В Positive Technologies описали характер DDoS-атак 1 сентября
DDoS-атаки на операторов электронного документооборота, произошедшие на прошлой неделе, — это продолжение волны атак, начавшейся в феврале, сказал РБК в кулуарах Восточного экономического форума советник генерального директора Positive Technologies, бывший первый замглавы департамента информбезопасности ЦБ Артем Сычев.
По его словам, против России воюют не спецслужбы или специально обученные хакеры, а в большинстве своем «любители», которых, что называется, «набрали по объявлению, раздали некоторый инструментарий и направили на цель». По мере того как будут меняться события, будут меняться и волны таких атак, уверен Сычев. Причем интерес хакеров заключается далеко не в обогащении, считает он.
«Если раньше они [хакеры] были привязаны к финансовому профиту [прибыли], то сейчас речь идет не о деньгах, а о нарушении работоспособности и привлечении дополнительного внимания к атаке, — отметил эксперт. — Под раздачу попадают все ресурсы, до которых атакующие могут дотянуться». Ни экономической выгоды, ни технических сложностей в таких атаках, по большей части, нет, «создается негативный фон, проблемы для обычных граждан, а инфраструктура и ее защищенность прощупывается на прочность», говорит Сычев. Эксперт объяснил действия атакующих или политическим заказом, или прощупыванием для чего-то более серьезного. Так или иначе основным оружием злоумышленников он видит пиар.
1 сентября, в день старта нового этапа маркировки молочных продуктов, сервисы электронного документооборота столкнулись с DDoS-атаками, во время которых злоумышленники направляют на сайт большое количество запросов, что блокирует работу ресурса. У производителей возникли временные задержки отгрузок. В частности, о проблемах РБК сообщал разработчик онлайн-сервисов для бухгалтерии и бизнеса «СКБ Контур», а также ИT-компания «Такском».
Регулярные DDoS-атаки на российские ресурсы, в том числе органов власти и СМИ, стали активно вестись после 24 февраля, дня начала военных действий на Украине. По состоянию на 7 июня было известно о 662 целях DDoS-атак в России.
Что касается утечек данных компаний, они также участились с 24 февраля. Масштабные утечки данных пользователей последние полгода произошли у сервисов «Яндекс.Еда», Tutu.ru, Delivery Club. 1 марта сервис «Яндекс.Еда» объявил об утечке данных пользователей в результате недобросовестных действий одного из сотрудников, он был передан правоохранительным органам. По данным компании DLBI, у «Яндекс.Еды» в Сеть попали 6,8 млн уникальных номеров телефонов клиентов. 11 июля у СДЭК произошла утечка данных, которая могла коснуться 25 млн пользователей и 30 тыс. контрагентов.
На фоне таких инцидентов Минцифры предложило ввести оборотные штрафы для компаний, допустивших утечку персональных данных. По последним данным о готовящемся законопроекте, компаниям будут грозить оборотные штрафы, если утечка затронет данные от 10 тыс. граждан и более.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
