По оценкам StormWall, эффективность DDoS-атак на облачных и интернет-провайдеров во II квартале 2024 года достигла 42%. Показатель оказался вдвое выше, чем значения в других ИТ-сегментах, сообщает Comnews.
Аналитики StormWall установили, что хакеры продолжают активно атаковать сервис-провайдеров и во II квартале 2024 года. Причина – высокая эффективность в сравнении с атаками на другие сектора. В исследовании компании указано, что в апреле 2024 года самыми атакуемыми сферами стали розница, финансовый и энергетический сектора. Однако эффективность атак сегмента была оценена в 21%.
Уже в мае этого года злоумышленники перешли к массовым атакам на облачных и интернет-провайдеров, эффективность «нападения» на которые составила 42%.
По словам члена комитета по информполитике, депутата Госдумы Антона Немкина, пока все же нельзя говорить о том, что атаки на отдельные сегменты оказываются более эффективными. «В том числе и потому, что не все компании публично уведомляют о факте произошедшей DDoS-атаки, как и о ее последствиях. Но, действительно, именно сервис-провайдеры предоставляют хакерам бОльшие возможности для совершения успешной атаки, поскольку уязвимы из-за сложной и распределенной инфраструктуры, особенно учитывая, что злоумышленники начали отказываться от простого перебора уязвимых информресурсов и перешли к атакам на ресурсы, функционирующие в рамках одной подсети. Подобная атака позволяет вывести из строя не только один объект ИТ-инфраструктуры, но потенциально и всю сеть», – рассказал депутат.
Тем не менее, отмечает Немкин, положительная динамика есть. «Например, по данным МТС, в прошлом году снизилась доля критичных инцидентов с точки зрения возможных последствий от общего числа атак. Если в 2022 году это значение оценивалось в 40–45%, то в 2023 году оно снизилось до 25%. На фоне ужесточения законодательства об утечках персональных данных крупный российский бизнес начинает инвестировать в ИТ-безопасность, и по косвенным признакам мы видим, что ситуация постепенно меняется в лучшую сторону. Тот же переход от массированных атак к более дифференцированным – пример того, что злоумышленники вынуждены искать новые пути из-за повышения устойчивости информсистем», – подчеркнул Немкин.
Самым популярным методом большинства успешных атак остается вредоносное программное обеспечение, отметил парламентарий. «Чаще всего оно распространяется посредством фишинговых ресурсов и связано с методами социальной инженерии. То есть ключевую роль в информационной безопасности продолжает играть человеческий фактор. С технической точки зрения можно выстроить идеальную защиту ИТ-архитектуры, но при отсутствии должных инвестиций в развитие цифровых компетенций у сотрудников всегда найдется работник, который откроет подозрительное письмо и попытается установить стороннее приложение. Напомню, что по данным ЦБ РФ, количество кибератак с использованием методов социальной инженерии в I квартале выросло до 29,5 тыс., что на 14,8% больше, чем в среднем за предыдущие четыре квартала 2023 года», – отметил депутат.
Немкин считает, что государство предпринимает все необходимые меры, направленные на повышение информационной защиты корпоративного сектора. Он напомнил, что в России уже создана Национальная система противодействия DDoS-атакам, которая функционирует на базе Центра мониторинга и управления сетью связи общего пользования. «Сегодня к платформе подключены более 160 организаций, но динамика числа подключений, конечно, должна увеличиваться – от этого напрямую зависит эффективность работы системы», – считает депутат.
