За последнюю неделю Эстония подверглась крупнейшей волне кибератак
Если обычно в сутки регистрируется менее десяти атак типа "отказ в обслуживании" (DDoS), то, например, за последние 24 часа, по данным Департамента государственной инфосистемы (RIA), были зарегистрированы 114 таких атак.
По словам руководителя отдела разрешения инцидентов RIA (CERT-EE) Тыну Таммера, на прошлой неделе эстонские веб-сайты и сервисы подверглись крупнейшей волне кибератак.
"В четверг-пятницу, например, было зарегистрировано 28 случаев, а за последние сутки, по предварительной информации, 114. Это случаи, о которых CERT-EE либо получила автоматические уведомления, либо нам сообщили об этом потерпевшие сами. Судя по всему, атак на самом деле было больше", - сказал Таммер и добавил, что обычно в сутки регистрируется менее десяти таких атак.
Он пояснил, что на прошлой неделе основными объектами нападения были транспортные, торговые, коммуникационные и информационно-медийные предприятия. По словам Таммера, в результате атак некоторые сайты работали медленнее, а некоторые отдельные сервисы были недоступны в течение определенного периода времени.
Например, в прошлую среду жертвой атаки стал новостной портал Delfi, на котором не удавалось открывать статьи.
Однако атаки не привели к серьезным последствиям и были отражены за счет реализации дополнительных защитных мер, пояснил Таммер.
Ответственность за кибератаки взяла на себя промосковская хакерская группа
"По крайней мере, некоторые из атак на прошлой неделе были заявлены в социальных сетях промосковской хакерской группой, и можно предположить, что они связаны с войной в Украине", — пояснил он.
По словам Таммера, самая большая волна атак с прерыванием обслуживания началась в Эстонии в апреле прошлого года и продолжалась до ноября. Глава ведомства отметил, что по сравнению с 2021 годом в прошлом году DDoS-атак было в четыре раза больше.
"Помимо вышеперечисленных секторов пострадали также государственные учреждения и банки. Более крупные волны атак были тогда, когда проводился демонтаж нарвского танка и принималось решение Рийгикогу признать российский режим террористическим. В конце прошлого года ситуация несколько успокоилась, и завершающееся лето также было достаточно спокойным с точки зрения DDoS-атак", — отметил Таммер.
Он пояснил, что DDoS-атака — это намеренное нарушение работы сайта или сервиса с целью препятствовать его использованию.
"В ходе атак расположенные в сети сервисы или стоящая за ними инфраструктура перегружаются входящим сетевым трафиком. Для увеличения объема трафика используют, например, зомби-сети, состоящие из зараженных вредоносным ПО устройств, промежуточных или прокси-серверов или обычных используемых злоумышленниками устройств", — сказал Таммер.
По его словам, для атак и сбоев в работе сервисов часто используются известные бреши в безопасности. Чтобы лучше предотвращать DDoS-атаки, RIA рекомендует следовать рекомендациям, опубликованным на их сайте.
Помимо прочего, команда CERT-EE также получила за последние 24 часа уведомления о семи фишинговых страницах, пытавшихся собрать данные электронной почты и банковских счетов людей.
Редактор: Надежда Берсенёва