Новосибирск. Город стал лидером в Сибири по числу DDoS-атак на предприятия и организации

Чаще всего Сибирь хакеры атаковали во втором квартале прошлого года, указано в исследовании DDoS-атак, направленных на региональные российские организации в 2022 году, подготовленном экспертами «МТС Кибербезопасность».

Новосибирск, по данным специалистов, стал самым часто атакуемым городом Сибири, в котором также была зарегистрирована самая мощная атака. «Причина — большое количество расположенных в городе предприятий и организаций, значимых на уровне всего округа», — отмечено в пресс-релизе компании.

Атаки рассчитаны на то, чтобы сделать сайт компании недоступным для посетителей, что приводит к финансовым и репутационным потерям. Средняя мощность атак насчитывала 10,5 Гбит/с.

В последний год, отмечают в компании «МТС Кибербезопасность», DDoS-атаки использовались в целях хактивизма — политически мотивированных кибернападений, и в том числе для сокрытия более сложных атак, направленных на проникновение в инфраструктуру компаний.

Самая популярная цель DDoS-атак — веб-ресурсы государственных организаций, СМИ, банков, интернет-магазинов.

10 марта хакерской атаке подвергся официальный сайт новосибирского горсовета, созданный на платформе Bitrix. В горсовете сообщили, что связывают ситуацию с заражением сервера вирусом.

В 2022 году хакеры взломали сайт Арбитражного суда Новосибирской области. При введении в поиске соответствующего запроса появлялись надписи оскорбительного характера в отношении президента и россиян.

С января по декабрь прошлого года, по данным региональной Минцифры, на публичные ресурсы правительства Новосибирской области было зафиксировано около тысячи DDoS-атак и 400 тыс. атак — на информационные ресурсы Центра обработки данных региона.

С января по март управление ФСБ по Новосибирской области отследило и отразило 1,1 тыс. кибератак на объекты информационной инфраструктуры науки, образования и государственных органов. По данным правоохранителей, значительная часть хакерских атак произошли с территории недружественных стран.

«DDoS-атаки остаются одним из самых популярных инструментов злоумышленников, в том числе низкоквалифицированных. Ресурсы для проведения таких атак активно сдаются в аренду на специализированных площадках и форумах и стоят достаточно недорого. Несмотря на техническую простоту атаки, она может нанести серьезный ущерб бизнесу, поэтому защита от DDoS — это базовая мера кибербезопасности», — комментирует ситуацию Андрей Дугин, руководитель центра мониторинга и реагирования на кибератаки МТС SOC компании «МТС Кибербезопасность».

В 2023 году общее число кибератак на российские организации увеличится минимум на 50%, следует из прогноза компании Swordfish Security, которая оказывает консалтинговые услуги в области кибербезопасности. Эксперты связывают это с тем, что хакеры становятся более организованными, а оставшиеся без обновлений продукты иностранных вендоров — более уязвимыми.

Эксперты Positive Technologies отмечают, большинство кибератак в России не предается огласке из-за репутационных рисков.

«По нашим прогнозам, одним из ярких трендов 2023 года станет активный поиск уязвимостей в отечественных операционных системах Astra Linux, ALT Linux, РЕД ОС», предполагает Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) в отчете «Кибербезопасность 2022-2023. Тренды и прогнозы».

По словам Новикова, в ближайшее время хактивизм вряд ли пойдет на спад. «Более того, мы ожидаем усложнение таких атак, поскольку многие российские компании осознали важность кибербезопасности и начали укреплять защиту своего периметра», — отмечает он. По мнению экспертов Positive Technologies, 2023 год требует от всех компаний «переосмыслить отношение к кибербезопасности, обозначить самые неприемлемые для их бизнеса события и исключить возможность их реализации в результате кибератаки».