Метка: DDoS-атака

По мнению Роскомнадзора, законодательство РФ требует доработки для эффективной борьбы с DDoS-атаками, сообщает ТАСС со ссылкой на пресс-службу ведомства. В частности, необходимо закрепить требования к устойчивости и живучести сетей связи, чтобы операторы связи и провайдеры были обязаны обеспечивать не только их защиту, но и возможность быстрого восстановления после атак. Также регулятор предлагает расширить перечень обязательных мер по защите от DDoS-атак, включая использование отечественных решений для мониторинга и фильтрации трафика, и установить более жёсткие требования к резервированию инфраструктуры, «что позволит минимизировать последствия атак и избежать массовых перебоев в работе сервисов». Комплексная реализация этих мер позволит снизить риски атак на критическую инфраструктуру ... Подробнее

Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора (РКН) в 2024 году отразил почти 11 тысяч DDoS-атак на различные организации страны, а также заблокировал 30 тысяч фишинговых сайтов, что в семь раз больше, чем годом ранее, сообщили «Интерфаксу» в пресс-службе ведомства. Наиболее мощная атака была зафиксирована на ресурсы провайдера хостинга: её мощность достигла 2,38 Тбит/с, скорость до 210 миллионов пакетов в секунду. Самая длительная атака продолжалась 108 часов 24 минуты и была направлена на ресурсы оператора связи. Также заблокировано 217 ресурсов, распространяющих вредоносное ПО в 2024 году – в 4,5 раз больше по сравнению с 2023 годом. ... Подробнее

В третьем квартале 2024 года специалисты «Ростелекома» отразили и расследовали 11 целевых атак на инфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками. Злоумышленники использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки пользователей и нарушения внутренних правил безопасности со стороны отдельных сотрудников. Всего за этот период было отражено более 1300 атак, включая фишинг, DDoS и другие виды угроз, сообщила компания. Самым популярным у злоумышленников стали DDoS-атаки, направленные на инфраструктуру, которая оказывает услуги связи клиентам массового сегмента (B2C). Наиболее мощная из них — UDP-Flood — достигла пикового значения в 5 Тб/с или 440 миллионов пакетов в секунду. Киберпреступники все реже ... Подробнее

В прошедшие выходные каналы связи и инфраструктура нескольких операторов связи, а также инфраструктура крупного хостинг-провайдера подверглись массированным DDoS-атакам, сообщает Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) в понедельник. Максимальная мощность кибератаки составила до 1,73 Тбит/с. В атаке в основном принимали участие IP-адреса, зарегистрированные в США, Швеции и Великобритании, говорится в сообщении. Атаки были успешно отражены с помощью средств Национальной системы противодействия DDoS-атакам (НСПА), созданной Роскомнадзором. Как добавлят Центр, система обеспечивает дополнительную защиту ресурсов российского сегмента Интернета с использованием возможностей трансграничных технических средств противодействия угрозам (ТСПУ). Напомним, 7 октября DDoS-атаке подверглись онлайн-сервисы ВГТРК. В частности, сбой произошел на ... Подробнее

Компания МТС RED (ООО «Серенити сайбер секьюрити») выявила значимый рост количества DDoS-атак на организации IT-сферы, а также на транспортные компании в третьем квартале 2024 года, сообщает компания в пятницу. За этот период МТС RED отразил кратно больше DDoS-атак на веб-ресурсы компаний данных отраслей, чем за аналогичный период 2023 года. Всего же с июля по сентябрь 2024 провайдер кибербезопасности зафиксировал свыше 21 тысячи 400 атак. Наиболее впечатляющий прирост объема атак как в абсолютном, так и в относительном выражении, в третьем квартале 2024 года показала сфера IT. Так, в августе число атак на сайты IT-организаций увеличилось на 58,3% по сравнению с июлем, ... Подробнее

Число DDoS-атак на российские кредитно-финансовые организации в июле 2024 года выросло более чем в 10 раз, свидетельствуют данные сервиса Anti-DDoS ГК «Солар», сообщает компания в понедельник. Если с января по июнь 2024 года банки сталкивались в среднем с 3-5 тысячами DDoS-атак в месяц, то в июле их число выросло до почти 50 тысяч. Целями атак оказались более 60 банков, среди них — лидеры отрасли. В июле 67% всего DDoS в кредитно-финансовом секторе пришлось на последнюю неделю месяца. При этом за счёт атак на банки общее количество DDoS в России за последний месяц также выросло практически в два раза — с ... Подробнее

По сообщению ГК «Солар», два последних дня происходят значительный рост интенсивности DDoS-атак на российские ресурсы и затрудняющее защиту усложнение приёмов нападения. «Массированным попыткам DDoS-атак подверглись более 300 компаний и организаций, находящихся под нашей защитой, а также ресурсы «Ростелекома». Суммарный объём отражаемых атак в пиках достигал 600 Гбит/с на канальном уровне и 700 тысяч запросов в секунду – на прикладном», – сообщает гендиректор «Солар» Игорь Ляпунов. По его словам, все атаки отражаются. Особенность нынешней волны киберударов в том, что злоумышленники постоянно меняют техники и подходы, говорится в сообщении: «Веерный DDoS происходит с периодическим изменением целей – в среднем раз в 1-1,5 ... Подробнее

С начала 2024 года эксперты центра противодействия кибератакам Solar JSOC ГК «Солар» отразили 107 тысяч DDoS-атак на московские организации – это 40% от всех отражённых в этот период атак, сообщает «Солар» во вторник. В топ-3 также входят Поволжье и Урал. Кроме того, Москва занимает первое место по заражению компьютерными вирусами – в столице зафиксировано более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО. Самой заражённой отраслью в Москве является промышленность, на которую приходится каждый четвертый случай активности ВПО – такие данные получены с сети ловушек (ханипотов) Solar 4RAYS, развернутой на территории России. В топ зараженных отраслей также входит ретейл ... Подробнее

В первом квартале 2024 года эксперты ГК «Солар» зафиксировали более 2,5 тысяч DDoS-атак на сферу энергетики; это в три раза превышает показатель предыдущего квартала и почти в 10 раз – показатель аналогичного периода 2023 года, сообщает «Солар» во вторник. Такой рост связан в том числе с увеличением бюджетов на атаки и арендой мощностей дата-центров для усиления DDoS. Данные предоставлены на основе анализа атак, отраженных сервисом Anti-DDoS платформы Solar MSS с января по март 2024 года. В выборку попало 470 организаций из различных отраслей. Постепенный рост атак на энергетику начался еще в 2023 году: в первом квартале было совершено более 280 ... Подробнее

В 2023 году число российских компаний, столкнувшихся с DDoS, выросло на 40%. При этом общее количество таких атак сократилось на треть (до 306 тыс.), а их распределение между отраслями стало более равномерным. В то же время отдельные DDoS-удары 2023 года поставили новый рекорд по мощности и длительности. Очевидно, злоумышленники ищут наименее защищенные инфраструктуры, чтобы обрушить на них всю имеющуюся мощность DDoS. К таким выводам пришли эксперты ГК «Солар» на основании анализа атак, отраженных сервисом Anti-DDoS. В выборку попало 700 организаций из различных отраслей, сообщила компания. Снижение числа атак выглядит вполне закономерным и объясняется корректировкой аномального роста DDoS в первой половине ... Подробнее

По данным ГК «Солар», хакеры в III квартале снизили количество и мощность адресных DDoS-атак на отдельные организации и перешли на массовые атаки, в частности – в Москве и на Урале; также была зафиксирована самая продолжительная DDoS-атака длиною в 9 месяцев. Это следует из аналитики по сервису Anti-DDoS, представленной в рамках SOC-Forum 2023. Число DDoS-атак в III квартале 2023 года в сравнении со II кварталом выросло в два раза, до 41 тысячи в месяц, следует из данных сервиса. Средняя мощность одной атаки, наоборот, снизилась почти в 4,5 раза – с 2,6 Гбит/c до 0,6 Гбит/c. При этом максимальная мощность DDoS в ... Подробнее

Отечественная автоматизированная информационная система оформления воздушных перевозок «Леонардо» подверглась массированной DDoS-атаке из-за рубежа, сообщает РИА Новости со ссылкой на Telegram-канал «Ростеха». Сообщение было опубликовано в 11.44 мск. В 12.08 «Ростех» написал, что «работоспособность системы бронирования авиабилетов «Леонардо» полностью восстановлена. DDoS-атака успешно отбита». СМИ отмечали, что из-за атаки в аэропортах была затруднена регистрация на рейсы. Напомним, на отечественные системы бронирования все российские авиакомпании перешли к ноябрю 2022 года. Бо́льшая часть компаний выбрала «Леонардо». Разработчиком системы является АО «Сирена Трэвел» в партнёрстве с госкорпорацией «Ростех». В августе «Ростех» сообщал, что ведёт переговоры с рядом зарубежных авиакомпаний о переходе на «Леонардо», и эти ... Подробнее

Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) выявили шесть тысяч заражённых сайтов и временно ограничили доступ к ним, сообщает регулятор в среду. Заражению подверглись сайты с устаревшей системой управления контентом. С заражённых ресурсов злоумышленники совершали DDoS-атаки на инфраструктуру объектов государственного, транспортного, банковского, энергетического и других секторов. Кроме того, атакованные сайты позволяли получить доступ к персональным данным пользователей. К устранению проблемы центр подключил 117 организаций, предоставляющих услуги хостинга, на чьих IP-адресах были размещены атакованные домены. В настоящий момент более половины ресурсов устранили уязвимость и разблокированы, доступ к ... Подробнее

В первом квартале 2023 года объем DDoS-атак вырос в десять раз по сравнению с аналогичным периодом предыдущего года: если в начале 2022 года количество выявленных DDoS-атак измерялось сотнями, то в первой четверти 2023 – уже тысячами; 87% всех DDoS-атак пришлось на Санкт-Петербург, сообщает компания «МТС RED» (дочерняя компания МТС в сфере кибербезопасности) в понедельник. Самым активным в плане реализации атак стал январь: в этом месяце зарегистрировано 79% от общего числа DDoS-атак за квартал, на февраль пришлось 14% атак, а на март – 6%. Январь традиционно является самым активным месяцем первого квартала с точки зрения реализации атак типа распределенного отказа в ... Подробнее

Система защиты от кибератак компании EdgeЦентр успешно заблокировала DDoS-атаку мощностью более 1,1 Тбит/с. Она была организована на серверы нескольких игровых компаний с помощью нового ботнета и продолжалась более 8 дней. На пике её мощность превысила 400 млн пакетов в секунду. Суммарно система защиты приняла более 80 петабайтов трафика, сообщил фонд Сколково, резидентом которого является EdgeЦентр. Для сравнения, в 2022 году СМИ называли самой мощной атаку в 760 Гбит/с, что почти в 2 раза меньше. Атака также побила рекорд по длительности. DDoS-атаки не идут на пиковой мощности постоянно. Количество трафика то снижается, то взлетает. Во время этой атаки пиковые объёмы посылались ... Подробнее

Кибератаки на российскую критическую инфраструктуру (КИИ) разрабатываются при непосредственном участии объединенного командования Пентагона во взаимодействии с международными («Анонимус», «Сайленс») и национальными («Гоаст клэн» – США, «Рэдках» – Турция, «Джи-Эн-Джи» – Грузия, «СквадЗОЗ – Польша» и др.) хакерскими группировками, сообщила ФСБ России. С начала 2022 года зафиксировано более пяти тысяч хакерских атак на критическую инфраструктуру России. Своевременно принятые меры позволили предотвратить наступление негативных последствий для страны, сказано в сообщении. Анализ компьютерных угроз выявил данные данные, свидетельствующие об использовании США и странами НАТО украинской территории для проведения массированных компьютерных атак на объекты гражданского назначения в России, сообщает ФСБ. В настоящее время сетевая ... Подробнее

В результате хакерской атаки доступ к сайтам Центробанка и ещё семи частных финансовых организаций Дании оказался заблокированным, сообщило во вторник агентство Reuters. Сайты местного ЦБ и разработчика Bankdata, поставщика IT-продуктов для финансового сектора, стали жертвой DDoS-атаки. По словам официального представителя датского Центробанка, к полудню вторника сайт организации функционировал в обычном режиме, атака не повлияла на другие системы ЦБ или повседневную деятельность банка. Жертвами атаки стали также два ведущих банка королевства – Jyske Bank и Sydbank. Доступ к их сайтам также блокировался «на короткое время». Отметим, что ответственность за атаку взяла группировка KillNet. Она позиционирует себя в качестве хактивистов, отстаивающих интересы ... Подробнее

Крупные игроки рынка информационной безопасности (ИБ) – «Ростелеком-Солар», «Лаборатория Касперского», Positive Technologies и BI.ZONE – во вторник на SOC-Форуме 2022 сообщили о новых формах взаимодействия в интересах защищаемых организаций, сообщила пресс-служба «Ростелеком-Солар». С конца февраля на фоне колоссального роста атак компании создали своего рода киберштаб для совместной защиты российских организаций. С этой целью эксперты обмениваются инструментарием и наработками, которые ранее считали своим конкурентным преимуществом. Также компании дали оценку изменений в киберпространстве с начала СВО. Работа киберштаба Как отметил директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков, «для помощи российским организациям в этот сложный период были ускорены все коммерческие ... Подробнее

Глава Роскомнадзора Андрей Липов заявил об увеличении числа и мощности атак на информационную инфраструктуру РФ с начала военной операции, Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) на практике продемонстрировали возможности использования его инструментов в отражении атак, передаёт «Интерфакс». Об этом Липов сказал во вторник, выступая на форуме «Спектр-2022» в режиме видеоконференцсвязи. ЦМУ ССОП при взаимодействии с Национальным координационным центром по компьютерным инцидентам (НКЦКИ, созданный приказом ФСБ) и операторами связи участвовал в защите от DDos-атак на критическую инфраструктуру. В частности, для фильтрации DDoS-трафика были задействованы технические средства противодействия угрозам (ТСПУ), установленные на трансграничных узлах связи. С их помощью ... Подробнее

В 2022 г. количество атак на онлайн-ресурсы АВТОВАЗа выросло почти в 3 раза по сравнению с аналогичным периодом 2021 г. При этом число DDoS-атак увеличилось в 18 раз – отмечают специалисты компании «РТК-Солар», которая обеспечивает киберзащиту сайта lada.ru и субдоменов дилерской сети АВТОВАЗ. Безопасность онлайн-ресурсов реализуется с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS, сообщила компания «РТК-Солар». Сервис WAF обеспечивает защиту веб-приложений АВТОВАЗ от атак уровня L7 (DDoS и атак из списка OWASP Top 10). Если в январе-сентябре 2021 г. с его помощью было выявлено и заблокировано порядка 45 тысяч DDoS-атак, то в 2022 – уже 811 тысяч. ... Подробнее