Число сетевых кибератак на российские компании по итогам второго квартала выросло примерно на 40% в сравнении с аналогичным периодом прошлого года и более чем на 13% относительно начала 2023 года. Направление главного удара сместилось с развлекательных ресурсов на сервисы аграрного сектора, учебных заведений и логистических компаний. Методы киберзащиты устаревают быстро, и атаки зачастую оказываются успешными, как было в начале месяца с сетевыми ресурсами ОАО РЖД.
Фото: Игорь Иванко, Коммерсантъ
Количество DDoS-атак (атак на сервер по модели «отказ в обслуживании») за второй квартал 2023 года выросло относительно аналогичного периода прошлого года со 120 тыс. до 176,3 тыс., на 46%, отмечается в исследовании вендора решений для кибербезопасности DDoS-Guard. Относительно первого квартала текущего года рост составил 13,5%, а их среднего количества в сутки — 11,7%.
Если в первом квартале 2023 года хакеры чаще всего атаковали региональные СМИ и развлекательные сервисы, такие как онлайн-кинотеатры или игровые серверы, то во втором злоумышленники переключились на вузы, сервисы для организации путешествий и сферу сельского хозяйства, отмечают в компании.
В конце прошлого — начале этого года наметилась тенденция к снижению числа атак с одновременным возрастанием их сложности и точности целеполагания, но во втором квартале тренд снова изменился, поясняет гендиректор Qrator Labs Александр Лямин: «Число атак снова стало расти, причем определяющее значение имеют бизнес-мотивы и различные сезонные изменения, а не геополитические факторы, как прежде». На такие отрасли, как сервисы путешествий, образование, а также логистика во втором квартале пришлось наибольшее количество атак, подтверждает он.
Так, с апреля сервис «АгроСигнал» российской компании «ИнфоБис», которая занимается разработкой и внедрением информсистем в сельском хозяйстве, был атакован более 20 раз, а вредоносный трафик превышал 5 Гбит/с, тогда как обычно каналы связи рассчитаны на пропуск до 1 Гбит/с, поделились в DDoS-Guard. «Средства для точной агрономической работы и контроля затрат повышают качественные характеристики продукции растениеводства»,— рассказывает руководитель направления защиты сети на уровне L3–4 DDoS-Guard Денис Сивцов. По его словам, в случае длительного простоя и недоступности сервиса агробизнес понесет многомиллионные убытки.
В «АгроСигнале» “Ъ” рассказали: «Неприятность атаки заключалась во временных сложностях с входом в систему для пользователей». Однако уровень безопасности на момент начала атак позволил не допустить ущерба, например, порчи данных, поделился гендиректор и сооснователь «АгроСигнала» Владимир Коршунов.
Более значимой оказалась кибератака на IT-ресурсы ОАО РЖД, через которые компания в том числе продает билеты.
В РЖД сообщили о сбоях в работе сайта и мобильного приложения утром 5 июня, к вечеру того же дня большая часть сервисов была восстановлена, но в компании предупредили: «В связи с повышенной нагрузкой на информационные ресурсы компании еще могут наблюдаться отдельные затруднения» (см. “Ъ” от 5 июля). На следующий день компания снова сообщила о сбоях в работе. В РЖД на запрос “Ъ” не ответили.
«Как обычно это бывает с крупными корпорациями, ОАО РЖД готовилось к "прошлой войне"»,— констатирует собеседник “Ъ” на рынке кибербезопасности. Он объясняет, что методы, которые в феврале 2022 года помогали снизить нагрузку из-за кибератак — например, блокировка трафика из-за рубежа по GeoIP,— сейчас уже совершенно не эффективны, но ряд компаний продолжает ими пользоваться.
Интенсивные кибератаки на российскую IT-инфраструктуру продолжаются с прошлого года. Для снижения рисков кибератак Главный радиочастотный центр (ГРЧЦ, подведомствен Роскомнадзору) заказал весной создание Национальной системы противодействия DDoS-атакам за 1,4 млрд руб. Срок исполнения обозначен не позднее 12 марта 2024 года (см. “Ъ” от 13 июня).