«Ростелеком»: Хакеры отказываются от известных инструментов, кибератаки становятся все более сложными и продолжительными
В «Ростелекоме» столкнулись с новыми ИТ-угрозами, и каждая из кибератак на инфраструктуру отличается по сложности и продолжительности. Злоумышленники все реже прибегают к известным хакерским ИТ-инструментам. Российская телекоммуникационная компания «Ростелеком» отразила более 1,3 тыс. кибератак в III квартале 2024 г.
Отражение ИТ-атак
«Ростелеком» отразил более 1,3 тыс. кибератак в III квартале 2024 г. Об этом говорится в сообщении на сайте российской компании.
Специалисты по кибербезопасности отразили и расследовали 11 целевых кибератак на ИТ-инфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками. Хакеры использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки пользователей и нарушения внутренних правил безопасности со стороны отдельных сотрудников «Ростелекома». Всего за этот период было отражено более 1,3 тыс. атак, включая фишинг, DDoS и другие виды угроз.
Самым популярным у злоумышленников стали DDoS-атаки (отправка большого количества запросов на веб-ресурс, в результате чего может произойти прекращение работы ресурса), направленные на инфраструктуру, которая оказывает услуги связи клиентам массового сегмента (B2C).
Наиболее мощная из них была сетевая атака типа UDP-Flood, сетевая атака типа «отказ в обслуживании», использующая бессеансовый режим протокола UDP (протокол транспортного уровня). При ИТ-атаке злоумышленник отправляет много бесполезных сообщений на сервер, чтобы перегрузить его и заставить работать медленнее или отключиться. Сетевая атака типа UDP-Flood на «Ростелеком» достигла пикового значения в 5 ТБ/с или 440 млн пакетов в секунду.
«В «Ростелекоме» мы ежедневно сталкиваемся с новыми ИТ-угрозами, и каждая из кибератак на нашу инфраструктуру отличается по сложности и продолжительности. Наша экосистема включает множество продуктов, которые вызывают повышенный интерес у хакеров. Для эффективной защиты от киберугроз важно регулярно обучать сотрудников, контролировать периметр инфраструктуры, поддерживать ИТ-системы в актуальном состоянии через инвентаризацию и обновления программного обеспечения (ПО), а также внедрять и эффективно использовать многоуровневые ИТ-системы защиты, средства мониторинга и реагирования на ИБ-инциденты. Регулярное резервное копирование данных и проведение киберучений помогут минимизировать потери в случае ИТ-атаки», - сказал вице-президент по развитию и ИБ-обеспечению «Ростелекома» Алексей Чугунов.
Злоумышленники все реже прибегают к известным хакерским ИТ-инструментам, предпочитая использовать штатные средства операционных систем (ОС) для того чтобы минимизировать свое присутствие в инфраструктуре. При этом наблюдается рост кибератак на цепочки поставок, что значительно усложняет защиту из-за многоуровневой структуры. Отдельная проблема стоит и в разнице в уровне защиты у поставщиков и сложности выявления уязвимостей на каждом этапе логистики.
Рост числа кибератак
Во втором квартале этого года в странах Содружества независимых государств (СНГ) было зафиксировано в 2,6 раза больше ИТ-атак, чем за тот же период прошлого года, следует из исследования, подготовленного ИБ-экспертами из компании Positive Technologies. Подавляющая часть этих кибератак (73%) была направлена на Россию. На долю Казахстана пришлось 8%, на долю Белоруссии около 7%.
В настоящее время СНГ объединяет Азербайджан, Армению, Белоруссию, Казахстан, Кыргызстан, Молдавию, Россию, Таджикистан и Узбекистан, а также Туркменистан, который имеет статус ассоциированного члена. В указанных странах интенсивными темпами идет процесс диджитализации. Во многих государствах появляются собственные национальные стратегии и программы цифровизации. На сегодняшний день в большинстве стран СНГ уровень проникновения интернета превышает отметку в 70%. Для сравнения: согласно отчету Digital 2024: Global Overview Report, среднемировой показатель составляет 66,2%, а сам уровень проникновения интернета остается ниже среднемирового только в Молдавии, Таджикистане и Туркменистане.
В России в 2023–2024 гг. киберпреступники чаще всего атаковали промышленность (11%), телекоммуникации (10%), государственные учреждения (9%) и ИТ-компании (7%). При этом 49% кибератак заканчивалась утечкой конфиденциальной информации, в 31% случаев была нарушена деятельность организаций.
Цены на базы данных (БД), которые находятся в продаже, начинаются от $100 и заканчиваются $50 тыс. Медианная цена на БД российских компаний в темной паутине стоит около $900.
В Казахстане жертвами киберпреступлений за этот период чаще всего становились СМИ (19%), государственные учреждения (12%), финансовые организации (12%) и телекоммуникации (7%). В Белоруссии каждая пятая ИТ-атака (22%) была направлена на государственные учреждения, а каждая седьмая (14%) - на промышленность.
Основными методами кибератак в странах СНГ, как и во всем мире, являются использование вредоносного программного обеспечения (ВПО) и социальная инженерия. В то же время доля DDoS-атак на организации в СНГ существенно выше общемирового показателя - 18% в СНГ против 8% в мире.