«В десятки раз увеличилось число фишинг-атак, стало очень много рассылок», — отметила она.
Количество DDoS-атак на сайты государственных структур и компаний России с 23 февраля выросло более чем в 30 раз. Об этом, как передает «Интерфакс», сообщила консультант службы защиты государственных информационных систем и критической информационной инфраструктуры Минцифры Челябинской области Алена Лобчикова на пресс-конференции в Челябинске в четверг.
«Мы усилили взаимодействие с провайдерами в части обеспечения блокировок злоумышленников. Число таких блокировок в целом по России за последнее время увеличилось в 526 раз. Основное количество атак было направлено на сайты органов власти и подведомственные учреждения, а также на сайты, которые ассоциируются у населения с властью, например, МФЦ», — сказала Лобчикова.
«В основном целью атак является вывод сайта из рабочего состояния, направленный на отказ в обслуживании, то есть DDoS-атаки. Если брать федеральные цифры, то с 23 февраля количество DDoS-атак на сайты (государственных структур и компаний — прим. ред.) выросло в 33 раза», — сказала Лобчикова.
По ее словам, атаки направлены на взлом сайтов, вывод их из рабочего состояния, на получение несанкционированного доступа и публикацию на сайтах политических баннеров, лозунгов и так далее.
Кроме того, специалист посоветовала не использовать Zoom для организации бесед и конференций. «Zoom в наших современных реалиях не совсем правильная площадка, так как используются серверы, расположенные за границей. И такие мероприятия могут использовать злоумышленники для своих целей», — пояснила эксперт.
Она порекомендовала в качестве более безопасной отечественную систему «Яндекс-телемост», подчеркнув, что в данном случае «это не реклама».
«Наше министерство пользуется этой программой для проведения конференций и встреч с внешними участниками», — уточнила Лобчикова.
Она также отметила, что еще одним «вектором уязвимости» является использование недекларированных возможностей в иностранном программном обеспечении, поэтому специалисты рекомендуют не пользоваться в настоящее время обновлениями и выключить функцию автоматического обновления.
Атакуют не только сайты, но и приложения
В свою очередь руководитель группы экспертного пресейла центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Артем Кильдюшев отметил, что происходит большое количество DDoS-атак не только на сайты, но и на веб-приложения.
«В текущий момент времени, две с половиной недели, идут массовые атаки — попытки вывести сайты и приложения из строя, но атак от профессиональных кибергруппировок, возможно проправительственных из других стран, пока не то, чтобы не наблюдаются, они на стадии подготовки. Фаза подготовки требуется достаточно длительная, чтобы после проникновения в инфраструктуру компании они находились в ней незаметными как можно дольше», — сказал Кильдюшев.
Также, по его словам, одним из популярных видов вредоносных действий стало воздействие на подрядчиков с большим количеством клиентов.
«Недавно вывешивали баннеры с политическим содержанием на многих сайтах, но при этом сами сайты не взламывались. Был взломан счетчик этих новостных сайтов, и при обращении к нему появлялся вредоносный баннер», — пояснил он.
28 февраля РосИнформ писал о том, что на сайтах российских СМИ после кибератаки появилась антивоенная заставка.
10 февраля сообщалось, что банки Европы проводят учения на случай кибератак из России.
