В марте 2022-го число DDoS-атак на российские компании выросло в полтора раза по сравнению с февралем и в восемь раз — по сравнению с аналогичным периодом прошлого года, отмечено в исследовании «Лаборатории Касперского». Там подчеркнуто, что в последние два месяца средняя продолжительность атак превысила сутки (составила 29,5 часа), тогда как в феврале–марте 2021-го этот показатель не превышал 12 минут. Самый продолжительный инцидент длился 145 часов, то есть более шести суток.
Наибольшая нагрузка в марте пришлась на финансовые организации: их доля в общем объеме атак выросла за год вдвое — до 35%, отмечено в исследовании. За последний месяц 33% нападений пришлось на государственные органы, еще 9% — на образовательные учреждения, 3% — на сайты СМИ (оставшиеся 20% — на организации из иных сфер). При этом в феврале 2022-го доля DDoS-атак на СМИ оказалась в десять раз выше — 32%.
— В конце IV квартала 2021 года уже фиксировались рекордные для того времени показатели активности злоумышленников, но нынешние цифры значительно превосходят их. По косвенным признакам видно, что в начале всплеска DDoS-атак в них принимало участие большое количество так называемых хактивистов, непрофессиональных хакеров. Со временем их доля в общем числе атакующих снизилась. При этом сами атаки стали более мощными, подготовленными и длительными, — рассказал эксперт по кибербезопасности «Лаборатории Касперского» Александр Гутников.
В последнее время количество DDoS-атак на государственные органы десятикратно увеличилось по сравнению с показателями прошлого года, подтвердили «Известиям» в Минцифры. В ведомстве подчеркнули, что растет и сложность нападений. Так как многие ведомства закрывают доступ для атак из-за рубежа, злоумышленники ищут более изощренные способы для причинения ущерба, добавили в министерстве.
— Основная причина такой динамики — намерение злоумышленников нарушить доступность российских цифровых ресурсов и создать соответствующие репутационные потери. Поскольку профили атак непрерывно перестраиваются, для обеспечения защиты и самим органам, и провайдерам, обеспечивающим услуги по защите от DDoS, приходится непрерывно адаптировать профили защиты. Это может приводить к кратковременной недоступности ресурсов, но в целом ситуация с отражением атак существенно стабилизировалась в течение последнего месяца, — уточнили в Минцифры.
Газета также направила запрос в Роскомнадзор.
С конца февраля и по настоящее время ФинЦЕРТ Банка России фиксирует рост числа DDoS-атак, направленных на информационные ресурсы финансовых организаций, заявили «Известиям» в ЦБ, подчеркнув, что это не привело к существенному прерыванию работоспособности сервисов. Регулятор непрерывно взаимодействует с участниками рынка по вопросу противодействия компьютерным атакам и применения мер, направленных на повышение защищенности и отказоустойчивости объектов информационной инфраструктуры, в том числе при осуществлении переводов денежных средств, добавили в ЦБ.
В начале марта Центробанк заявлял, что из-за повышенного фона DDoS-атак на каналы телеком-провайдеров возможно кратковременное замедление работы системы быстрых платежей: часть операций может проходить медленнее или их потребуется повторить через некоторое время.
«Известия» направили запросы в крупнейшие кредитные организации. В Газпромбанке подтвердили, что фиксируют увеличение числа попыток и фактов совершения DDoS через интернет на ресурсы группы в I квартале 2022-го по сравнению с IV кварталом 2021-го. Это связано с повышением активности у киберактивистов по всему миру на фоне происходящих политических событий, полагает замглавы департамента защиты информации Газпромбанка Алексей Плешков. Несмотря на рост числа атак, они никак не отразились на работе кредитной организации и не привели к сбоям, подчеркнул он.
В других банках оперативно не ответили на запрос «Известий».
— Когда бизнес сталкивается с нарушением безопасности, вызванным серьезными уязвимостями и их эксплуатацией хакерами, это приводит к снижению прибыли и объема инвестиций, штрафам, репутационным рискам, а также сокрушительному оттоку клиентов, партнеров и пользователей. Финансовые потери могут быть в виде денег, которые уведут со счетов компании или клиентов, затрат на расследование инцидентов и выплату, например, выкупа злоумышленникам, возмещение ущерба и длительное восстановление данных, — отметили в Digital Security.
Коренное отличие последних атак на российские организации — в том, что к ним подключились многие: и те, кто откликнулся на призыв министра по цифровой трансформации Украины о создании киберармии, и стихийно формирующиеся инициативные группы людей, имеющих некоторый уровень компетенций в области информационных технологий, отметил директор экспертного центра безопасности Positive Technologies Алексей Новиков. Речь не только об организованных группировках, но и об обычных интернет-пользователях, которые вовлекаются в киберпротивостояние без каких бы то ни было специальных знаний. По данным эксперта, для координации таких атак созданы десятки специальных чатов (чаще всего в Telegram или Discord), число некоторых из них превышает 300 тыс. человек.
Наталья Ильина