«Ростелеком» отразил более 1 300 кибератак в третьем квартале 2024 года. Об этом говорится в известьи компании.
В третьем квартале 2024 года профессионалы «Ростелекома» отразили и расследовали 11 целевых атак на инфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками. Преступники использовали уязвимости наружных онлайн-ресурсов, а также выслеживали оплошности пользователей и нарушения внутренних правил безопасности не нашего сукна епанча отдельных сотрудников. Всего за данный период было отражено более 1 300 атак, включая фишинг, DDoS и те виды угроз.
Самым популярным у преступников стали DDoS-атаки, направленные на инфраструктуру, которая оказывает услуги связи клиентам массового сегмента (B2C). Наиболее сильная из них - UDP-Flood - достигла пикового значения в 5 Тб/с или 440 миллионов пакетов в секунду.
Киберпреступники все реже прибегают к знаменитым хакерским приборам, предпочитая использовать штатные средства операционных систем, чтобы минимизировать свое пребывание в инфраструктуре. При этом наблюдается рост атак на цепочки поставок, что значительно усложняет защиту из-за многоуровневой структуры, различий в уровне защиты у подрядчиков и сложности выявления уязвимостей на каждом этапе логистики.
«В "Ростелекоме" мы буднично сталкиваемся с новыми киберугрозами, и каждая из атак на нашу инфраструктуру отличается по сложности и продолжительности. Наша экосистема включает множество продуктов, которые вызывают повышенный интерес у злоумышленников. Для эффективной защиты от киберугроз важно регулярно обучать сотрудников, контролировать периметр инфраструктуры, поддерживать ИТ-системы в актуальном состоянии через инвентаризацию и обновления программного обеспечения, а также внедрять и эффективно использовать многоуровневые системы защиты, средства мониторинга и реагирования на инциденты информационной безопасности. Регулярное резервное копирование данных и проведение киберучений помогут минимизировать потери в случае атаки», - отмечает вице-президент по развитию и обеспечению информационной безопасности «Ростелекома» Алексей Чугунов.
Фото: Freepik