Если у вас есть вопрос по услуге или задача в рамках направления, напишите нам. Наши специалисты проведут консультацию, помогут найти оптимальное решение вашей проблемы.
2. Кто атакует
3. Типы фиксируемых компьютерных атак
4. Под прицелом хакеров более 200 компаний
Эксперты Центра предотвращения киберугроз CyberART собрали главные факты о кибератаках за последний месяц.
Статистика кибератак
Количество компьютерных атак на российские информационные ресурсы увеличилось в 4,5 раза. С начала марта в коммерческом сегменте было зафиксировано и отражено свыше тысячи DDoS-атак. Чаще всего под ударом оказывались банки. Здесь эксперты зафиксировали более 500 атак, что в 4 раза превышает показатели февраля. Однако главной целью нападающих остаются государственные ресурсы Российской Федерации.
Кто атакует
Одна из самых известных хакерских группировок в мире «Anonymous» сообщила, что она «официально объявила кибервойну правительству России». Кроме того, рост количества атак объясняется вовлечением в процесс так называемых хактивистов. В Telegram были созданы десятки сообществ численностью до 70 тысяч участников, которые распространяют инструкции по организации DDoS-атак. Сообщества хакеров публикуют инструкции по настройке своих компьютеров и координируют направления и время атак для дестабилизации работы российских ресурсов.
“Мы видим, что сейчас любой желающий, используя домашний компьютер и смартфон, может стать участником кибератаки. Для этого достаточно перейти по специальной ссылке в браузере или запустить исполняемые файлы типа «.exe» и вычислительные мощности устройства будут направлены на атаку цели. Основная доля DDoS-атак осуществлялась посредством организации UDP-floоd и не имела значительных последствий в виде уменьшения функциональности сервисов для пользователей. Однако некоторые DDoS-атаки уровня L7 (HTTP/HTTPS-flood) привели к затруднению доступа к ряду ресурсов, - рассказывает Владимир Дмитриев, руководитель сервисов киберзащиты ГК Innostage.
Типы фиксируемых компьютерных атак
Атаки типа отказ в обслуживании (DDoS) – основной тип применяемых на сегодняшний день атак. Их главная цель - вывести системы из строя. Также их применяют для маскировки других видов атак. На сегодняшний день фиксируются различные виды и техники атак типа отказ в обслуживании. Результатом успешно реализованных DDoS-атак является полная или частичная недоступность ресурса в сети Интернет продолжительностью до нескольких часов.
Подмена содержимого характеризуется заменой содержимого информационного ресурса и размещением на нем какого-либо вызывающего сообщения с целью пропаганды и нанесения репутационного ущерба владельцу сайта. Содержимое чаще всего заменяется на радикальные призывы, недостоверную информацию о ходе военной операции и действиях правительства.
Фишинговые рассылки – вид интернет-мошенничества, основанный на методах социальной инженерии, целью которого является психологическое манипулирование людьми для совершения определенных действий или разглашения конфиденциальной информации. Например, проведения рассылок электронных писем от имени, схожим с наименованиями государственных и отраслевых регуляторных организаций, популярных брендов и компаний. С помощью фишинга распространяются недостоверные сведения о прекращении работы или отзывах лицензий российских банков. Например, для усиления эффекта от DDoS-атак за счет увеличения количества посетителей атакованных сайтов.
Внедрение вредоносного программного обеспечения (ВПО) – внедрение ВПО в информационные системы различных организаций с целью проникновения в инфраструктуру либо осуществления деструктивных действий (например, шифрование данных), направленных на ИТ-инфраструктуру. Для внедрения ВПО злоумышленники используют методы социальной инженерии, отправляя жертвам фишинговые электронные письма, содержащие вредоносные вложения.
Перебор учетных записей (Brute Force) к сервисам удаленного доступа - суть подхода заключается в последовательном автоматизированном переборе всех возможных комбинаций символов с целью найти правильное сочетание имени пользователя и пароля.
Автоматизированное сканирование информационных ресурсов с целью поиска на сетевых периметрах организаций критических уязвимостей и неправильно сконфигурированного ПО, которым могут воспользоваться хакеры для проникновения в инфраструктуру либо компрометации данных и информационных систем.
Под прицелом хакеров более 200 компаний
Хактивисты продолжают создавать Telegram-каналы, распространяющие инструкции по организации DDoS-атак. Призывы к атакам размещаются в социальных сетях по отношению к более чем 200 компаниям России.
Примеры таких призывов содержат доменные имена, URL и IP-адреса информационных ресурсов организаций в различных отраслевых сферах:
- Сайты госучреждений и порталы услуг
- СМИ
- Сервисы ЭЦП
- Топливно-энергетический комплекс
- Кредитно-финансовый центр
- Криптообменники
- Органы государственной власти федерального и регионального уровня
- Предприятия обслуживания населения жизненно важными услугами
- Крупные государственные и республиканские предприятия
- Удостоверяющие центры (УЦ)
Вместе с тем в социальных сетях и мессенджерах активно размещаются призывы к атакам в отношении компаний, которые оказывают услуги в области ИБ. Например, провайдеры сервисов защиты от атак типа отказ в обслуживании (DDoS): DDoS-Guard, StormWall, Qrator, SolidWall.
Для дополнительных технических консультаций можно обращаться на горячую линию Центра предотвращения киберугроз CyberART ART ГК Innostage:
e-mail: soc@cyberart.ru
tel: 8 (800) 600 88 60