Эксперты отмечают проведение множества кибератак против критически важных отраслей РФ

Дата: 01.03.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Эксперты отмечают проведение множества кибератак против критически важных отраслей РФ
Изображение: markusspiske (Pixabay)

Специалисты компании StormWall регистрируют всплеск активности хакеров в отношении крупнейших государственных сайтов России, в том числе и против информационных ресурсов ТЭК РФ. В частности, с хакерскими атаками уже столкнулись «Яндекс», «Сбер», «Сибур», «Норникель», «Лукойл», Газпром», сообщает агентство ТАСС.

«В течение нескольких дней (24-28 февраля) киберпреступники из разных стран мира начали проводить атаки на крупные российские организации, ведущих профессиональную деятельность в различных отраслях. В перечне «целей» хакеров – компании ТЭК, финансовой, промышленной отраслей, сферы информационно-телекоммуникационных технологий, а также многие другие организации.

Уже были подтверждены компьютерные атаки против «Яндекса», «Сбера», «ВТБ», «Северстали», «Газпромбанка», «Лукойла», «Татнефти» и множества других компаний», – сообщает пресс-служба StormWall.

Специалисты StormWall уточняют, что большая часть кибератак идёт с территории Соединенных Штатов (почти 29%), ЕС (около 47%). Наибольшая активность DDoS-атак против российских веб-ресурсов была зафиксирована 27 февраля, но они регистрируются и сейчас в больших количествах. За счет использования специальных страниц киберпреступники формируют огромное количество запросов к веб-ресурсам, которые сложно фильтровать, заявили в StormWall.

«Наши эксперты систематически фиксируют DDoS-атаки по протоколу HTTP, мощность которых составляет около 200 000 пакетов/сек. Организация DDoS-атак выполняется хакерами с применением ботнетов, поэтому, в теории, мощность может вырасти до 2 Тб/сек. По имеющейся информации, один ботнет запускал DDoS-атаки со 100 000 взломанных устройств. Атаки проводятся и на DNS-серверы российских финансовых учреждений – киберпреступники надеются, что распадётся сеть банкоматов», – заявили в компании StormWall.

Представитель StormWall также уточнил, что в Telegram-каналах злоумышленники публикуют ссылки на сайты с интересной информацией об атаках. При посещении такого сайта устройство пользователя непреднамеренно сам начинает проводить атаки на российские цели.

Сайт CISOCLUB также подвергся DDoS-атакам со стороны неизвестных злоумышленников утром 1 марта. Для поддержки функционирования ресурса были приняты необходимые меры.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.