Защитный строй: количество DDoS-атак в РФ выросло почти втрое

Какой бюджет заложили компании на безопасность и как изменился характер взломов
Елизавета Крылова
Фото: Global Look Press/imago stock&people

С начала года было совершено 512 попыток взлома инфраструктуры госресурсов, финансовых и транспортных организаций, операторов связи, крупных СМИ и региональных агентств. Это почти втрое больше, чем за весь 2023-й, рассказали «Известиям» в Роскомнадзоре. Эксперты объясняют это тем, что хакеры из зарубежных стран изо всех сил старались помешать России провести выборы президента. При этом специалисты отмечают, что такие атаки в последнее время стали менее мощными с точки зрения пропускной способности и объема трафика, но более массовыми.

Взломы сетей

В России в I квартале 2023 года специалисты Центра мониторинга и управления сетью связи общего пользования отразили 512 DDoS-атак, тогда как за весь 2023 год число таких нападений составило 185, рассказали «Известиям» в Роскомнадзоре. Таким образом, рост составил 2,8 раза. Целью зачастую становятся госресурсы, финансовые и транспортные организации, операторы связи, крупные СМИ и региональные новостные агентства.

Как отметили в федеральной службе, на базе Центра мониторинга создана Национальная система противодействия DDoS-атакам (НСПА). Она обеспечивает дополнительную защиту ключевых и социально значимых ресурсов. К системе подключились уже более 160 организаций.

Фото: ИЗВЕСТИЯ/Анна Селина

В ГК «Ростех» заявили «Известиям», что атаки на инфраструктуру фиксируют постоянно. Их интенсивность сохраняется на высоком уровне. Методы и технологии защиты в госкорпорации не раскрывают.

В Шереметьево «Известиям» сказали, что в аэропорту обеспечен высокий уровень информационной безопасности (ИБ) — надежно защищено более 5,4 тыс. компьютеров и серверов.

— IT-инфраструктура аэропорта подвергается различным угрозам в виде вредоносных кодов, отправляемых на электронную почту, киберразведки и попыток проникновения, социальной инженерии, целевых атак, разнообразных вредоносных ресурсов. Все поступающие данные об угрозах передаются в Центр кибербезопасности Шереметьево, — сказал заместитель генерального директора по информационным технологиям АО «МАШ» Кирилл Алифанов.

Он добавил, что в 2023 году в аэропорту было предотвращено 16 попыток попасть в IТ-инфраструктуру, 3220 раз проникновения вредоносного кода, семь крупных DDoS-атак, 160 интенсивных сканирований и поисков уязвимостей. При этом прямой ущерб от таких киберинцидентов отсутствует.

Уровень ИБ в Шереметьево объясняют внедрением российского ПО, всесторонним контролем, защитой электронной почты, антивирусным ПО и предотвращением целевых атак, утечек данных и др. По словам Кирилла Алифанова, в 2024 году авиаузел также планирует запустить Центр кибербезопасности.

«Известия» также направили запросы в другие московские аэропорты, РЖД, представителям банковского сектора.

В Минцифры отметили, что уделяют большое внимание информационной безопасности.

Фото: ИЗВЕСТИЯ/Сергей Лантюхов

— Портал «Госуслуги» надежно защищен и имеет высокий уровень киберустойчивости. Для защиты от таких угроз используется многоэшелонированный подход — несколько дополняющих друг друга мер безопасности, — отметили в ведомстве.

В частности, речь идет о российских криптографических алгоритмах, а также аппаратно-программных средств контроля и охраны информации. Ведомство регулярно проводит анализ всех возможных угроз, не только кибератак, добавили в Минцифры.

Новый характер

Количество атак действительно сильно возросло, и причина понятна — хакеры из зарубежных стран изо всех сил старались помешать России провести выборы президента, рассказал «Известиям» член комитета Госдумы по информационной политике, ИТ и связи Антон Немкин.

— Взломы велись одновременно на ресурсы инфраструктуры выборов — 497 атак из 507 за весь март пришлись именно на период проведения выборов. Все из них удалось отразить успешно, сбоев или недоступности порталов зафиксировано не было. Это действительно очень хороший показатель защищенности контура ИБ нашей страны, — сказал Антон Немкин.

Российская национальная система противодействия в тестовом режиме работает уже с ноября 2023 года. В полном объеме она должна запуститься уже в ближайшее время, отметил депутат. Операторы могут подключаться к ней добровольно. Он подчеркнул, что компании должны также параллельно вести усиленную работу по защите своих ресурсов от атак.

— Более половины российских компаний в 2023 году увеличили бюджет на развитие систем ИБ в среднем на 20%, около 75% инвестировали в обновление программного обеспечения и покупку лицензий новых сервисов в сфере информбезопасности, — добавил Антон Немкин.

Фото: ТАСС/Ведомости/Евгений Разумный

По словам генерального директора «Синтерры Медиа» Григория Урьева, характер подобных инцидентов серьезно поменялся: если в 2022 году был тренд на подмену контента и замещение информации, то сейчас это вывод из строя инфраструктуры.

— Те атаки, которые происходят, настроены на уничтожение инфраструктуры и блокировку, на нанесение максимального вреда, — подчеркнул эксперт.

По данным «Лаборатории Касперского», эксперты всё чаще видят изменения в тактиках злоумышленников. Раньше они часто могли штурмовать один ресурс разными способами продолжительное время, что существенно снижало скорость его загрузки для пользователя, однако он по-прежнему мог оставаться доступным. Сейчас же атакующие перебирают сайты одной и той же компании: выбирают первый веб-адрес организации, затем, если в течение непродолжительного периода не достигают цели, переходят к следующему, пока не найдут тот, который смогут полностью вывести из строя.