Най-големият руски доставчик на интернет услуги Ростелеком твърди, че 2022 г. е била рекордна за разпределени атаки за отказ на услуги (DDoS), насочени към организации в страната.
DDoS атаките са кибератаки, които имат за цел да направят недостъпен даден уебсайт или услуга, свързан с интернет, като го претоварват с много заявки, които изчерпват възможностите на сървъра да приема нови връзки, в резултат на което услугата не реагира.
Хактивисти използват DDoS атаки и от двете страни на украинско-руския конфликт, за да нарушат работата на критични услуги, обикновено като отмъщение за действия или съобщения, свързани с продължаващата война.
В доклад, публикуван днес, Ростелеком съобщава, че експертите му са регистрирали 21,5 милиона критични уеб атаки, насочени към около 600 руски организации от различни отрасли, включително телекомуникациите, търговията на дребно, финансовия и публичния сектор.
Най-мощната DDoS атака, регистрирана от Ростелеком, е била 760 GB/s, почти два пъти по-голяма от най-мощната атака през предходната година, а най-дългата DDoS атака е продължила почти три месеца.
Най-атакуваният регион през 2022 г. е бил Москва, където се намират най-голям брой от водещите руски компании. От Ростелеком твърдят, че са засекли над 500 000 опита за DDoS, насочени към структурите в града.
Март бележи началото на атаките, докато май 2022 г. е кулминационната точка на DDoS дейностите. Ростелеком казва, че произходът на тези атаки въз основа на IP адресите е бил от Съединените щати, докато целите са били в банковия сектор.
Скокът на атаките съвпада с времето, когато Сбербанк, една от най-големите руски банки, съобщи, че е претърпяла най-значителната DDoS атака, която някога е виждала, с измерена скорост от 450 GB/s.
Също така през май 2022 г. ИТ армията на Украйна обяви, че е нарушила дистрибуцията на алкохолни напитки в Русия, след като се е насочила към важен онлайн портал.
Обемът на атаките остава относително стабилен от юли до декември 2022 г., но е значително по-нисък в сравнение с второто тримесечие на 2022 г. След това обаче руският интернет доставчик твърди, че атаките са станали по-сложни и целенасочени.
През декември 2022 г. атака срещу банка ВТБ, втората по големина финансова институция в Русия, е принудила мобилните приложения и основния уебсайт на банката да излязат от мрежата за няколко дни.
Около 80% от всички кибератаки, насочени към руски организации, са били DDoS, но Ростелеком регистрира и атаки срещу уязвимости на уебсайтове.
Тези уязвимости включват изпълнение на произволни команди след успешно използване на уязвимост (10%), обхождане на пътища (4%), включване на локални файлове (3%), инжектиране на SQL (3%) и скриптиране на други сайтове (1%).
Най-голям брой кибератаки през 2022 г. са насочени към публичния сектор – 30% от всички регистрирани инциденти, което е 12 пъти повече, отколкото през 2021 г.
Забележителни 25% са били насочени към финансови институти и услуги. Ростелеком смята, че мотивът за тези атаки е бил да се създадат смущения във висококритичния икономически сектор, както и да се получи достъп до бази данни, съдържащи финансова информация и лични данни на клиентите.
На трето място, с 16 % от всички кибератаки, са образователните институции, които според Ростелеком може да са били атакувани заради връзките им с руски компании.
През март 2022 г. базираният в Москва производител на месо „Мираторг агробизнес холдинг“ обяви, че е претърпял катастрофална кибератака, която е включвала и криптиране на данни, което е довело до прекъсване на дистрибуцията на храни на пазара.
Графики и данни: Ростелеком
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
