры стали вести себя и в сравнении с февралем – количество DDoS-нападений выросло на 54%.
Инциденты становятся все продолжительнее – если в феврале в среднем они длились до 7 часов, то в марте – 29,5 часов. Также побит рекорд самой долгой DDoS-атаки – она длилось чуть больше шести дней или 145 часов. В 2021 г. хакеры вели себя скромнее, не выдерживая более полутора часов.
Хуже всего в марте пришлось финансовым организациям – доля нападения на банки достигает 35%. А вот СМИ, которым было непросто в феврале, смогли выдохнуть – на них в первом весеннем месяце выпали обычные 3-4% кибератак. Треть нападений пришлись на госорганы, 9% – на школы и вузы.
В «Лаборатории Касперского» ситуацию с DDoS-атаками назвали очень напряженной, заметив, что тенденция прослеживается с конца 2021 г.
«В начале всплеска DDoS-атак в них принимало участие большое количество так называемых хактивистов, непрофессиональных хакеров. Со временем их доля в общем числе атакующих снизилась. При этом сами атаки стали более мощными, подготовленными и длительными», — подчеркнул эксперт по кибербезопасности «Лаборатории Касперского» Александр Гутников.
О том, что кибератаки на российские сайты с 24 февраля становятся все интенсивнее и разнообразнее, высказывались и в ПАО «Ростелеком». О беспрецедентных кибератаках на расширенном заседании профильного комитета Госдумы о развитии ИТ-отрасли в условиях санкций заявлял президент компании Михаил Осеевский. Значительный рост DDoS-атак отмечали специалисты «Ростелеком-Солар» – только с 1 по 10 марта они зарегистрировали больше 450 кибернападений на российские банки и больше 1700 – на госпорталы. Географически большая часть атак идет с IP-адресов США, сообщают эксперты.
В этих условиях член экспертного совета по вопросам использования облачных вычислений при Минцифры Анастасия Лабуцкая предлагала создать оперативный штаб по противодействию DDoS-атакам. Ее идея касалась прежде всего госучреждений, которые столкнулись с проблемами. Она высказала мнение о том, чтобы пользователям не выставляли штрафы за то, что они не могут пользоваться сервисом сдачи отчетности.
В то же время Федеральная служба по техническому и экспортному контролю России разослала в госорганы рекомендации для повышения защищенности их официальных сайтов. Так, предлагается предлагается настроить правила средств межсетевого экранирования, чтобы блокировать неразрешенный входящий трафик и фильтровать трафик прикладного уровня. Также рекомендуется ограничить количество подключений с каждого IP-адреса, чтобы пресекать трафик из США, стран ЕС и других государств, откуда могут исходить киберугрозы. «Банить» будут и трафик, поступающий через TOR-браузер из даркнета. Принять меры госорганы должны к 30 апреля.
Усугубляется ситуация с DDoS-атаками и тем, что на фоне действий России на Украине ряд иностранных поставщиков защитных решений прекратили сотрудничество с российскими компаниями. Так, в первой половине марта о приостановке продаж и техподдержки в России заявили четыре разработчика антивирусного программного обеспечения – ESET, Avast, Software, NortonLifeLock и Bitdefender. На фоне массового побега из страны западных вендоров российские власти чуть было не разрешили соотечественникам легально использовать пиратские версии защитного ПО, но в итоге передумали.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.