Спрос на защиту от кибер-атак в Челябинской области вырос в 12 раз

Аналитики компании «Мегафон» изучили данные по DDoS-атакам (большое число одновременных запросов на серверы, приводящее к полному или частичному отказу работы ресурсов). В 2020 году среднее количество попыток взломать системы, которое зафиксировали эксперты, — 25 раз в неделю. Каждый четвертый клиент подвергался атакам более 10 раз в год. Аналитики связывают возросшую активность злоумышленников с переходом предприятий на удаленную работу, а также с увеличением предоставления онлайн-услуг. Также в «Мегафоне» подсчитали, что в Челябинской области спрос на защиту от DDoS-атак вырос в 12 раз.

Специалист по информационным технологиям, главный редактор портала «Будь мобильным» Иван Кущ отметил, что рост количества кибер-атак не связан с увеличением профессионализма хакеров или с ухудшением качества защиты. Выкрасть персональные данные пользователей или заблокировать доступ к существующей электронной инфраструктуре стало достаточно просто.

«В даркнете (скрытая сеть, доступная только группе лиц, — прим. ред.) можно заказать кибер-атаки, в том числе DDoS-атаки. Это точно также как купить в интернет-магазине, например, чайник, утюг, телевизор, холодильник или автомобиль. То есть, просто отправляется заявка, что такой-то ресурс нужно DDoS-ить, платятся деньги, и по заказу это организуют. Если мы говорим только про DDoS-атаки. С одной стороны, это работа над фильтрацией запросов, входящего трафика, который обрабатывают соответствующие сервера. С другой стороны, это непосредственно квалификация злоумышленников. Потому что если это любители, то достаточно просто определить, откуда совершается атака и при помощи каких инструментов. Если же это крупная организация, то здесь совершенно другие средства и объемы. Сложность поиска тоже возрастает. Я бы сказал, что в целом количество и уровень качества атак приблизительно находятся на том же уровне, как и системы защиты и противодействия этим атакам. Но и здесь действует такое правило, что тот, кто защищается, всегда на один шаг находится позади. В связи с этим происходят те или иные негативные воздействия от различного рода кибер-атак», — рассказал Иван Кущ.
Особое внимание следует обратить на персональные сообщения и рекламу — именно там могут находиться вредоносные ссылки, предупреждает директор Sole IT Леонид Лапидус. По его словам, все может выглядеть достаточно безобидно. Так, сайт потребует ввести логин и пароль от соцсети на странице с похожим интерфейсом, но информация уйдет к мошенникам.

«Количество атак на персональные компьютеры выросло. В это же время количество атак на корпоративные сети сократилось. Произошло перераспределение точек приложения усилий хакеров. В офисе стоят компьютеры. Скорее всего, какая-то локальная сеть сделана на компьютерах, скорее всего, есть какой-то антивирус. Все это работает. Если злоумышленник попытается взломать сеть, у него есть две точки приложения усилий. Это сервера компании или персональные компьютеры. Взломать компьютер гораздо проще. Можно прислать письмо со ссылкой или с каким-нибудь файлом, можно позвонить и методом социальной инженерии заставить что-то сделать. Самое узкое место всегда — это человек. Любая атака направлена в первую очередь на человека», — отметил Леонид Лапидус.
Зачастую пользователи сами виноваты в утечке своих данных, отмечают эксперты. Так, для разглашения конфиденциальной информации достаточно всего 5% сотрудников, халатно относящихся к корпоративной политике информационной безопасности.