Количество атак типа «отказ в обслуживании» весной выросло в несколько раз

OMX Baltic0,2%307,75
OMX Riga−0,24%900,07
OMX Tallinn0,04%2 098,52
OMX Vilnius0,55%1 447,56
S&P 5001,08%7 500,58
DOW 300,14%51 564,7
Nasdaq 1,91%26 517,93
FTSE 100−0,35%10 363,27
Nikkei 2250,28%71 250,06
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,87
GBP/EUR0,00%1,15
EUR/RUB0,00%83,73

OMX Baltic0,2%307,75
OMX Riga−0,24%900,07
OMX Tallinn0,04%2 098,52
OMX Vilnius0,55%1 447,56
S&P 5001,08%7 500,58
DOW 300,14%51 564,7
Nasdaq 1,91%26 517,93
FTSE 100−0,35%10 363,27
Nikkei 2250,28%71 250,06
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,87
GBP/EUR0,00%1,15
EUR/RUB0,00%83,73

Хотя ситуация в Украине, к счастью, пока не привела в Эстонию крупные волны кибератак, в последние месяцы число атак было все же выше обычного, а общий фон остается тревожным. Наибольший рост в первом полугодии пришелся на атаки типа «отказ в обслуживании» (DDoS).

Telia Eesti

Количество атак типа «отказ в обслуживании» весной выросло в несколько раз

Руководитель сферы безопасности Telia Айгар Кяйс отметил, что в сегодняшних условиях необходимо учитывать и киберриски, возникающие в связи с политической ситуацией. «Если в прошлом году было очевидно, что атаки становятся все более автоматизированными и массовыми, то в этом году увеличилась доля направленных нападений с целью получить контроль над средой определенных предприятий и учреждений или над информацией конкретных лиц», – сказал Кяйс.

В Европе наблюдался рост числа более серьезных атак на правительственные учреждения и поставщиков критической инфраструктуры. В конце апреля в Эстонии произошли аналогичные атаки типа «отказ в обслуживании», из-за которых среды некоторых госучреждений могли работать медленнее обычного, но все же обошлось без более серьезных последствий.

Объем DDoS-атак (отказ в обслуживании) неуклонно растет в течение последних нескольких лет. Согласно статистике Telia, количествоDDoS-атак в марте было в шесть раз больше, чем в предыдущие месяцы текущего года.

«До сих пор целью DDoS-атак было вымогательство денег, весной к ним добавились так называемые политически мотивированные DDoS-атаки, направленные на государственные учреждения и предприятия, предоставляющие важные услуги», – пояснил Кяйс.

Пророссийская группировка KillNet последовательно проводит атаки типа «отказ в обслуживании» против стран, поддерживающих Украину; основными целями нападений являются веб-сайты государственных учреждений, предприятий и СМИ. Хакеры KillNet атаковали предприятия Эстонии и различные эстонские веб-сайты и во время учений НАТО Locked Shields.

В прошлом году резко возросло количество так называемых атак на цепочки поставок. Такие атаки могут серьезно повлиять на работу систем предприятия, а также опасны с точки зрения утечки данных.

«Атака на цепочку поставок – это взлом используемого предприятием программного или аппаратного обеспечения, доступ к которому получают через какого-либо поставщика услуг. Например, если предприятие использует внешние ресурсы для управления своими системами и данными, а киберпреступники получают контроль над системами внешнего поставщика услуг, то далее возможна атака на предприятие, которым он управляет. Это хорошо иллюстрирует прошлогодняя атака на поставщика услуг по управлению ИТ Kaseyа, в результате которой были захвачены системы тысяч клиентов предприятия. Например, в результате этого инцидента Coop в Швеции пришлось временно закрыть почти 500 магазинов», – сказал Кяйс.

«Чтобы минимизировать риски подобных атак, в дополнение к технологическим мерам поставщикам ИТ-услуг также необходимо проводить проверки, например, и при выборе своих поставщиков услуг или оборудования, чтобы убедиться, что они соответствуют необходимым стандартам безопасности», – добавил Кяйс.

Айгар Кяйс подчеркнул, что, несмотря на то, что впереди период летних отпусков, все системы безопасности предприятия должны продолжать работать, и при планировании отпусков необходимо уделить внимание замещению критических компетенций.