Специалисты компании StormWall регистрируют всплеск активности хакеров в отношении крупнейших государственных сайтов России, в том числе и против информационных ресурсов ТЭК РФ. В частности, с хакерскими атаками уже столкнулись «Яндекс», «Сбер», «Сибур», «Норникель», «Лукойл», Газпром», сообщает агентство ТАСС.
«В течение нескольких дней (24-28 февраля) киберпреступники из разных стран мира начали проводить атаки на крупные российские организации, ведущих профессиональную деятельность в различных отраслях. В перечне «целей» хакеров – компании ТЭК, финансовой, промышленной отраслей, сферы информационно-телекоммуникационных технологий, а также многие другие организации.
Уже были подтверждены компьютерные атаки против «Яндекса», «Сбера», «ВТБ», «Северстали», «Газпромбанка», «Лукойла», «Татнефти» и множества других компаний», – сообщает пресс-служба StormWall.
Специалисты StormWall уточняют, что большая часть кибератак идёт с территории Соединенных Штатов (почти 29%), ЕС (около 47%). Наибольшая активность DDoS-атак против российских веб-ресурсов была зафиксирована 27 февраля, но они регистрируются и сейчас в больших количествах. За счет использования специальных страниц киберпреступники формируют огромное количество запросов к веб-ресурсам, которые сложно фильтровать, заявили в StormWall.
«Наши эксперты систематически фиксируют DDoS-атаки по протоколу HTTP, мощность которых составляет около 200 000 пакетов/сек. Организация DDoS-атак выполняется хакерами с применением ботнетов, поэтому, в теории, мощность может вырасти до 2 Тб/сек. По имеющейся информации, один ботнет запускал DDoS-атаки со 100 000 взломанных устройств. Атаки проводятся и на DNS-серверы российских финансовых учреждений – киберпреступники надеются, что распадётся сеть банкоматов», – заявили в компании StormWall.
Представитель StormWall также уточнил, что в Telegram-каналах злоумышленники публикуют ссылки на сайты с интересной информацией об атаках. При посещении такого сайта устройство пользователя непреднамеренно сам начинает проводить атаки на российские цели.
Сайт CISOCLUB также подвергся DDoS-атакам со стороны неизвестных злоумышленников утром 1 марта. Для поддержки функционирования ресурса были приняты необходимые меры.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
