В третьем квартале 2024 года компания отразила и расследовала 11 целевых атак на инфраструктуру отечественных организаций. Более половины инцидентов были инициированы проукраинскими хакерскими группировками. Всего было зафиксировано 1300 атак, в том числе DDoS- и фишинговых атак.
В третьем квартале 2024 года специалисты «Ростелекома» отразили и расследовали 11 целевых атак на инфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками, сообщили в пресс-службе «Ростелекома». Общее количество инцидентов, включая фишинговые и DDos-атаки, составило 1300 атак.
В компании отметили, что чаще всего злоумышленники использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки пользователей и нарушения внутренних правил безопасности со стороны отдельных сотрудников.
В топ-атак вошли атаки типа «отказ в обслуживании», направленные на инфраструктуру организаций, оказывающих услуги связи клиентам массового сегмента. Самой мощной из них стала атака «UDP-Flood». Пиковое значение инцидента достигало 440 миллионов пакетов в секунду.
«Для эффективной защиты от киберугроз важно регулярно обучать сотрудников, контролировать периметр инфраструктуры, поддерживать ИТ-системы в актуальном состоянии через инвентаризацию и обновления программного обеспечения, а также внедрять и эффективно использовать многоуровневые системы защиты, средства мониторинга и реагирования на инциденты информационной безопасности. Регулярное резервное копирование данных и проведение киберучений помогут минимизировать потери в случае атаки», – отметил вице-президент по развитию и обеспечению информационной безопасности «Ростелекома» Алексей Чугунов.
В «Ростелекоме» подчеркнули, что злоумышленники все реже прибегают к известным хакерским инструментам, предпочитая использовать штатные средства операционных систем, чтобы минимизировать свое присутствие в инфраструктуре. Помимо этого, наблюдается рост атак на цепочки поставок – это усложняет защиту из-за многоуровневой структуры, различий в уровне ИБ-защиты у поставщиков и сложности выявления уязвимостей на каждом этапе логистики.
Кибератаки давно превратились в инструмент политического давления, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Большая часть кибератак в 2023 году в России была политически мотивирована. Цель таких инцидентов — не получение финансовой выгоды, а шпионаж, диверсии или уничтожение данных. Напомню, что из-за массовой атаки на отечественный банковский сектор в июле этого года со сбоями в приложениях столкнулись клиенты ведущих российских банков», – рассказал депутат.
Тем не менее, уверен Немкин, значительная часть успешных кибератак сегодня – результат человеческого фактора. «Еще более опасные типы атак, связанные с кибершпионажем и диверсионными действиями, как правило – результат использования человеческого фактора, а точнее – прямой итог игнорирования сотрудниками организаций правил безопасности. Сегодня до 76% хакерских группировок используют фишинговые рассылки на начальном этапе атак. За первые полгода 2024 года доля писем с вредоносными ссылками в корпоративном почтовом трафике выросла на 105% к среднему уровню 2023 года. При этом из каждых 100 писем как минимум одно оказывалось фишинговым», – рассказал Немкин, ссылаясь на данные ИБ-компании BI.Zone.
По словам депутата, сегодня наблюдается рост как числа кибератак, так и их сложности. «По данным RED Security, с начала 2024 года количество целенаправленных кибератак на крупный бизнес выросло на 60% год к году. Большая часть из них была ориентирована на объекты критической информационной инфраструктуры. Невысокий уровень развития цифровых компетенций сотрудников отечественных организаций ставит злоумышленников в еще более выгодные условия. Поэтому регулярные программы по повышению цифровых компетенций, как и проведение киберучений, сегодня должны стать нормой для любой российской организации», – подчеркнул депутат.
