За последние несколько дней были приняты серьёзные попытки кибератак против различных российских организаций. По словам Игоря Ляпунова, главы ГК «Солар» и вице-президента «Ростелекома», как минимум 300 компаний из различных отраслей деятельности были подвергнуты атакам.
Заместитель генерального директора «Ростелекома» заявил, что в случае ухудшения политической ситуации противостояние в киберпространстве значительно усилится. Резкий рост числа кибератак на важнейшие объекты инфраструктуры России за последние два дня подтверждает этот прогноз.
В настоящее время хакеры постоянно меняют методы и подходы DDoS-атак, которые проходят волнами, их цели периодически - раз в 1-1,5 часа - меняются. "При этом хакеры используют комбинированные методы, которые ранее редко встречались в атаках такого масштаба. Все это, конечно, усложняет защиту”.
Мощность сетевых атак DDoS (на уровнях 3 и 4) достигла своего пика в 600 Гбит/с, а прикладные атаки (на уровне 7) достигли 700 тыс. запросов в секунду (rps). Эксперты считают, что потенциальный противник использует эти атаки для проверки уязвимостей в ИТ-инфраструктуре международного экономического форума, который начался 5 июня, в северной столице.
Подобные случаи в прошлом году
В 2023 году «Ростелеком» зафиксировал серию DDoS-атак на ресурсы Петербургского международного экономического форума (ПМЭФ), включая периоды прямой трансляции выступления президента Российской Федерации Владимира Путина. Мощность кибератак достигала 50 тысяч запросов в секунду. Вредоносная активность осуществлялась с использованием сотен тысяч IP-адресов.
В части попытки нарушить функционирование трансляции был отражен каскад разных атак. Все они были направлены на уровень приложения и были адаптированы под специфику работы ресурсов Росконгресса. В пике атаки достигали 50 000 событий в секунду.
"Для понимания, максимальная атака за период спецоперации составила 270 000 и была направлена на очень объемную и устойчивую инфраструктуру Госуслуг", – рассказал Ляпунов.
По его словам, эффективность защиты инфраструктуры составила 99,6%. Также, он отметил, что соответствующий призыв появился и в одном из Telegram-каналов злоумышленников.
"Спустя 40 минут они убедились в безуспешности своих действий и стали перестраивать тактику нападения. С этого момента мы отразили еще порядка 10-12 волн DDoS. Считаю, что система защиты и наша команда справились блестяще. Эффективность фильтрации вредоносного трафика составила свыше 99,6 процента, те есть наша многоуровневая очистка на каналах связи и в приложении позволяла сокращать число нелегитимных запросов условно с 30 тысяч в секунду до 120 в секунду”.
Напоминаем, что в этом году ПМЭФ продлится четыре дня и завершится 8 июня. За это время планируется провести 150 сессий, в ходе которых будут обсуждаться различные темы. Среди них — место России в мире, традиционные ценности, развитие международных отношений, экономическое лидерство и альтернативы западным подходам.
Важность кибербезопасности
Кибератаки, в особенности DDoS-атаки, становятся всё более сложными и мощными. Что создаёт серьёзные проблемы для компаний. Важно, чтобы компании постоянно обновляли с методы защиты и проводили мониторинг уязвимости в своей инфраструктуре.
В случае с Петербургским международным экономическим форумом (ПМЭФ), кибератаки были направлены на ресурсы форума, включая прямые трансляции. Ростелеком и его партнеры активно работают над защитой и отражают атаки, достигающие высоких уровней мощности. Данная ситуация указывает на важность кибербезопасности крупных мероприятий и различных инфраструктур.
Хакерские атаки на ПМЭФ, а также усиление киберугроз в период крупнейших мероприятий в нашей стране, стало уже закономерностью. Однако российские компании и специалисты защиты информации отлично справляются с отражением угроз. Все дело в современной и качественной системе защиты информации.
Специалисты Mask Safe, чтобы ваша компания не стала жертвой хакерской атаки, рекомендуют строить свою киберзащиту следующим образом:
- Внедрить защиту нового поколения – межсетевые экраны нового поколения NGFW
Защитить свою организацию можно и нужно уже сейчас, потому что тренд на увеличение количества атак на компании очевиден. Многодневные простои и многомиллиардные потери - вот цена недобросовестного отношения к построению системы информационной безопасности.
С уважением,
Команда Mask Safe!
Больше полезной информации вы найдете на нашем сайте.