С начала СВО число кибератак на инфраструктуру РФ увеличилось в разы

Количество кибератак на российскую инфраструктуру с начала специальной военной операции увеличилось в разы. Основная цель атак – выведение из строя информационной инфраструктуры, а также несанкционированный доступ к информационным системам организаций и предприятий РФ. Об этом сообщил замдиректора созданного ФСБ Национального координационного центра по компьютерным инцидентам Николай Мурашов по ходу выступления на пленарном заседании «Инфофорума-2023».

По его словам, хакеры через Telegram-каналы агитировали людей на совершение кибератак и распространяли необходимые инструменты и инструкции для этого. Главной особенностью Ddos-атак последних месяцев стало по-настоящему большое количество их участников.

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал про защиту от DDoS-атак:

— Действительно, всплеск атак наблюдался значительный, и не в последнюю очередь из-за доступности этого вида атаки. Что касается инструкций для проведения, то они достаточно просты, а инструменты не требуют глубокой настройки, тем более, когда за этим стоит грамотный координатор. Но в любом случае даже при таком подходе, элементы атакуемой инфраструктуры выводятся из строя не очень надолго. Для защиты обычно применяются специальные решения по фильтрации и балансировке трафика. Они в основном и позволяют справиться с волнами DDoS-атак, если у поставщика этих решений всё в порядке с аппаратными ресурсами. Как правило, это облачные технологии, но компании часто устанавливают их и у себя в инфраструктуре, или пользуются какими-то гибридным решениями.