Число DDoS-атак весной 2022 года возросло в восемь раз
Хакерские атаки на интернет-сайты различных организаций и учреждений уже давно стали «неизбежным злом», но в последние месяцы подобные инциденты в России стали происходить особенно часто. ИА FederalCity уже много раз писало о кибератаках из-за рубежа на веб-ресурсы российских компаний, а теперь «Лаборатория Касперского», постоянно мониторящая ситуацию, провела анализ данных по хакерским нападениям в 2022 году в сравнении с прошлым годом.
Выяснилось, что за период с начала марта этого года до сегодняшнего дня в России отмечается существенный рост кибератак. В марте количество DDoS-атак увеличилось в 8 раз по сравнению с тем же месяцем 2021 года и в 1,5 раза, чем в предыдущем феврале месяце. Проще говоря, такие попытки обрушить интернет-сайты стали очень «популярными», а направлены они были на разрушение работоспособности веб-ресурсов атакуемых компаний или учреждений. Для этого хакеры могут использовать, например, ботнет-сети для лавинообразного роста запросов и увеличения нагрузки на сайт свыше максимальной, что приводит к его выходу из строя.
Маска-эмблема группировки Anonimous. Фото: Википедия
В 2021 году от DDoS-атак страдали многие госучреждения, IT-компании, а также промышленные и телекоммуникационные организации. Около 41% таких инцидентов были целевыми атаками, а в 14% случаев действовали вредоносные программы. Теперь же, в 2022 году злоумышленники стали активно третировать еще и банковский сектор. Например, Сбербанк России сообщил, что в мае его компьютерные системы ежедневно подвергались нескольким десяткам DDoS-атак с участием более чем сотни тысяч хакеров. Кроме того, в этом же месяце на сбои в работе своих сайтов из-за кибератак жаловались и многие российские авиакомпании.
Увеличилось и время атак, причем значительно. Если в 2021 году они длились не более 12 минут, то в 2022 году их продолжительность многократно превысила этот показатель и составила уже около 29,5 часов. Причем с началом российской специальной операции на Украине в конце февраля, хакерская группировка «Anonymous» прямым текстом объявила в сети «Twitter» кибервойну правительству РФ.
Эмблема хакеров. Фото: Википедия
В рамках этой кибервойны были атакованы различные правительственные сайты, российские интернет-провайдеры, а также сайт «RuTube», причем хакеры из «Анонимуса» обещали продолжение нападений. Некоторое время из-за них не работал даже портал Кремля, что говорит о том, что российская инфраструктура была не готова к такому интенсивному противостоянию.
Но российские власти быстро начали принимать меры противодействия хакерам. Еще в апреле этого года Роскомнадзор поделился планами создания национальной системы защиты от DDoS-атак, которая должна появиться осенью 2022 года на основе оборудования для «суверенного интернета». К этому времени ведомство должно обновить технику, способную глубоко фильтровать трафик, распознавая по определенному набору технических характеристик вирусы и блокируя их.
Вход в здание ГРЧЦ в Москве. Фото: Яндекс.Карты
На данный момент Главный радиочастотный центр (ГРЧЦ), являющийся подведомством Роскомнадзора, уже «научил» оборудование реагировать на несколько разновидностей кибератак. Этого пока недостаточно, чтобы обеспечить абсолютную защиту, но работа в этом направлении продолжается. К борьбе подключилось и Министерство цифрового развития, предложившее банкам сообщить ему список их информационных систем, которые могут быть атакованы. Было обещано также организовать фильтрацию зарубежного трафика. А федеральные ведомства смогут обратиться в ГРЧЦ для установки необходимого оборудования от DDoS-атак и защиты своих интернет-ресурсов.
Одним словом, несмотря на все сложности с обеспечением кибербезопасности, о которых сообщало ИА FederalCity, работа по защите российских организаций и ведомств от кибератак идет сейчас полным ходом, и «щиты» от хакеров укрепляются.