Специалисты компании StormWall обнаружили, что с 24 по 28 февраля 2022 года различные группы хактивистов начали атаковать ключевые российские компании, относящихся к разным секторам экономики. Хактивисты публикуют в различных Telegram-каналах и на сайтах в Интернете списки российских компаний с указанием их адресов и призывают организовать кибератаки на них. В списки хактивистов попали компании топливно-энергетического сектора, финансовой отрасли, производственной сферы, телеком-индустрии — все они относятся к критической информационной инфраструктуре (КИИ) РФ. Большинство атак направлены на сайты и инфраструктуру госкомпаний.
DDoS всем миром
Выражение несогласия в Интернет уже давно ведется в виде организации DDoS-атак на неугодные ресурсы, поэтому сейчас именно КИИ РФ стала наиболее привлекательной целью для выражения несогласия с деятельностью российского руководства. Специалисты StormWall постоянно фиксируют DDoS-атаки на российские компании. DDoS-атаки ведутся с нескольких десятков сайтов одновременно, причем атаки осуществляются не только роботами, но и самими пользователями. С помощью специальных страничек хакеры создают множество запросов к сайту-жертвы, и эти запросы очень сложно фильтровать
Специалисты регулярно наблюдают DDoS-атаки по протоколу HTTP мощностью до 200 тыс. пакетов в секунду. Для запуска DDoS-атак хакеры также активно используют зомби-сети, которые позволяют организовать атаки мощностью до 2 Тбит/с. По данным экспертов, одна из таких зомби-сетей, с помощью которой запускались атаки в указанный период, состоит из 100 тыс. различных устройств. Хакеры также атакуют DNS-серверы банков в надежде разрушить целостность его сети банкоматов.
Специалисты StormWall утверждают, что кибератаки на сайты российских компаний наблюдаются с начала спецоперации, с 24 февраля, но пик активности хакеров пришелся на 27 февраля. В настоящее время кибератаки на российские компании продолжаются. Основные страны, откуда идут паразитные запросы — это США (28,9%) и Евросоюз (46,7%). Многие компании, обеспечивающие DDoS-защиту, не справляются с нагрузкой в данной ситуации, особенно если они используют решения иностранных разработчиков для отражения атак. Фактически — это наиболее серьезная проверка на эффективность работы систем защиты российских компаний, построенной в рамках закона №187-ФЗ «О безопасности КИИ РФ».
Рекомендации специалистов
По мнению экспертов, в ближайшее время ситуация не улучшится, поэтому каждой компании нужно позаботиться о защите своих ресурсов. Сейчас необходимо использовать только качественные и желательно российские Anti-DDoS-решения и услуги, которые обеспечат надежную защиту от кибератак. Кроме того, максимально отделить публичные ресурсы — веб-сайты, сервера электронной почты и другие — от каналов, используемых для внутренних коммуникаций. Для взаимодействия с филиалами и теми же банкоматами стараться не использовать публичные каналы связи — лучше пользоваться такими услугами как MPLS-VPN или слайсинг в 5G. При подключении удаленных пользователей стоит придерживаться стратегии нулевого доверия (Zero Trust) и ввести многофакторную аутентификацию. Также рекомендуется в максимально короткие сроки выполнять требования к системам защиты, установленные в рамках закона № 187-ФЗ.