Как мы уже сообщали ранее, в мае этого года ПАО «Ростелеком» собрал журналистов ЮФО и СКФО в солнечном Сочи на «Южный медиаклуб #ВСЕТИ». Эксперты в области цифровой аналитики, кибергигиены и телеком-трендов три дня делились с представителями онлайн-СМИ актуальной информацией о происходящем на ИТ-сегменте, а также рассказали, как они придвигают свои проекты в южных субъектах страны.
На встрече, которая проходила на Красной Поляне, была затронута важнейшая, в свете последних мировых событий, тема – кибербезопасность. Многие астраханцы наверняка помнят, как весной прошлого года сайты сразу ряда СМИ Астраханской области (в том числе наш «Арбуз») подверглись масштабным DDoS-атакам. Если вы немного далеки от IT- терминов, то DDoS-атака – это распределенная атака, которая создает нагрузку на сервер и приводит к отказу системы. При таких условиях пользователи не могут получить доступ к сайту или веб-сервису, а владельцы проектов могут потерять прибыль.
Тогда, 15 мая 2022 года, проблемы были замечены, в частности, у изданий Ast-News.ru, «КаспийИнфо», «Астрахань 24», «Лотос» и других.
Хотим отметить, что наша область в те дни была не единственной, которая подверглась вниманию злоумышленников. Атаковали тогда СМИ и в других регионах. В том числе, например, не работали и сибирские издания. Спам-запросы велись, преимущественно, из стран Евросоюза. В первую очередь из Германии и Великобритании. Однако это не значит, что злоумышленники находились в тот момент именно там — скорее всего это лишь местоположение быстрых серверов, которые они использовали.
И такие атаки совершаются не только на важные информационные ресурсы. Черные хакеры бьют по госсектору, здравоохранению, образованию. Более того, с целью захвата, например, базы данных или другой важной коммерческой информации, под удары попадают различные компании и бизнесы.
Если окунуться в официальные цифры, то в 2021 году общий ущерб от преступлений с использованием компьютерных технологий в России превысил 150 млрд рублей, тогда как бюджет Астраханской области за 2021 год составил 80 млрд рублей. И это только открытые данные.
Выступающая в качестве спикера на «Южном медиаклубе #ВСЕТИ» руководитель направления группы развития бизнеса услуг и сервисов SOC «Ростелеком-Солар» Дарья Кошкина, сообщила южным медийщикам, что во втором полугодии 2022 года злоумышленники использовали учетные данные, которые «утекли» у пользователей в первой половине года после взлома публичных сервисов. Простые атаки перестают быть успешными, так как уровень защищенности в компании растет. Массовые атаки со стороны хакеров на фоне проведения специальной военной операции постепенно затухают. Но и сами компании стали ответственно подходить к киберзащите своих данных.
По информации экспертов компании, в прошлом году самая мощная DDoS-атака составила 760 Гбит/с, что почти в два раза превышает аналогичный показатель предыдущего года. Самый продолжительный DDoS длился 2 000 часов, то есть почти три месяца.
«Уверен, что хакерам интересны все направления, но в особенности те предприятия и учреждения, которые могут вызвать общественный резонанс. Это, конечно, крупные корпорации и компании, которые имеют отечественные корпоративные информационные системы и автоматизированные системы управления технологическими процессами. Доля таких атак составляет более 35% от 100% всех возможных атак злоумышленников. Не зря мы регулярно читаем о взломе и сливе информации у крупных игроков рынка — Яндекс, СДЭК, Гемотест, ВТБ и прочие. Практически еженедельно появляется информация о новом взломе, и все эти взломы не случайны. Как правило, такие атаки реализуются в течение продолжительного времени. При этом наряду с фишинговыми сообщениями и вредоносным ПО используются разнообразные методы социальной инженерии.Тренды киберпреступности: первое – увеличение хакерских атак, многие из них низкоквалифицированные, далее – все атаки отличаются особой публичностью, каждый взлом данных – это достояние общественности, как я уже говорил ранее. Вредоносное ПО остается бессменным лидером в инструментарии киберпреступников, однако волна фишинга с рассылкой вредоносов в IV квартале уже пошла на спад. Причины, скорее всего, в эффективной работе антивирусного ПО и повышении осведомленности сотрудников компаний в вопросах кибергигиены. В топ вернулись и веб-атаки, их всплеск типичен для конца 2022 года, преимущественно это онлайн-магазины, маркетплейсы, получение доступа к конфиденциальным данным клиентов и сотрудников. Увеличилось число сетевых атак и инцидентов, связанных с компрометацией учетных записей (УЗ). Последнее в большинстве случаев это связано с подбором пароля публичных сервисов (почта, веб-порталы), использованием утекших в первой половине года учетных данных. Выросло количество атак по политическим мотивам, а также их усложнением», — комментирует директора Астраханского филиала ПАО «Ростелеком» Сергей Овсянников.
Бизнес в таких ситуациях выручает «Ростелеком-Солар», о котором нашему корреспонденту поведали на медиаклубе. «Ростелеком-Солар» обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Компания анализирует киберугрозы, предотвращение вторжений, занимается построением и эксплуатацией систем кибербезопасности. По данным «РТК-Солар», в I полугодии 2022 года было выявлено 416 тыс. событий, связанных со взломом информационной безопасности компаний, и 495 тыс. – во II, таким образом, рост составил 19%.
Если вы хотите как-то киберобезопасить себя, то предлагаем вам список советов от Дарьи Кошкиной, которые помогут вашим данным быть под защитой. Первое – это сложные пароли. Второе – своевременная смена паролей. Третье — всегда внимательно осуществляйте переход по подозрительным ссылкам. Четвертое – при подключении Wi-Fi нужно осторожно использовать общественные сети. Пятое – нужно оснащать компьютер антивирусом и устанавливать ПО только с проверенных ресурсов.
Но сменив пароль 123456 на более сложный, не спешите расслабляться. Вместе с вашей защищенностью, по мнению экспертов ПАО «Ростелеком», будут совершенствоваться методы и техники киберпреступности. И снова под прицелом курсора компьютерной мыши злоумышленников окажутся государственные СМИ, сайты органов власти, стратегически важные для населения организации. Мошенники будут делать атаки, используя данные подрядчиков, а через несколько лет возможно будет активизирована даже киберразведка.
