Търсене
Close this search box.

Най-големият руски доставчик на интернет услуги Ростелеком твърди, че 2022 г. е била рекордна за разпределени атаки за отказ на услуги (DDoS), насочени към организации в страната.

DDoS атаките са кибератаки, които имат за цел да направят недостъпен даден уебсайт или услуга, свързан с интернет, като го претоварват с много заявки, които изчерпват възможностите на сървъра да приема нови връзки, в резултат на което услугата не реагира.

Хактивисти използват DDoS атаки и от двете страни на украинско-руския конфликт, за да нарушат работата на критични услуги, обикновено като отмъщение за действия или съобщения, свързани с продължаващата война.

В доклад, публикуван днес, Ростелеком съобщава, че експертите му са регистрирали 21,5 милиона критични уеб атаки, насочени към около 600 руски организации от различни отрасли, включително телекомуникациите, търговията на дребно, финансовия и публичния сектор.

Най-мощната DDoS атака, регистрирана от Ростелеком, е била 760 GB/s, почти два пъти по-голяма от най-мощната атака през предходната година, а най-дългата DDoS атака е продължила почти три месеца.

Претоварване

Най-атакуваният регион през 2022 г. е бил Москва, където се намират най-голям брой от водещите руски компании. От Ростелеком твърдят, че са засекли над 500 000 опита за DDoS, насочени към структурите в града.

Март бележи началото на атаките, докато май 2022 г. е кулминационната точка на DDoS дейностите. Ростелеком казва, че произходът на тези атаки въз основа на IP адресите е бил от Съединените щати, докато целите са били в банковия сектор.

Скокът на атаките съвпада с времето, когато Сбербанк, една от най-големите руски банки, съобщи, че е претърпяла най-значителната DDoS атака, която някога е виждала, с измерена скорост от 450 GB/s.

Също така през май 2022 г. ИТ армията на Украйна обяви, че е нарушила дистрибуцията на алкохолни напитки в Русия, след като се е насочила към важен онлайн портал.

 

Обемът на атаките остава относително стабилен от юли до декември 2022 г., но е значително по-нисък в сравнение с второто тримесечие на 2022 г. След това обаче руският интернет доставчик твърди, че атаките са станали по-сложни и целенасочени.

През декември 2022 г. атака срещу банка ВТБ, втората по големина финансова институция в Русия, е принудила мобилните приложения и основния уебсайт на банката да излязат от мрежата за няколко дни.

Кибератаки, насочени към държавата

Около 80% от всички кибератаки, насочени към руски организации, са били DDoS, но Ростелеком регистрира и атаки срещу уязвимости на уебсайтове.

Тези уязвимости включват изпълнение на произволни команди след успешно използване на уязвимост (10%), обхождане на пътища (4%), включване на локални файлове (3%), инжектиране на SQL (3%) и скриптиране на други сайтове (1%).

 

Най-голям брой кибератаки през 2022 г. са насочени към публичния сектор – 30% от всички регистрирани инциденти, което е 12 пъти повече, отколкото през 2021 г.

Забележителни 25% са били насочени към финансови институти и услуги. Ростелеком смята, че мотивът за тези атаки е бил да се създадат смущения във висококритичния икономически сектор, както и да се получи достъп до бази данни, съдържащи финансова информация и лични данни на клиентите.

На трето място, с 16 % от всички кибератаки, са образователните институции, които според Ростелеком може да са били атакувани заради връзките им с руски компании.

През март 2022 г. базираният в Москва производител на месо „Мираторг агробизнес холдинг“ обяви, че е претърпял катастрофална кибератака, която е включвала и криптиране на данни, което е довело до прекъсване на дистрибуцията на храни на пазара.

Графики и данни: Ростелеком

Източник: По материали от Интернет

Подобни публикации

9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
8 декември 2024

Тексаски тийнейджър е арестуван за хакове на те...

Преследването на членовете на Scattered Spider, киберпрестъпната гр...
8 декември 2024

Off topic: Не яжте!

Хората, които си купуват нови електронни устройства, имат една пост...
8 декември 2024

„Стачка“ на роботи поражда опасения за сигурността

Тест в Шанхай разкрива способността на робот с изкуствен интелект д...
Бъдете социални
Още по темата
09/12/2024

ЕС отправя спешно запитване...

Европейският съюз съобщи в петък, че...
05/12/2024

Шпиониране на шпиони

Според изследване, публикувано в сряда от...
04/12/2024

Производителят на водки Sto...

Компаниите на Stoli Group в САЩ...
Последно добавени
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
09/12/2024

Производител на медицински ...

В понеделник компанията за медицинска апаратура...
09/12/2024

ЕС отправя спешно запитване...

Европейският съюз съобщи в петък, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!