Как сообщили в компании, нападение продолжается уже вторые сутки, в связи с чем иногда происходят перебои в работе сервисов, такие как снижение скорости и затруднения в открытии сайтов. Сейчас оператор работает над решением возникшей проблемы.
Отмечается, что нападение велось с 20 тыс. устройств одновременно из Турции, Испании, Польши, Эквадора и Китая. Ключевой особенностью атаки была нацеленность злоумышленников на маршрутизатор, что в случае успеха привело бы к отключению доступа в интернет для пользователей целого региона.
Так, количество кибератак на интернет-провайдеров возросло на 126%, облачных провайдеров — на 38% по сравнению с аналогичным периодом 2023 года. В то же время, на финансовые организации, онлайн-ритейл и сферу развлечений число атак сократилось.
Сама атака имела комбинированный характер. Ее целью был как вывод из строя сайтов и серверов компании, использование их уязвимости, так и "переполнение" каналов связи. Ее мощность составила 500 ГБит/с вредоносного трафика, поступающего одновременно на 2-3 тысячи IP-адресов.
Самой распространенной мишенью хакеров в первом квартале 2024 стали IT-компании и телеком. В этот период был побит рекорд мощности среди всех ранее отраженных специалистами МТС Red атак на веб-ресурсы заказчиков. Самая интенсивная атака составила 207 Гбит/с.
Инвестиции пошли на защиту от DDoS-атак (например, была усовершенствована комплексная технология Smart Protection), разработку защищенных систем хранения данных и системы управления доступами. А также на независимые аудиты и развитие команды.
Аналитики компании "Гарда" объясняют это тем, что операторы, борясь с DDoS-атаками, защищают как собственные объекты, так и ресурсы своих клиентов, которые размещены в той же сетевой инфраструктуре. Также эксперты отметили, что хакеры все чаще организуют атаки, которым сложнее противодействовать.
В России во II квартале увеличилось количество DDoS-атак. Волож попросил о снятии санкций. РФС и ГК "Рики" договорились о сотрудничестве в сфере развития детского футбола. Платформа Max будет транслировать новости CNN. Стартовали фестивали "Будем жить" и "Восток & Запад. Классика и авангард".
Соответствующая заявка появилась на сайте госзакупок. Исполнитель услуги должен будет защищать онлайн-ресурсы ведомства от DDoS-атак, а также обеспечивать фильтрацию нелигитимного трафика в сторону интернет-ресурсов Роскомнадзора. Эти работы должны выполняться с применением нейросетей.
Александр Хинштейн сообщил, что ИТ-комитет совместно с Минцифры работают над законопроектами о наказании за утечку данных. Депутат считает, что корпорации "безответственно" относятся к цифровой безопасности.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
