OMX Baltic0,39%301,31
OMX Riga0,00%933,15
OMX Tallinn0,48%1 991,38
OMX Vilnius0,37%1 304,46
S&P 500−1,07%6 827,41
DOW 30−0,51%48 458,05
Nasdaq −1,69%23 195,17
FTSE 100−0,56%9 649,03
Nikkei 2251,37%50 836,55
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,85
GBP/EUR0,00%1,14
EUR/RUB0,00%93,3

OMX Baltic0,39%301,31
OMX Riga0,00%933,15
OMX Tallinn0,48%1 991,38
OMX Vilnius0,37%1 304,46
S&P 500−1,07%6 827,41
DOW 30−0,51%48 458,05
Nasdaq −1,69%23 195,17
FTSE 100−0,56%9 649,03
Nikkei 2251,37%50 836,55
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,85
GBP/EUR0,00%1,14
EUR/RUB0,00%93,3

04.07.22, 11:49

Количество атак типа «отказ в обслуживании» весной выросло в несколько раз

Хотя ситуация в Украине, к счастью, пока не привела в Эстонию крупные волны кибератак, в последние месяцы число атак было все же выше обычного, а общий фон остается тревожным. Наибольший рост в первом полугодии пришелся на атаки типа «отказ в обслуживании» (DDoS).

Telia Eesti

Количество атак типа «отказ в обслуживании» весной выросло в несколько раз

Руководитель сферы безопасности Telia Айгар Кяйс отметил, что в сегодняшних условиях необходимо учитывать и киберриски, возникающие в связи с политической ситуацией. «Если в прошлом году было очевидно, что атаки становятся все более автоматизированными и массовыми, то в этом году увеличилась доля направленных нападений с целью получить контроль над средой определенных предприятий и учреждений или над информацией конкретных лиц», – сказал Кяйс.

В Европе наблюдался рост числа более серьезных атак на правительственные учреждения и поставщиков критической инфраструктуры. В конце апреля в Эстонии произошли аналогичные атаки типа «отказ в обслуживании», из-за которых среды некоторых госучреждений могли работать медленнее обычного, но все же обошлось без более серьезных последствий.

Объем DDoS-атак (отказ в обслуживании) неуклонно растет в течение последних нескольких лет. Согласно статистике Telia, количествоDDoS-атак в марте было в шесть раз больше, чем в предыдущие месяцы текущего года.

«До сих пор целью DDoS-атак было вымогательство денег, весной к ним добавились так называемые политически мотивированные DDoS-атаки, направленные на государственные учреждения и предприятия, предоставляющие важные услуги», – пояснил Кяйс.

Пророссийская группировка KillNet последовательно проводит атаки типа «отказ в обслуживании» против стран, поддерживающих Украину; основными целями нападений являются веб-сайты государственных учреждений, предприятий и СМИ. Хакеры KillNet атаковали предприятия Эстонии и различные эстонские веб-сайты и во время учений НАТО Locked Shields.

В прошлом году резко возросло количество так называемых атак на цепочки поставок. Такие атаки могут серьезно повлиять на работу систем предприятия, а также опасны с точки зрения утечки данных.

«Атака на цепочку поставок – это взлом используемого предприятием программного или аппаратного обеспечения, доступ к которому получают через какого-либо поставщика услуг. Например, если предприятие использует внешние ресурсы для управления своими системами и данными, а киберпреступники получают контроль над системами внешнего поставщика услуг, то далее возможна атака на предприятие, которым он управляет. Это хорошо иллюстрирует прошлогодняя атака на поставщика услуг по управлению ИТ Kaseyа, в результате которой были захвачены системы тысяч клиентов предприятия. Например, в результате этого инцидента Coop в Швеции пришлось временно закрыть почти 500 магазинов», – сказал Кяйс.

«Чтобы минимизировать риски подобных атак, в дополнение к технологическим мерам поставщикам ИТ-услуг также необходимо проводить проверки, например, и при выборе своих поставщиков услуг или оборудования, чтобы убедиться, что они соответствуют необходимым стандартам безопасности», – добавил Кяйс.

Айгар Кяйс подчеркнул, что, несмотря на то, что впереди период летних отпусков, все системы безопасности предприятия должны продолжать работать, и при планировании отпусков необходимо уделить внимание замещению критических компетенций.