МИД: Хакерский интернационал объявил России кибервойну
МИД России заявил о лавинообразном росте числа компьютерных атак на российские госструктуры и финансовые организации. Количество еженедельных инцидентов достигло сотни тысяч, хакеры, в основном, проживают в Северной Америке, странах Евросоюза и Украины.
Хакерский интернационал во всеоружии
Количество иностранных компьютерных атак на российские госструктуры, критически важные предприятия и финансовые организации растет. Об этом заявил специальный представитель Президента России по вопросам международного сотрудничества в области информационной безопасности, и.о. директора ДМИБ МИД России Андрей Крутских, комментарий которого появился на официальном сайте МИД страны.
«Хакерский интернационал наращивает количество компьютерных атак на Россию. Разношерстные кибергруппировки используют для нападений информационно-коммуникационные устройства граждан западных стран, зачастую без их ведома. Предпринимаются попытки по подрыву работы объектов критической инфраструктуры нашей страны», — сообщил Андрей Крутских, добавив, что многие из атак привели к утечке конфиденциальной информации.
Среди жертв кибератак — производители энергоресурсов и сельхозпродукции, транспортные компании, органы исполнительной и судебной власти. Под раздачу недавно попала госкорпорация «Роскосмос», уточнил Крутских. По его мнению, за хакерами стоят «западные интернет-гиганты, стремящиеся сохранить технологическое доминирование» в международной цифровой среде.
География атак
По сведениям представителей МИД, речь идет о сотне тысяч инцидентов, спровоцированных хакерами из Северной Америки, стран Евросоюза и Украины. Рост числа кибератак подтверждают и опрошенные CNews эксперты, приводя свои данные по географии нападений.
«Количество кибератак на российские компании за последние два месяца увеличилось не просто в разы, а на порядок, — рассказал CNews Антон Кузьмин, руководитель центра мониторинга и реагирования CyberART (группа Innostage). — Мы анализировали географию атак в России. Большинство запросов производится с территории Украины, следом за ней идут США, тройку «антилидеров» замыкает Германия. Также много атак совершается из европейских стран: в первую очередь, Нидерландов, Франции и Великобритании».
По словам эксперта, иногда в число этих стран попадают и неожиданные государства — например, некоторое время назад было много запросов из Уругвая. Атаки производят координируемые из центров группы хакеров, среди которых есть как профессионалы, так и энтузиасты.
DDoS-атаки и не только
Рост числа кибератак CNews подтвердили и в «Лаборатории Касперкого». Так, в I квартале 2022 г. эксперты расследовали в четыре раз больше инцидентов, чем за аналогичный период 2021 г. В частности, с середины марта 2022 г., увеличилось количество атак программ-шифровальщиков. Пик пришелся на двадцатые числа марта: показатель был в четыре раза больше, чем в последние дни февраля. Основными мишенями хакеров стали корпорации и государственные организации.
Сообщения о массовых DDoS-атаках на сайты российских госорганов и СМИ начали появляться с 25 февраля 2022 г. после начала спецоперации на Украине. Минцифры не раз заявляло о «беспрецедентном масштабе кибератак»: на портал «Госуслуги», сайт Кремля и других ведомств.
В «Лаборатории Касперского» также сообщали, что в марте 2022 г. число DDoS-атак выросло в восемь раз по сравнению с аналогичным месяцем 2021 г. Активнее хакеры стали действовать и в сравнении с февралем 2022 г. — число нападений выросло на 54%. Хуже всего пришлось финансовым организациям — их атаковали 35% случаев. Еще треть атак пришлись на госорганы, 9% — на школы и вузы, 4% — на СМИ.
«На наш взгляд, этот год существенно изменит как ландшафт на отечественном ИБ-рынке, так и подход российского бизнеса к построению системы информационной безопасности, — поделился мнением с CNews Антон Кузьмин. — Департаменты ИБ перестают восприниматься как обслуживающие подразделения: теперь от их работы напрямую зависит бизнес. Киберзащита также больше не должна сводиться лишь к выполнению требований регуляторов. Нужно выстраивать систему, начиная с определения недопустимых сценариев и верификации рисков для каждого конкретного бизнеса».
Чтобы снизить негативное влияние на работу госпорталов, Федеральная служба по техническому и экспортному контролю России еще в марте выпустила рекомендации для повышения защищенности официальных сайтов госорганов. ФСТЭК предложила ИТ-специалистам настроить правила средств межсетевого экранирования для блокировки неразрешенного входящего трафика и ограничить количество подключений с каждого IP-адреса, чтобы пресекать трафик из США, стран ЕС и других стран. Меры госорганы должны были принять к 30 апреля, многие это сделали загодя. Так, ФНС, уже посоветовала налогоплательщикам проверить адрес своей электронной почты перед отправкой обращений в службу. Прием писем из доменов-отправителей, странами происхождения которых являются США и государства Европейского союза, уже заблокирован. Несколько недель назад на фоне массового подключения сервисов VPN российские пользователи заметили, что просматривать некоторые российские госпорталы, например, сайт Кремля, стало невозможно.
Особое внимание защите портала Госзакупок от хакерских атак решило уделить Федеральное казначейство России, которое планирует потратить на эти цели 874,7 млн руб. Тендер на «оказание услуг по эксплуатации Единой информационной системы (ЕИС) в сфере закупок» появился на портале госзакупок 6 апреля 2022 г.