OMX Baltic−0,03%283,88
OMX Riga−0,14%875,73
OMX Tallinn0,51%1 790,88
OMX Vilnius0,33%1 121,49
S&P 5001%5 996,66
DOW 300,78%43 487,83
Nasdaq 1,51%19 630,2
FTSE 1001,35%8 505,22
Nikkei 225−0,31%38 451,46
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,97
GBP/EUR0,00%1,18
EUR/RUB0,00%105,6

OMX Baltic−0,03%283,88
OMX Riga−0,14%875,73
OMX Tallinn0,51%1 790,88
OMX Vilnius0,33%1 121,49
S&P 5001%5 996,66
DOW 300,78%43 487,83
Nasdaq 1,51%19 630,2
FTSE 1001,35%8 505,22
Nikkei 225−0,31%38 451,46
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,97
GBP/EUR0,00%1,18
EUR/RUB0,00%105,6

04.07.22, 11:49

Количество атак типа «отказ в обслуживании» весной выросло в несколько раз

Хотя ситуация в Украине, к счастью, пока не привела в Эстонию крупные волны кибератак, в последние месяцы число атак было все же выше обычного, а общий фон остается тревожным. Наибольший рост в первом полугодии пришелся на атаки типа «отказ в обслуживании» (DDoS).

Telia Eesti

Количество атак типа «отказ в обслуживании» весной выросло в несколько раз

Руководитель сферы безопасности Telia Айгар Кяйс отметил, что в сегодняшних условиях необходимо учитывать и киберриски, возникающие в связи с политической ситуацией. «Если в прошлом году было очевидно, что атаки становятся все более автоматизированными и массовыми, то в этом году увеличилась доля направленных нападений с целью получить контроль над средой определенных предприятий и учреждений или над информацией конкретных лиц», – сказал Кяйс.

В Европе наблюдался рост числа более серьезных атак на правительственные учреждения и поставщиков критической инфраструктуры. В конце апреля в Эстонии произошли аналогичные атаки типа «отказ в обслуживании», из-за которых среды некоторых госучреждений могли работать медленнее обычного, но все же обошлось без более серьезных последствий.

Объем DDoS-атак (отказ в обслуживании) неуклонно растет в течение последних нескольких лет. Согласно статистике Telia, количествоDDoS-атак в марте было в шесть раз больше, чем в предыдущие месяцы текущего года.

«До сих пор целью DDoS-атак было вымогательство денег, весной к ним добавились так называемые политически мотивированные DDoS-атаки, направленные на государственные учреждения и предприятия, предоставляющие важные услуги», – пояснил Кяйс.

Пророссийская группировка KillNet последовательно проводит атаки типа «отказ в обслуживании» против стран, поддерживающих Украину; основными целями нападений являются веб-сайты государственных учреждений, предприятий и СМИ. Хакеры KillNet атаковали предприятия Эстонии и различные эстонские веб-сайты и во время учений НАТО Locked Shields.

В прошлом году резко возросло количество так называемых атак на цепочки поставок. Такие атаки могут серьезно повлиять на работу систем предприятия, а также опасны с точки зрения утечки данных.

«Атака на цепочку поставок – это взлом используемого предприятием программного или аппаратного обеспечения, доступ к которому получают через какого-либо поставщика услуг. Например, если предприятие использует внешние ресурсы для управления своими системами и данными, а киберпреступники получают контроль над системами внешнего поставщика услуг, то далее возможна атака на предприятие, которым он управляет. Это хорошо иллюстрирует прошлогодняя атака на поставщика услуг по управлению ИТ Kaseyа, в результате которой были захвачены системы тысяч клиентов предприятия. Например, в результате этого инцидента Coop в Швеции пришлось временно закрыть почти 500 магазинов», – сказал Кяйс.

«Чтобы минимизировать риски подобных атак, в дополнение к технологическим мерам поставщикам ИТ-услуг также необходимо проводить проверки, например, и при выборе своих поставщиков услуг или оборудования, чтобы убедиться, что они соответствуют необходимым стандартам безопасности», – добавил Кяйс.

Айгар Кяйс подчеркнул, что, несмотря на то, что впереди период летних отпусков, все системы безопасности предприятия должны продолжать работать, и при планировании отпусков необходимо уделить внимание замещению критических компетенций.