За полгода в Украине заблокировали 1,7 млн хакерских атак на государственные органы

Об этом говорится в сообщении пресс-службы Кабинета министров, передает "ДС".

Специалисты Госспецсвязи заблокировали более 1,7 млн сетевых атак на государственные органы. Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зарегистрировала и обработала около 100 тыс. киберинцидентов, большинство из них — распространение вредоносного программного обеспечения и фишинг.

Приостановлены более 400 DoS и DDoS-атак, направленных на государственные органы. Из них 26% (107) были осуществлены (только или в том числе) с использованием IP-адресов Российской Федерации. Около 100 из них — на сайт Службы безопасности Украины.

"Значительная часть кибератак на Украине имеет высокую сложность и требует тщательной подготовки и ресурсов. Обычно совокупность этих факторов свидетельствует о близости хакеров к государственным структурам или прямом подчинении этим структурам", — говорится в сообщении.

Также приводятся мировые тенденции, характеризующие DDoS-атаки:

• Большая частота атак высокой интенсивности. С общим увеличением доступной пропускной способности сети, киберпреступники все чаще нацеливают на жертв такие атаки.
• Атаки усиления/амплификации DNS и NTP — самые распространенные направления в 2020 году. Этот вид использует специфику работы сервиса DNS, когда посылают запрос данных о домене на публичный DNS-сервер и направляют его ответ на атакованный сервер.
• Пики активности отражают периоды коронавирусных локдаунов. Было установлено, что трафик атак отражал основные весенние и осенние блокировки, имевшие место в США и Европе.
• "Ковровые бомбардировки" растут — наблюдается четкая тенденция к значительным, скоординированным атакам из различных источников на динамично изменяющиеся хосты в целевой сети. Ранее этот тип нападения наблюдался в тяжелых, но редких случаях, но сейчас эта деятельность является более последовательной и устойчивой.

В феврале злоумышленники начали использовать относительно новый механизм кибератак на сайты сектора безопасности и обороны Украины, чтобы заблокировать их работу. Во время атаки уязвимые веб-серверы и рабочие станции государственных органов инфицирует вирус, который делает их элементом бот-сети для DDOS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяют скомпрометированные сервера и рабочие станции как источники атак и автоматически вносят их в "черные списки". Таким образом, даже после окончания фазы DDoS атакованы веб-сайты остаются недоступными для посетителей.

Как писала "ДС", Государственная служба специальной связи и защиты информации заблокировала фишинговый сайт, имитирующий сайт президента Украины.