Количество компьютерных и DDoS-атак стало увеличиваться после начала военной операции на Украине, заявил глава Роскомнадзора (РКН) Андрей Липов. По данным ведомства, средний ежегодный прирост атак достигает 70%.
«По оценкам специалистов, с начала СВО количество компьютерных и DDoS-атак в среднем ежегодно увеличивается на 70%», – цитирует ТАСС Андрея Липова.
Рост числа атак объясняется тем, что информационные технологии стали еще одним инструментом осуществления политического давления, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Появился феномен хактивизма, когда атаки на инфраструктуру стран осуществляются по политическим мотивам. Доходит до того, что хакеры готовы работать бесплатно. В начале 2024 года, по данным ИБ-компании StormWall, доля DDoS-атак хактивистов выросла до 53% в общей структуре DDoS-атак в России. Тем не менее, это не только российский, а общемировой тренд. По сравнению с аналогичным периодом 2023 года, количество атак в мире увеличилось на 319%», – рассказал депутат.
По словам Немкина, проблема не столько в увеличении числа атак, сколько в росте их сложности. Например, сейчас в DDoS-атаках активно используются ботнеты. Это сети, состоящие из компьютеров или других устройств, захваченных злоумышленниками, которые впоследствии используются для реализации противоправных действий. «Киберпреступники заражают миллионы слабо защищённых устройств, по сути, превращая их в источники DDoS-атак. Высокая масштабируемость таких ботнетов позволяет генерировать огромные объёмы трафика», – пояснил депутат.
Ранее сообщалось, что в период января-августа 2024 года общий объем вредоносного бот-трафика в России увеличился на 83% в сравнении со значением аналогичного периода 2023 года. Помимо этого, вырос объем бот-трафика, запущенного с российских IP-адресов. На сегодняшний день аналитики StormWall оценивают его в 50% от общего объема вредоносного трафика, хотя в прошлом году значение составляло 32%, большую часть занимали зарубежные IP-адреса.
«Это значит, что количество устройств российских пользователей, подключенных к ботнет-сетям существенно возросло, а выявить атаки, идущие с внутренних серверов не всегда просто. Тем более, когда идет речь об атаке типа «отказ в обслуживании», когда необходимо быстро идентифицировать нетипичные запросы», – пояснил депутат. Немкин также предупредил, что пользователь может даже не подозревать о том, что его устройство подключено к ботнет-сети. Чаще всего заразить устройство вредоносным ПО этого типа можно на пиратских ресурсах.
Депутат отметил, что обеспечение информационной безопасности в текущих условиях должно учитывать все тренды киберпреступности. «В том числе ботнеты и активное использование технологий искусственного интеллекта. По данным Роскомнадзора, более 90% организаций в России не защищены от внешних атак. Это очень высокое значение. Необходимо перейти к проактивной реализации ИБ-политики, когда ИБ-инструменты работают превентивно, а не по факту случившегося инцидента», – отметил парламентарий.