Свыше 250 тысяч хакерских атак зафиксировано в этом году в ДФО

Свыше 250 тысяч хакерских атак зафиксировано в этом году в ДФО

Жители Приамурья стали жаловаться, что не могут увидеть школьные оценки своих детей и информацию о домашних заданиях в интернете. Стала недоступной региональная информационная система «Образование Амурской области» (РИС ОБР), созданная полгода назад. В минцифры и связи Приамурья объяснили, что платформу атакуют хакеры, которых интересует сам канал связи, а не оценки учащихся.

Свыше 250 тысяч хакерских атак зафиксировано в этом году в ДФО

Оказывается, кибератака началась 9 декабря и ее успешно отразили специалисты центра информационных технологий ведомства. Но злоумышленники изменили тактику и с удвоенной силой принялись за дело, после чего и возникли трудности со входом в РИС ОБР. И атака до сих пор продолжается, заявили в областном минобразования.

По данным центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком", за 11 месяцев 2021 года было выявлено свыше двух миллионов нападений на информационные ресурсы организаций. Более 250 тысяч случаев зафиксировано в ДФО. Федеральный округ сейчас на третьем месте в стране по количеству кибератак, но, когда появится полная статистика по итогам года, он может оказаться выше в списке, считают эксперты. На текущий момент активность злоумышленников превосходит показатели 2020 года на 25 процентов. То есть ежечасно в ДФО происходит до 25 кибератак.

— Несмотря на рост профессионализма людей, которые занимаются кибербезопасностью, противная сторона не спит, активно развивается. Киберзащите приходится уделять особое внимание и операторам связи, и конечным клиентам. Нужно понимать, что все работают в постоянном кибершторме. В любой момент могут возникнуть непредвиденные ситуации, — говорит вице-президент — директор макрорегионального филиала "Ростелекома" Андрей Карташов.

В Хабаровске у компании один из трех крупнейших центров кибербезопасности. Дальневосточники работают в связке с московскими и новосибирскими коллегами, ведут круглосуточный мониторинг угроз и оперативно на них реагируют.

— Из года в год увеличивается объем интернет-трафика и онлайновых сервисов у клиентов, соответственно, ежегодно примерно на 30 процентов растет количество кибератак, которые мы фиксируем, — отметили в дальневосточном центре "Ростелеком-Solar".

У злоумышленников все более популярными становятся программы-шифровальщики, которые перекодируют важные файлы в системе с целью дальнейшего вымогательства

По оценкам специалистов, продолжается рост числа атак с использованием вредоносного программного обеспечения (ВПО), которое в основном распространяется путем фишинговых рассылок по электронной почте. Кроме того, люди бездумно скачивают в интернете различные веб-приложения не только для личных нужд, но и для бизнеса, нарушая простое правило: устанавливать программное обеспечение, взятое только с официальных ресурсов.

У злоумышленников, использующих ВПО, все более популярными становятся программы-шифровальщики, которые перекодируют важные файлы в системе с целью дальнейшего вымогательства. Количество атак, где они применялись, выросло примерно на треть. Эффективность их увеличилась после массового перехода на "удаленку", когда многие компании ослабили требования к информационной безопасности: не контролировали доступ сотрудников в интернет, использовали незащищенные точки Wi-Fi и домашние устройства, кроме того, из-за смены формата работы пользователи теряли кибербдительность.

По данным "Ростелеком-Solar", в 2020 году 38 процентов атак, зафиксированных в ДФО, было связано с уязвимостями веб-приложений (порталов, электронной почты, личных кабинетов). Вредоносное программное обеспечение (вирусы, трояны, шпионское ПО) зло­умышленники использовали в 30 процентах атак на организации региона, а в 16 процентах — компрометацию учетных данных от внешних корпоративных интернет-ресурсов.

Специалисты говорят, что атакующие, как правило, "специализируются" на организациях конкретного типа. Коммерческими структурами и банками интересуется киберкриминал, госорганизациями — кибернаемники, крадущие конфиденциальную информацию. Полноценную защиту информационных активов предприятий и учреждений могут дать комплексные решения — те же круглосуточные центры мониторинга кибератак.

Между тем на Дальнем Востоке создан единственный в макрорегионе киберполигон. Он действует в ДВФУ и используется, в частности, для тренировок специалистов по кибербезопасности. На этой площадке моделируются реальные ситуации, которые могут, например, возникнуть у бизнеса. Прочувствовав на себе все "прелести" учебного ЧП, люди, отвечающие за кибербезопасность и небольшого предприятия, и крупной компании, начинают серьезней относиться к каждому сделанному на работе шагу.

Источник

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь