МОСКВА, 7 февраля. /ТАСС/. Количество кибератак на российскую инфраструктуру с начала специальной военной операции увеличилось в разы, также отмечается рост скорости исполнения атак. Об этом сообщил замдиректора созданного ФСБ Национального координационного центра по компьютерным инцидентам Николай Мурашов.
"На обстановку в российском информационном пространстве в 2022 году существенное влияние оказывало проведение специальной военной операции на территории Украины. <...> Количество компьютерных атак на объекты российской информационной инфраструктуры увеличилось в разы. Отмечается увеличение скорости реализации угроз: от момента появления сведений об угрозах, например, публикации сведений об уязвимостях до ее практической реализации проходит не более нескольких часов", - сказал Мурашов, выступая на пленарном заседании "Инфофорума-2023".
Особенности Ddos-атак последних месяцев
По словам Мурашова, против России в информационном пространстве развернута "беспрецедентная по своим масштабам киберкомпания". Ее основными целями является выведение из строя информационной инфраструктуры, а также несанкционированный доступ к информационным системам организаций и предприятий.
По его словам, хакеры через Telegram-каналы агитировали людей на совершение кибератак и распространяли необходимые инструменты и инструкции для этого. "Особенностью Ddos-атак последних месяцев стало по-настоящему большое количество их участников. В кратчайшие сроки были сформированы Telegram-каналы, в которых проводилась агитация обычных людей, инструктажи участников, координация, цели, указания, а также распространялись элементы проведения атак", - сказал он.
Также, по словам Мурашова, на специализированных ресурсах регулярно публикуются сходные тексты программных средств проведения атак и подробные сведения о компьютерных инцидентах для их анализа.
Он считает, что большой объем DDos-атак явился своего рода прикрытием для более серьезных воздействий. "Немало компьютерных атак было направлено на проведение системы организаций с целью хищения информации и выведения из строя технологических процессов", - сказал Мурашов, не приведя примеры таких организаций.
Кроме того, большое внимание хакеры уделяют атакам, которые могут иметь общественный резонанс. "Это всевозможные дефейсы информационных ресурсов, в результате которых на них размещаются антироссийские, антигосударственные материалы, а также фейковые новости", - пояснил замглавы центра.
Также в 2022 году фиксировались массированные атаки на корневые DNS-сервера, отключение провайдеров от крупных магистральных каналов, встраивание вредоносного программного обеспечения в широко используемые элементы веб-страниц, а также появление вредоносного кода в обновлениях ПО, как свободно распространяемого, так и коммерческого. Еще одним трендом стали атаки с использованием шифровальщиков для получения выкупа. Хакеры выбирали платежеспособные организации, в том числе промышленные предприятия, в которых шифрование данных может нарушить функционирование основных бизнес-процессов.
Причина утечек персональных данных
Как отметил Мурашов, основной причиной утечек персональных данных является небрежное отношение к сервисам в почте. "Публикуется много утечек данных, в основном это следствие небрежного отношения к сервисам, опубликованным на периметре почты и тому подобное", - сказал он.
При этом Мурашов отметил, что в погоне за информационным поводом и общественным резонансом злоумышленники часто выдают сведения из ранее произошедших утечек за новые, делают компиляции из сведений, полученных из открытых источников или из публичного доступа к информации. "Нередки случаи, когда взлом небольших организаций выдается за утечку ключевых государственных систем или объектов критической инфраструктуры, тем самым поднимая якобы значимость произошедшего события", - добавил он.