По результатам исследования, которое было проведено компанией Qrator Labs, за прошедший 2022 год уменьшилось количество автономных сетей отечественных операторов связи, которые применялись для перехвата трафика. Эти киберинциденты происходят по причине ошибки мобильного оператора или же преднамеренной кибератаки, в некоторых случаях приводящей к выходу из строя веб-ресурсов и онлайн-сервисов, сообщает «Коммерсантъ».
Специалисты убеждены, что уменьшение числа кибервторжений обусловлено реализаций новых мер защиты в сетях провайдеров, а также уходом с отечественного рынка зарубежных организаций, которыми нагружали сети огромным объёмом трафика в ЦОДы за рубежом.
Соответствующая информация была предоставлена профильной компанией Qrator Labs по результатам проведенного исследования. В 2022 году перехваты трафика затрагивали около 2,5 тыс. систем, что на 200% меньше, чем в 2021 году. В 2020 году таким кибератакам подверглись 3 600 систем, а в 2019 году — 4 700 систем.
После начала военной спецоперации на Украине эксперты Qrator Labs зафиксировали множество крупных киберинцидентов с перехватом трафика отечественных интернет-провайдеров украинскими операторами. В частности, компания Lurenet осуществляла перехват трафика из сетей, принадлежащих «ВымпелКому», «Мегафону», МТС, «ТрансТелеКому», «Ростелекому». В ходе одного из инцидентов безопасности сервисы этих сетей выходили из строя примерно на 10 часов Qrator Labs, сама кибератака затронула 146 автономных систем.
Неправомерный перехват трафика квалифицируется в качестве манипуляции с источником трафика и путями его прохождения. Для проведения таких кибератак киберпреступники используют BGP-перехват.
Уменьшение показателей числа атак на операторов связи в России в 2022 году специалисты Qrator Labs связывают с внедрением операторами нового инструментария безопасности, а также выполнением более точных настроек сети.
Отечественные компании стали чаще проверять свои сети на предмет уязвимостей, чтобы своевременно их устранять, подчеркнул главный инженер направления защиты DDoS Guard Дмитрий Шмидт.
Актуальные вакансии по ИБ на https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.