2SDnjcoK9BL
Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций сферы ТЭК в октябре. По сравнению со среднемесячным показателем за первые три квартала 2024 года в октябре количество атак этого вида в сфере ТЭК выросло в 3 раза. Аналитики направления RED Security Anti-DDoS отмечают, что столь резкий скачок может быть вызван сезонным ростом значимости данной сферы для жизни страны в период наступления холодов.
«С началом отопительного сезона востребованность ресурсов ТЭК возрастает в разы. Соответственно, растет и интерес злоумышленников к реализации атак на отраслевые интернет-ресурсы, эффект от прерывания работы которых будет наиболее заметен. Например, недоступность сайта энергосбытовой компании для потребителей в момент аварии на энергосетях может обернуться не только репутационным ущербом, но и в отдельных случаях – вопросами со стороны регулирующих органов к обеспечению надлежащего уровня защищенности ИТ-ресурсов субъекта КИИ», – подчеркнул технический руководитель направления защиты от DDoS-атак компании RED Security Дмитрий Монахов.
Другой немаловажный фактор, повышающий интерес злоумышленников к данной сфере, связан с интенсивной цифровизацией нефтегазовых и энергетических предприятий. По данным Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ, спрос на цифровые решения в топливно-энергетическом комплексе к 2030 году вырастет в 13,5 раза по сравнению с 2020 годом. Высокая цифровизация неминуемо влечет за собой рост объема уязвимостей в ИТ-инфраструктуре организаций и повышение рисков информационной безопасности.
В целом, за истекшие 10 месяцев сфера ТЭК прочно вошла в пятерку наиболее подверженных DDoS-атакам отраслей.
Наибольший объем DDoS-атак в сфере ТЭК в октябре пришелся на интернет-ресурсы столичных организаций. На втором месте – сайты компаний Сибирского федерального округа (Красноярск, Иркутск и др.). За ним следует Северо-Западный федеральный округ, где основной удар был направлен на веб-ресурсы организаций Санкт-Петербурга.
Самый распространенный тип DDoS-атак на веб-ресурсы энергетических компаний в октябре – TCP SYN Flooding (59,4% от общего объема всех инцидентов). Этот вид атак является одним из наиболее действенных способов нейтрализации атакуемого ресурса. Злоумышленник, посылая запросы, переполняет очередь на подключения на атакуемом сервере. В итоге оказывается занятой вся память таблицы соединений, что вызывает критическое падение производительности и отказ в работе сервера.
RED Security Anti-DDoS – сервис, обеспечивающий мониторинг и защиту информационных ресурсов компаний от высокопроизводительных распределенных атак типа «отказ в обслуживании» с применением специализированного оборудования очистки интернет-трафика. Сервис защиты от DDoS-атак оказывается в непрерывном режиме 24/7/365 выделенной круглосуточной дежурной сменой. Среди клиентов RED Security Anti-DDoS – компании из сфер ИТ и телеком, промышленности, финансов, транспорта, госсектора и других секторов экономики по всей России.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
