В Российской Федерации в I квартале 2023 года с участием экспертов Центра мониторинга и управления сетью связи общего пользования отражено 512 DDoS-атак, тогда как за 2023 год число таких нападений составило 185.

 Справочно: DDoS-атака – это перегрузка информационной системы избыточным числом запросов, блокирующая обработку обращений.

 Таким образом, рост увеличился более чем в 2,5 раза. При этом специалисты отмечают, что такие атаки в последнее время стали менее мощными с точки зрения пропускной способности и объема трафика, но более массовыми.
 Основными целями DDoS-атак зачастую становятся государственные ресурсы, финансовые и транспортные организации, операторы связи, крупные СМИ и региональные новостные агентства.
 Как отметили в федеральной службе, на базе Центра мониторинга создана Национальная система противодействия DDoS-атакам (НСПА). Она обеспечивает дополнительную защиту ключевых ресурсов. В настоящее время к данной системе подключились уже более 160 организаций.
 Атаки на инфраструктуру критически важных объектов, в том числе авиационных организаций, фиксируются постоянно. Их интенсивность сохраняется на высоком уровне.
 В частности, в международном аэропорту «Шереметьево» IT-инфраструктура регулярно подвергается различным угрозам в виде вредоносных кодов, отправляемых на электронную почту, киберразведки и попыток проникновения, социальной инженерии, целевых атак, разнообразных вредоносных ресурсов.
 Несмотря на это обстоятельство, сотрудниками заинтересованных подразделений и служб аэропорта обеспечен высокий уровень информационной безопасности – надежно защищено более 5,4 тыс. рабочих компьютеров и серверов.
 Специалисты отмечают, что в 2023 году в данном российском аэропорту было предотвращено 16 попыток попасть в IТ-инфраструктуру, 3220 раз проникновения вредоносного кода, семь крупных DDoS-атак, 160 интенсивных сканирований и поисков уязвимостей. Прямого ущерба от таких киберинцидентов не допущено.
 По оценкам экспертов, высокий уровень информационной безопасности в аэропорту «Шереметьево» объясняется, прежде всего, внедрением современного российского программного обеспечения, всесторонним контролем, эффективной защитой электронной почты, антивирусным ПО и предотвращением целевых атак, утечек данных и др. Для защиты от таких угроз используется многоэшелонированный подход – несколько дополняющих друг друга мер безопасности. В частности, речь идет о российских криптографических алгоритмах, а также аппаратно-программных средств контроля и охраны информации. Подразделение кибербезопасности, руководство аэропорта регулярно проводит всесторонний анализ всех возможных угроз, в том числе целевых кибератак.
 В соответствии с утвержденным планом в 2024 году авиаузел также планирует создать и аттестовать Центр кибербезопасности.
 Подобная ситуация характерна и для других московских аэропортов, Главного и зонального центра ЕС ОрВД.
 Российская национальная система противодействия DDoS-атакам в тестовом режиме работает с ноября 2023 года. В полном объеме она должна запуститься в самое ближайшее время. Операторы могут подключаться к ней добровольно. При этом госпредприятия обязаны параллельно вести интенсивную работу по защите своих информационных систем и ресурсов от кибератак.
 Эксперты отмечают, что в 2023 году более половины российских компаний увеличили бюджет на развитие систем информационной безопасности в среднем на 20%. Около 75% компаний инвестировали в обновление программного обеспечения и покупку лицензий новых сервисов в сфере информационной безопасности.
 Характер подобных инцидентов серьезно поменялся: если в 2022 году был тренд на подмену контента и замещение информации, то сейчас это вывод из строя инфраструктуры.
 Эксперты подчеркивают, что современные кибератаки настроены на уничтожение инфраструктуры и блокировку, на нанесение максимального вреда предприятиям и организациям.
 По данным экспертов «Лаборатории Касперского», заметны изменения в тактиках злоумышленников. Раньше они часто могли атаковать один ресурс разными способами продолжительное время, что существенно снижало скорость его загрузки для пользователя. Сейчас же хакеры перебирают сайты одной и той же компании: выбирают первый веб-адрес организации, затем, если в течение непродолжительного периода не достигают цели, переходят к следующему, пока не найдут тот, который смогут полностью вывести из строя.
 Справочно: вышеизложенная информация весьма актуальна и для государственного предприятия «Белаэронавигация».
 Материалы подготовлены специалистами группы по защите информации на основе анализа Интернет-ресурсов
 23.04.2024