Оказывается, кибератака началась 9 декабря и ее успешно отразили специалисты центра информационных технологий ведомства. Но злоумышленники изменили тактику и с удвоенной силой принялись за дело, после чего и возникли трудности со входом в РИС ОБР. И атака до сих пор продолжается, заявили в областном минобразования.
По данным центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком", за 11 месяцев 2021 года было выявлено свыше двух миллионов нападений на информационные ресурсы организаций. Более 250 тысяч случаев зафиксировано в ДФО. Федеральный округ сейчас на третьем месте в стране по количеству кибератак, но, когда появится полная статистика по итогам года, он может оказаться выше в списке, считают эксперты. На текущий момент активность злоумышленников превосходит показатели 2020 года на 25 процентов. То есть ежечасно в ДФО происходит до 25 кибератак.
- Несмотря на рост профессионализма людей, которые занимаются кибербезопасностью, противная сторона не спит, активно развивается. Киберзащите приходится уделять особое внимание и операторам связи, и конечным клиентам. Нужно понимать, что все работают в постоянном кибершторме. В любой момент могут возникнуть непредвиденные ситуации, - говорит вице-президент - директор макрорегионального филиала "Ростелекома" Андрей Карташов.
В Хабаровске у компании один из трех крупнейших центров кибербезопасности. Дальневосточники работают в связке с московскими и новосибирскими коллегами, ведут круглосуточный мониторинг угроз и оперативно на них реагируют.
- Из года в год увеличивается объем интернет-трафика и онлайновых сервисов у клиентов, соответственно, ежегодно примерно на 30 процентов растет количество кибератак, которые мы фиксируем, - отметили в дальневосточном центре "Ростелеком-Solar".
По оценкам специалистов, продолжается рост числа атак с использованием вредоносного программного обеспечения (ВПО), которое в основном распространяется путем фишинговых рассылок по электронной почте. Кроме того, люди бездумно скачивают в интернете различные веб-приложения не только для личных нужд, но и для бизнеса, нарушая простое правило: устанавливать программное обеспечение, взятое только с официальных ресурсов.
У злоумышленников, использующих ВПО, все более популярными становятся программы-шифровальщики, которые перекодируют важные файлы в системе с целью дальнейшего вымогательства. Количество атак, где они применялись, выросло примерно на треть. Эффективность их увеличилась после массового перехода на "удаленку", когда многие компании ослабили требования к информационной безопасности: не контролировали доступ сотрудников в интернет, использовали незащищенные точки Wi-Fi и домашние устройства, кроме того, из-за смены формата работы пользователи теряли кибербдительность.
По данным "Ростелеком-Solar", в 2020 году 38 процентов атак, зафиксированных в ДФО, было связано с уязвимостями веб-приложений (порталов, электронной почты, личных кабинетов). Вредоносное программное обеспечение (вирусы, трояны, шпионское ПО) злоумышленники использовали в 30 процентах атак на организации региона, а в 16 процентах - компрометацию учетных данных от внешних корпоративных интернет-ресурсов.
Специалисты говорят, что атакующие, как правило, "специализируются" на организациях конкретного типа. Коммерческими структурами и банками интересуется киберкриминал, госорганизациями - кибернаемники, крадущие конфиденциальную информацию. Полноценную защиту информационных активов предприятий и учреждений могут дать комплексные решения - те же круглосуточные центры мониторинга кибератак.
Между тем на Дальнем Востоке создан единственный в макрорегионе киберполигон. Он действует в ДВФУ и используется, в частности, для тренировок специалистов по кибербезопасности. На этой площадке моделируются реальные ситуации, которые могут, например, возникнуть у бизнеса. Прочувствовав на себе все "прелести" учебного ЧП, люди, отвечающие за кибербезопасность и небольшого предприятия, и крупной компании, начинают серьезней относиться к каждому сделанному на работе шагу.