Если у вас есть вопрос по услуге или задача в рамках направления, напишите нам. Наши специалисты проведут консультацию, помогут найти оптимальное решение вашей проблемы.
В сети развернулась настоящая кибервойна. Начиная с 24 февраля, специалисты по информационной безопасности фиксируют небывалую активность. К кибератакам привлекаются не только профессиональные сообщества хакеров, но и простые пользователи.
Cодержание
2. Кто атакует
3. Типы фиксируемых компьютерных атак
4. Под прицелом хакеров более 200 компаний
Эксперты Центра предотвращения киберугроз CyberART собрали главные факты о кибератаках за последний месяц.
Статистика кибератак
Количество компьютерных атак на российские информационные ресурсы увеличилось в 4,5 раза. С начала марта в коммерческом сегменте было зафиксировано и отражено свыше тысячи DDoS-атак. Чаще всего под ударом оказывались банки. Здесь эксперты зафиксировали более 500 атак, что в 4 раза превышает показатели февраля. Однако главной целью нападающих остаются государственные ресурсы Российской Федерации.
Кто атакует
Одна из самых известных хакерских группировок в мире «Anonymous» сообщила, что она «официально объявила кибервойну правительству России». Кроме того, рост количества атак объясняется вовлечением в процесс так называемых хактивистов. В Telegram были созданы десятки сообществ численностью до 70 тысяч участников, которые распространяют инструкции по организации DDoS-атак. Сообщества хакеров публикуют инструкции по настройке своих компьютеров и координируют направления и время атак для дестабилизации работы российских ресурсов.
“Мы видим, что сейчас любой желающий, используя домашний компьютер и смартфон, может стать участником кибератаки. Для этого достаточно перейти по специальной ссылке в браузере или запустить исполняемые файлы типа «.exe» и вычислительные мощности устройства будут направлены на атаку цели. Основная доля DDoS-атак осуществлялась посредством организации UDP-floоd и не имела значительных последствий в виде уменьшения функциональности сервисов для пользователей. Однако некоторые DDoS-атаки уровня L7 (HTTP/HTTPS-flood) привели к затруднению доступа к ряду ресурсов, - рассказывает Владимир Дмитриев, руководитель сервисов киберзащиты ГК Innostage.
Типы фиксируемых компьютерных атак
Атаки типа отказ в обслуживании (DDoS) – основной тип применяемых на сегодняшний день атак. Их главная цель - вывести системы из строя. Также их применяют для маскировки других видов атак. На сегодняшний день фиксируются различные виды и техники атак типа отказ в обслуживании. Результатом успешно реализованных DDoS-атак является полная или частичная недоступность ресурса в сети Интернет продолжительностью до нескольких часов.
Подмена содержимого характеризуется заменой содержимого информационного ресурса и размещением на нем какого-либо вызывающего сообщения с целью пропаганды и нанесения репутационного ущерба владельцу сайта. Содержимое чаще всего заменяется на радикальные призывы, недостоверную информацию о ходе военной операции и действиях правительства.
Фишинговые рассылки – вид интернет-мошенничества, основанный на методах социальной инженерии, целью которого является психологическое манипулирование людьми для совершения определенных действий или разглашения конфиденциальной информации. Например, проведения рассылок электронных писем от имени, схожим с наименованиями государственных и отраслевых регуляторных организаций, популярных брендов и компаний. С помощью фишинга распространяются недостоверные сведения о прекращении работы или отзывах лицензий российских банков. Например, для усиления эффекта от DDoS-атак за счет увеличения количества посетителей атакованных сайтов.
Внедрение вредоносного программного обеспечения (ВПО) – внедрение ВПО в информационные системы различных организаций с целью проникновения в инфраструктуру либо осуществления деструктивных действий (например, шифрование данных), направленных на ИТ-инфраструктуру. Для внедрения ВПО злоумышленники используют методы социальной инженерии, отправляя жертвам фишинговые электронные письма, содержащие вредоносные вложения.
Перебор учетных записей (Brute Force) к сервисам удаленного доступа - суть подхода заключается в последовательном автоматизированном переборе всех возможных комбинаций символов с целью найти правильное сочетание имени пользователя и пароля.
Автоматизированное сканирование информационных ресурсов с целью поиска на сетевых периметрах организаций критических уязвимостей и неправильно сконфигурированного ПО, которым могут воспользоваться хакеры для проникновения в инфраструктуру либо компрометации данных и информационных систем.
Под прицелом хакеров более 200 компаний
Хактивисты продолжают создавать Telegram-каналы, распространяющие инструкции по организации DDoS-атак. Призывы к атакам размещаются в социальных сетях по отношению к более чем 200 компаниям России.
Примеры таких призывов содержат доменные имена, URL и IP-адреса информационных ресурсов организаций в различных отраслевых сферах:
- Сайты госучреждений и порталы услуг
- СМИ
- Сервисы ЭЦП
- Топливно-энергетический комплекс
- Кредитно-финансовый центр
- Криптообменники
- Органы государственной власти федерального и регионального уровня
- Предприятия обслуживания населения жизненно важными услугами
- Крупные государственные и республиканские предприятия
- Удостоверяющие центры (УЦ)
Вместе с тем в социальных сетях и мессенджерах активно размещаются призывы к атакам в отношении компаний, которые оказывают услуги в области ИБ. Например, провайдеры сервисов защиты от атак типа отказ в обслуживании (DDoS): DDoS-Guard, StormWall, Qrator, SolidWall.
Для дополнительных технических консультаций можно обращаться на горячую линию Центра предотвращения киберугроз CyberART ART ГК Innostage:
e-mail: soc@cyberart.ru
tel: 8 (800) 600 88 60
