В Positive Technologies описали характер DDoS-атак 1 сентября
DDoS-атаки на операторов электронного документооборота, произошедшие на прошлой неделе, — это продолжение волны атак, начавшейся в феврале, сказал РБК в кулуарах Восточного экономического форума советник генерального директора Positive Technologies, бывший первый замглавы департамента информбезопасности ЦБ Артем Сычев.
По его словам, против России воюют не спецслужбы или специально обученные хакеры, а в большинстве своем «любители», которых, что называется, «набрали по объявлению, раздали некоторый инструментарий и направили на цель». По мере того как будут меняться события, будут меняться и волны таких атак, уверен Сычев. Причем интерес хакеров заключается далеко не в обогащении, считает он.
«Если раньше они [хакеры] были привязаны к финансовому профиту [прибыли], то сейчас речь идет не о деньгах, а о нарушении работоспособности и привлечении дополнительного внимания к атаке, — отметил эксперт. — Под раздачу попадают все ресурсы, до которых атакующие могут дотянуться». Ни экономической выгоды, ни технических сложностей в таких атаках, по большей части, нет, «создается негативный фон, проблемы для обычных граждан, а инфраструктура и ее защищенность прощупывается на прочность», говорит Сычев. Эксперт объяснил действия атакующих или политическим заказом, или прощупыванием для чего-то более серьезного. Так или иначе основным оружием злоумышленников он видит пиар.
1 сентября, в день старта нового этапа маркировки молочных продуктов, сервисы электронного документооборота столкнулись с DDoS-атаками, во время которых злоумышленники направляют на сайт большое количество запросов, что блокирует работу ресурса. У производителей возникли временные задержки отгрузок. В частности, о проблемах РБК сообщал разработчик онлайн-сервисов для бухгалтерии и бизнеса «СКБ Контур», а также ИT-компания «Такском».
Регулярные DDoS-атаки на российские ресурсы, в том числе органов власти и СМИ, стали активно вестись после 24 февраля, дня начала военных действий на Украине. По состоянию на 7 июня было известно о 662 целях DDoS-атак в России.
Что касается утечек данных компаний, они также участились с 24 февраля. Масштабные утечки данных пользователей последние полгода произошли у сервисов «Яндекс.Еда», Tutu.ru, Delivery Club. 1 марта сервис «Яндекс.Еда» объявил об утечке данных пользователей в результате недобросовестных действий одного из сотрудников, он был передан правоохранительным органам. По данным компании DLBI, у «Яндекс.Еды» в Сеть попали 6,8 млн уникальных номеров телефонов клиентов. 11 июля у СДЭК произошла утечка данных, которая могла коснуться 25 млн пользователей и 30 тыс. контрагентов.
На фоне таких инцидентов Минцифры предложило ввести оборотные штрафы для компаний, допустивших утечку персональных данных. По последним данным о готовящемся законопроекте, компаниям будут грозить оборотные штрафы, если утечка затронет данные от 10 тыс. граждан и более.