За пів року в Україні заблокували 1,7 млн хакерських атак на державні органи
Протягом першого півріччя 2021 року українська Система виявлення вразливостей і реагування на кіберінциденти та кібератаки зафіксувала більше 50 млн підозрілих подій
Фахівці Держспецзвʼязку заблокували понад 1,7 млн мережевих атак на державні органи. Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зареєструвала та опрацювала близько 100 тисяч кіберінцидентів, більшість з них — поширення шкідливого програмного забезпечення і фішинг.
Припинені понад 400 DoS і DDoS-атак, спрямованих на державні органи. З них 26% (107) були здійснені (тільки або зокрема) з використанням ІР-адрес Російської Федерації. Близько 100 з них — на сайт Служби безпеки України.
"Значна частина кібератак на Україну має високу складність і потребує ретельної підготовки та ресурсів. Зазвичай сукупність цих чинників свідчить про наближеність хакерів до державних структур або пряме підпорядкування цим структурам", — мовиться у повідомленні.
Також наводяться світові тенденції, які характеризують DDoS-атаки:
- Більша частота нападів високої інтенсивності. Із загальним збільшенням доступної пропускної спроможності мережі, кіберзлочинці дедалі частіше націлюють на жертв такі атаки.
- Атаки посилення/ампліфікації DNS і NTP — найпоширеніші напрямки у 2020 році. Цей вид атак використовує специфіку роботи сервісу DNS в мережі Інтернет, коли надсилають запит даних про домен на публічний DNS-сервер і спрямовують його відповідь на атакований сервер.
- Піки активності відображають періоди коронавірусних локдаунів. Було встановлено, що трафік атак відображав основні весняні та осінні блокування, що мали місце в США та Європі.
- "Килимове бомбардування" зростає — спостерігається чітка тенденція до більших, скоординованих атак з різних джерел до динамічно змінюваних хостів у цільовій мережі. Раніше цей тип нападу спостерігався у важких, але поодиноких випадках, але зараз ця діяльність є більш послідовною і стійкою.
У лютому зловмисники почали використовувати відносно новий механізм кібератак на сайти сектору безпеки й оборони України, щоб заблокувати їх роботу. Під час атаки вразливі вебсервери та робочі станції державних органів інфікує вірус, який робить їх елементом ботмережі для DDOS-атак на інші ресурси. Системи безпеки інтернет-провайдерів визначають скомпрометовані вебсервери та робочі станції як джерела атак та автоматично вносять їх до "чорних списків". Таким чином, навіть після закінчення фази DDoS атаковані вебсайти залишаються недоступними для відвідувачів.
Як писала "ДС", Державна служба спеціального звʼязку та захисту інформації заблокувала фішинговий сайт, що імітував сайт президента України.