С начала года производственные предприятия Хабаровского края и других регионов страны столкнулись с более чем 20 тысячами хакерских атак, сообщает Khabara.ru.
Компании Хабаровска подверглись массовым хакерским атакам.
После крупнейшей DDoS-атаки на сервисы крупных провайдеров хабаровские организации столкнулись с последствиями взлома. В результате хакерских вторжений часть данных компаний были стерты, часть была подвержена вредоносными программами, на которые установили пароль.
- В последнее время на почту нашей организации стали поступать спам-письма, в которых говорится о больших заказах от Минобороны. К письму прикреплен запароленный архив либо картинка, схожая с Excel-таблицей. В архиве находится шифровальщик данных, который активируется сразу после распаковки. В итоге организация может потерять все свои данные. Обычно после этого поступает предложение оплатить некую сумму, обычно довольно крупную, для разблокировки. Но если человек платит, то он теряет и данные, и деньги. Так приходят письма от якобы регистраторов доменов с просьбой срочно оплатить домен (уникальный адрес), иначе последует его блокировка. Переходя по ссылке из письма и оплачивая в форме, пользователь теряет средства и, вероятнее, теряет сам домен. То же самое и с электронной почтой: подтверждая данные через очень схожую с настоящей форму, теряете к ней доступ, — объяснил Антон Алексеев, IT-специалист.
Компаниям поступали от хакеров предложения оплаты с целью продолжения работы на их серверах и восстановлении всех этих данных в размере от 1,5 миллиона.
Выражаем огромную благодарность всем, кто поддерживает нас в эти непростые дни!
Как вы знаете, на нашу сеть обрушилась мощная DDoS-атака. Мы не можем раскрыть все детали происходящего и методы борьбы, но те, кто знаком с подобными атаками, понимают их серьезность.
Для оценки силы атаки:
Пиковая мощность: 300+ Гб/с.
Источники атаки: десятки тысяч зараженных устройств (компьютеры, смартфоны, устройства умного дома) по всему миру.
Цель: тысячи IP-адресов нашей сети, что приводит к колоссальной нагрузке на инфраструктуру.
Зараженные устройства генерируют сотни гигабайт вредоносного трафика в секунду, одновременно с легитимными запросами наших клиентов. Это приводит к перегрузке каналов связи и оборудования и, как результат, к временным перебоям в работе интернет-ресурсов.
Ситуация осложняется тем, что вектор атаки постоянно меняется, это затрудняет быстрое восстановление работы.
В связи с возросшим количеством обращений, линии связи и чаты компании перегружены. Мы просим прощения за задержки с ответами на ваши обращения и просим вас проявить терпение. Поверьте, мы делаем все возможное, чтобы как можно скорее нормализовать работу.
Тем не менее нам нужна обратная связь от вас, в случае, если вы испытываете трудности с получением наших услуг.
Первые сутки противостояния атаке оказались очень сложными. Сейчас большая часть работы налажена, и доступность многих интернет-ресурсов постепенно восстанавливается.
Конечно, мы уже сталкивались с DDoS-атаками, но в истории компании эта атака стала беспрецедентной по своей мощности и продолжительности.
К сожалению, 100% защиты от подобных атак не существует. В ближайшее время мы проведем тщательный анализ инцидента и разработаем план мероприятий по созданию более надежной системы противодействия DDoS-атакам в будущем.
Хакеры в России запрещены, а нехватка IT-спецов нивелирует возможности организации установить качественную защиту в организациях.
Из более 22000 атак, с которыми столкнулись российские промышленные компании, около 15% имели статус критически значимых, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Ежедневно промышленность сталкивалась в среднем примерно со 160 инцидентами кибербезопасности, в том числе 24 критическими.Аналитики отмечают, что почти половина (45%) всех атак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% - в ночные.
- Промышленные предприятия Хабаровского края играют важную роль в экономике региона. Они обеспечивают рабочие места, производят товары и услуги, а также вносят вклад в развитие инфраструктуры и социальной сферы. С учетом того, что промышленность привлекает внимание хакеров, важно осознать, что длительное скрытое проникновение может нанести серьезный ущерб бизнесу и в целом региону. Поэтому мониторинг киберугроз в промышленности должен носить круглосуточный характер, а их анализ – проводиться специалистами с большим профильным опытом. Предприятия должны быть готовы к долгосрочной и тщательной защите своей информационной инфраструктуры, – прокомментировала директор МТС в Хабаровском крае Наталья Экшенгер.
Основным вектором угроз стал обход средств защиты – с попытками таких атак промышленность сталкивалась в 34% случаев. На втором месте оказались потенциально вредоносные действия сотрудников. В 11% это были нелегитимные действия администраторов, в 6% - нарушения политик информационной безопасности со стороны пользователей. Кроме того, предотвращено около 1150 случаев инсайдерских действий сотрудников, грозивших утечкой конфиденциальной корпоративной информации.
Попытки заражения промышленных компаний вредоносным ПО (ВПО) составили 4% от общего объема атак на отрасль, однако совокупно на промышленность пришлось около 20% от общего объема инцидентов данного типа. Ранее аналитики МТС RED SOC сообщали о том, что промышленность чаще обычного атакуют троянами (61%). При этом трояны и черви, используемые для атак на промышленность, чаще, чем в других отраслях, имеют функциональность кражи учетных данных и шпионажа (38%) или шифрования данных (19%).