Под прицелом банки и госсистемы: что нужно знать о хакерских атаках

1. Статистика кибератак

2. Кто атакует

3. Типы фиксируемых компьютерных атак

4. Под прицелом хакеров более 200 компаний

Эксперты Центра предотвращения киберугроз CyberART собрали главные факты о кибератаках за последний месяц.

Статистика кибератак
Количество компьютерных атак на российские информационные ресурсы увеличилось в 4,5 раза. С начала марта в коммерческом сегменте было зафиксировано и отражено свыше тысячи DDoS-атак. Чаще всего под ударом оказывались банки. Здесь эксперты зафиксировали более 500 атак, что в 4 раза превышает показатели февраля. Однако главной целью нападающих остаются государственные ресурсы Российской Федерации.

Кто атакует
Одна из самых известных хакерских группировок в мире «Anonymous» сообщила, что она «официально объявила кибервойну правительству России». Кроме того, рост количества атак объясняется вовлечением в процесс так называемых хактивистов. В Telegram были созданы десятки сообществ численностью до 70 тысяч участников, которые распространяют инструкции по организации DDoS-атак. Сообщества хакеров публикуют инструкции по настройке своих компьютеров и координируют направления и время атак для дестабилизации работы российских ресурсов.

“Мы видим, что сейчас любой желающий, используя домашний компьютер и смартфон, может стать участником кибератаки. Для этого достаточно перейти по специальной ссылке в браузере или запустить исполняемые файлы типа «.exe» и вычислительные мощности устройства будут направлены на атаку цели. Основная доля DDoS-атак осуществлялась посредством организации UDP-floоd и не имела значительных последствий в виде уменьшения функциональности сервисов для пользователей. Однако некоторые DDoS-атаки уровня L7 (HTTP/HTTPS-flood) привели к затруднению доступа к ряду ресурсов, - рассказывает Владимир Дмитриев, руководитель сервисов киберзащиты ГК Innostage.

Типы фиксируемых компьютерных атак

Атаки типа отказ в обслуживании (DDoS) – основной тип применяемых на сегодняшний день атак. Их главная цель - вывести системы из строя. Также их применяют для маскировки других видов атак. На сегодняшний день фиксируются различные виды и техники атак типа отказ в обслуживании. Результатом успешно реализованных DDoS-атак является полная или частичная недоступность ресурса в сети Интернет продолжительностью до нескольких часов.

Подмена содержимого характеризуется заменой содержимого информационного ресурса и размещением на нем какого-либо вызывающего сообщения с целью пропаганды и нанесения репутационного ущерба владельцу сайта. Содержимое чаще всего заменяется на радикальные призывы, недостоверную информацию о ходе военной операции и действиях правительства.

Фишинговые рассылки – вид интернет-мошенничества, основанный на методах социальной инженерии, целью которого является психологическое манипулирование людьми для совершения определенных действий или разглашения конфиденциальной информации. Например, проведения рассылок электронных писем от имени, схожим с наименованиями государственных и отраслевых регуляторных организаций, популярных брендов и компаний. С помощью фишинга распространяются недостоверные сведения о прекращении работы или отзывах лицензий российских банков. Например, для усиления эффекта от DDoS-атак за счет увеличения количества посетителей атакованных сайтов.

Внедрение вредоносного программного обеспечения (ВПО) – внедрение ВПО в информационные системы различных организаций с целью проникновения в инфраструктуру либо осуществления деструктивных действий (например, шифрование данных), направленных на ИТ-инфраструктуру. Для внедрения ВПО злоумышленники используют методы социальной инженерии, отправляя жертвам фишинговые электронные письма, содержащие вредоносные вложения.

Перебор учетных записей (Brute Force) к сервисам удаленного доступа - суть подхода заключается в последовательном автоматизированном переборе всех возможных комбинаций символов с целью найти правильное сочетание имени пользователя и пароля.

Автоматизированное сканирование информационных ресурсов с целью поиска на сетевых периметрах организаций критических уязвимостей и неправильно сконфигурированного ПО, которым могут воспользоваться хакеры для проникновения в инфраструктуру либо компрометации данных и информационных систем.

Под прицелом хакеров более 200 компаний

Хактивисты продолжают создавать Telegram-каналы, распространяющие инструкции по организации DDoS-атак. Призывы к атакам размещаются в социальных сетях по отношению к более чем 200 компаниям России.

Примеры таких призывов содержат доменные имена, URL и IP-адреса информационных ресурсов организаций в различных отраслевых сферах:

• Сайты госучреждений и порталы услуг
• СМИ
• Сервисы ЭЦП
• Топливно-энергетический комплекс
• Кредитно-финансовый центр
• Криптообменники
• Органы государственной власти федерального и регионального уровня
• Предприятия обслуживания населения жизненно важными услугами
• Крупные государственные и республиканские предприятия
• Удостоверяющие центры (УЦ)