Перейти к основному содержанию
Реклама
Прямой эфир
Мир
США согласовали с Нигером дату вывода американских войск
Мир
Шор обвинил власти Молдавии в намерении завысить цены на газ в стране
Мир
Посольство РФ призвало россиян в ДР Конго не посещать центр Киншасы после мятежа
Мир
Иранцы собрались на молитву за здоровье президента Раиси
Мир
Глава МО Британии назвал причину отказа ФРГ передать Taurus Украине
Мир
Министр обороны Великобритании обеспокоился союзом России и Китая
Мир
Теннисистку Джорджи обвинили в краже мебели на €100 тыс. с виллы в Италии
Спорт
Капитан «Спартака» Джикия сыграл свой последний матч за клуб
Мир
СМИ сообщили о ликвидации лидера мятежников в Конго
Политика
Лавров заявил об отсутствии на Западе опирающихся на факты политиков
Спорт
Рагозина поставила на победу Папина в бою с Чилембой
Мир
Французский депутат предложил разрешить Украине наносить удары по территории РФ
Мир
В Евросоюзе заявили о наблюдении за ЧП с вертолетом президента Ирана
Мир
Опубликованы кадры обстановки во время поисков вертолета президента Ирана
Мир
Обвиняемый в покушении на премьера Словакии мог действовать не один
Мир
Одна из спасательных групп достигла возможного места жесткой посадки вертолета Раиси
Мир
Короля Саудовской Аравии обследуют врачи из-за температуры и болей в суставах
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

В феврале в России произошел всплеск DDoS-атак на инфраструктуру ритейлеров, а в марте хактивисты начали атаковать банки и финансовые организации. Об этом рассказали в компании по кибербезопасности StormWall. Кто стоит за этими инцидентами, чем они опасны и как от них защититься, выясняли «Известия».

Атаки на ритейл

Большинство атак было направлено на сервисы, которые обеспечивают полноценную работу компании, — платежные системы, онлайн-кассы и службы доставки товаров, рассказали «Известиям» в StormWall. Инфраструктуру ритейлеров атаковали почти целый месяц (с 3 по 25 февраля), при этом максимальная мощность атак составила 600 Гбит/с.

По мнению экспертов, киберинциденты организовали политически мотивированные хактивисты, для запуска таких мощных атак они использовали ботнеты. Чаще всего хакеры нацеливались на платежные системы (48% от общего числа атак), также сильно пострадали онлайн-кассы (26%) и сервисы доставки товаров (22%).

ритейл
Фото: ИЗВЕСТИЯ/Константин Кокошкин

— Запуская атаки на инфраструктуру онлайн-ритейлеров, политически мотивированные хактивисты стремились не только причинить ущерб экономике России, но и навредить обычным людям. Они организовали серию атак на инфраструктуру крупнейших продуктовых онлайн-ритейлеров. В частности, пострадали такие известные продуктовые сети, как «Перекресток» и «Пятерочка», — отметили в компании.

По словам специалистов, в результате DDoS-атак ритейлеры испытывали сложности, связанные с ведением бизнеса: сайты компаний какое-то время не работали, покупатели не могли оформлять и оплачивать заказы, было сложно доставлять товары. Однако вскоре работа всех сервисов восстановилась.

Кто страдает от атак

По словам CEO и сооснователя StormWall Рамиля Хантимирова, в конце 2022 года в России наблюдался спад DDoS-атак политически мотивированных хактивистов на компании, однако в 2023 году они снова включились в игру.

Помимо ритейла от DDoS-атак чаще всего страдают финансовые учреждения: атаки создают проблемы с доступностью онлайн-банкинга, что подрывает доверие клиентов, здравоохранение (хакеры нарушают работу онлайн-систем и сервисов, создавая риски для пациентов) и правительственные организации.

поликлиника
Фото: ТАСС/NEWS.ru/Сергей Булкин

В целом в этом году эксперты прогнозируют рост количества DDoS-атак, увеличение их сложности, включая использование ботнетов и других современных инструментов для запуска. По мнению специалистов StormWall, следующий всплеск ожидается на майских праздниках: число атак может вырасти в 2–3 раза.

— Мишенью для атак станут те инфраструктуры, разлад рабочих процессов которых может негативно сказаться на российской экономике, — считает завкафедрой рекламы и визуальных коммуникаций на факультете дизайна и рекламы университета «Синергия», генеральный директор IT-агентства Lev Group Елена Немировская.

Банки под прицелом

По словам коммерческого директора компании «Код Безопасности» Федора Дбара, количество DDoS-атак в России заметно выросло еще в прошлом году: их уже было на 60–70% больше, чем в 2021-м. Это также произошло благодаря хактивистам: несмотря на то что их навыки не слишком высоки, они выигрывают массовостью, что важно при таких атаках.

— Ритейл часто выбирают потому, что информационные системы таких компаний защищены менее надежно, чем, например, ИТ-инфраструктуры промышленных или финансовых предприятий. К тому же цель DDoS-атак — не только нарушить работу организации, но и навредить обычным гражданам. Обрушение ИТ-сервисов ритейла — это своего рода психологическое воздействие, которое способствует раскачиванию внутренней обстановки, — объясняет Дбар.

банк
Фото: ИЗВЕСТИЯ/Алексей Майшев

В марте в StormWall отметили еще и всплеск атак на российские банки и платежные системы. Они начались с 7 марта и продолжаются по сей день.

— Максимальная длительность атак составила 48 часов. Специалисты считают, что хактивисты самостоятельно запустили атаки, используя готовые ботнеты и компьютеры своих сторонников, направляя запросы через публичные прокси-серверы, — говорится в исследовании компании. Сайты и приложения банков были недоступны, пользователи не могли зайти в свои аккаунты и осуществлять транзакции.

Как защититься

Главное в борьбе с DDoS-атаками — готовиться к ним заранее, напоминает в беседе с «Известиями» Федор Дбар. ИТ-инфраструктура компаний должна содержать механизмы детекции DDoS-атак, чтобы сразу принять меры по обеспечению работоспособности сервисов. Кроме того, должны быть предусмотрены дополнительные каналы, которые позволили бы преодолеть скачки трафика.

— Также нужно обеспечить грамотную защиту сетевого периметра, в том числе настроить фильтрацию маршрутизатора для отклонения пакетов с явно атакующих адресов и ограничить пропускную способность маршрутизатора во избежание перегрузки сервера, — говорит эксперт «Кода Безопасности».

Дата
Фото: ТАСС/Гавриил Григоров

В случае, если сервер компании находится не у вас, а в центре интернет-провайдера, необходимо заранее разработать план на случай атаки. Провайдер может быстро отключить маршрутизацию трафика сервера, к тому же его оборудование и сотрудники лучше приспособлены под решение таких задач, поясняет Федор Дбар.

Елена Немировская также советует регулярно проводить аудиты и обновления систем безопасности, чтобы быть уверенными в актуальности и эффективности защитных мер.

— Важно инвестировать в обучение персонала основам кибербезопасности, чтобы они могли быстро и адекватно реагировать на инциденты и предотвращать угрозы. Можно разработать план восстановления после инцидентов, включая возвращение работоспособности систем, устранение последствий атак и предотвращение их повторов, — говорит эксперт.

В свою очередь специалисты StormWall призывают использовать профессиональные решения: они уберегают компании от серьезного вреда, который могут нанести такие атаки.

Прямой эфир