OMX Baltic0,18%296,55
OMX Riga0,03%924,16
OMX Tallinn−0,38%1 945,65
OMX Vilnius0,08%1 280,43
S&P 5000,54%6 849,09
DOW 300,61%47 716,42
Nasdaq 0,65%23 365,69
FTSE 1000,27%9 720,51
Nikkei 2250,17%50 253,91
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,86
GBP/EUR0,00%1,14
EUR/RUB0,00%90,14

OMX Baltic0,18%296,55
OMX Riga0,03%924,16
OMX Tallinn−0,38%1 945,65
OMX Vilnius0,08%1 280,43
S&P 5000,54%6 849,09
DOW 300,61%47 716,42
Nasdaq 0,65%23 365,69
FTSE 1000,27%9 720,51
Nikkei 2250,17%50 253,91
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,86
GBP/EUR0,00%1,14
EUR/RUB0,00%90,14

04.07.22, 11:49

Количество атак типа «отказ в обслуживании» весной выросло в несколько раз

Хотя ситуация в Украине, к счастью, пока не привела в Эстонию крупные волны кибератак, в последние месяцы число атак было все же выше обычного, а общий фон остается тревожным. Наибольший рост в первом полугодии пришелся на атаки типа «отказ в обслуживании» (DDoS).

Telia Eesti

Количество атак типа «отказ в обслуживании» весной выросло в несколько раз

Руководитель сферы безопасности Telia Айгар Кяйс отметил, что в сегодняшних условиях необходимо учитывать и киберриски, возникающие в связи с политической ситуацией. «Если в прошлом году было очевидно, что атаки становятся все более автоматизированными и массовыми, то в этом году увеличилась доля направленных нападений с целью получить контроль над средой определенных предприятий и учреждений или над информацией конкретных лиц», – сказал Кяйс.

В Европе наблюдался рост числа более серьезных атак на правительственные учреждения и поставщиков критической инфраструктуры. В конце апреля в Эстонии произошли аналогичные атаки типа «отказ в обслуживании», из-за которых среды некоторых госучреждений могли работать медленнее обычного, но все же обошлось без более серьезных последствий.

Объем DDoS-атак (отказ в обслуживании) неуклонно растет в течение последних нескольких лет. Согласно статистике Telia, количествоDDoS-атак в марте было в шесть раз больше, чем в предыдущие месяцы текущего года.

«До сих пор целью DDoS-атак было вымогательство денег, весной к ним добавились так называемые политически мотивированные DDoS-атаки, направленные на государственные учреждения и предприятия, предоставляющие важные услуги», – пояснил Кяйс.

Пророссийская группировка KillNet последовательно проводит атаки типа «отказ в обслуживании» против стран, поддерживающих Украину; основными целями нападений являются веб-сайты государственных учреждений, предприятий и СМИ. Хакеры KillNet атаковали предприятия Эстонии и различные эстонские веб-сайты и во время учений НАТО Locked Shields.

В прошлом году резко возросло количество так называемых атак на цепочки поставок. Такие атаки могут серьезно повлиять на работу систем предприятия, а также опасны с точки зрения утечки данных.

«Атака на цепочку поставок – это взлом используемого предприятием программного или аппаратного обеспечения, доступ к которому получают через какого-либо поставщика услуг. Например, если предприятие использует внешние ресурсы для управления своими системами и данными, а киберпреступники получают контроль над системами внешнего поставщика услуг, то далее возможна атака на предприятие, которым он управляет. Это хорошо иллюстрирует прошлогодняя атака на поставщика услуг по управлению ИТ Kaseyа, в результате которой были захвачены системы тысяч клиентов предприятия. Например, в результате этого инцидента Coop в Швеции пришлось временно закрыть почти 500 магазинов», – сказал Кяйс.

«Чтобы минимизировать риски подобных атак, в дополнение к технологическим мерам поставщикам ИТ-услуг также необходимо проводить проверки, например, и при выборе своих поставщиков услуг или оборудования, чтобы убедиться, что они соответствуют необходимым стандартам безопасности», – добавил Кяйс.

Айгар Кяйс подчеркнул, что, несмотря на то, что впереди период летних отпусков, все системы безопасности предприятия должны продолжать работать, и при планировании отпусков необходимо уделить внимание замещению критических компетенций.