Разделы

Интернет Веб-сервисы Интернет-доступ Хостинг и домены ИТ в госсекторе Техника

Мощная атака на операторов связи затормозила внешнеэкономическую деятельность российских компаний

Массированная DDoS-атака на российских операторов связи на несколько часов затруднила внешнеэкономическую деятельность. Главными целями хакеров в 2024 г. вместо банков стали ИТ и телеком.

Атака на операторов связи

Массированная DDoS-атака на операторов связи затруднила информационный обмен с участниками внешнеэкономической деятельности, сообщила Федеральная таможенная служба (ФТС) России в своем Telegram-канале в понедельник, третьего июня 2024 г.

Специалисты операторов связи и ФТС провели восстановительные работы, говорится в сообщении, с 13 часов взаимодействие обеспечивается в штатном режиме.

Проблемы у рунета

3 июня 2024 г. CNews писал о том, что торговая сеть «Верный» подверглась хакерской атаке. В торговых точках сети не проходила оплата банковской картой. Помимо этого пострадали кассы самообслуживания, «лежал» сайт и мобильное приложение. По предварительным данным пострадало около одной тыс. магазинов. Представители компании подтвердили факт хакерской атаки.

Массированная атака на российских операторов связи помешала внешнеэкономической деятельности

В тот же день Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) информировал о частичной недоступности некоторых государственных сайтов, например. Причиной был назван «сбой на одном из участков магистральной сети связи». Был нарушен доступ к сайтам Министерства финансов, правительства России, Министерства внутренних дел, Министерства юстиции, Министерства промышленности и торговли, Министерства информационных технологий и связи, Министерства образования и науки, Министерства по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий, как писал «Коммерсант».

НСДИ Центр мониторинга и управления связи общего пользования (ЦМУ СООП), созданный на базе подведомственного Роскомнадзору предприятия «Главный радиочастотный центр», технически отвечает за Национальную систему доменных имен (НСДИ). В нее входят доменные зоны .Ru, .РФ и .Su с 2019 г.

30 января 2024 г. во всем российском сегменте интернета случился сбой. Причиной стали неполадки в работе протокола DNSSEC. Этот протокол – расширение системы DNS, отвечающей за соответствие доменов IP-адресам. DNSSEC предназначен для подтверждения подлинности информации.

Позднее Минцифры сообщила, что проблема с глобальной недоступностью инфраструктуры DNSSEC, вызвавшая недоступность сайтов в зоне .Ru, устранена. «Но неполадки в работе DNS могут наблюдаться еще некоторое время, пока обновленные данные не разойдутся по системе доменных имен», — добавили в министерстве.

Главная цель атак

По данным Forbes, в первом квартале 2024 г., ИТ-компании и телекоммуникационные компании стали основной целью для атак, составив почти 40% всех зафиксированных кибератак. Государственный сектор занял второе место с 29,9%, промышленные предприятия — 9,3%, в то время как финансовые организации стали жертвами атак редко, всего в 1,7% случаев.

Центр противодействия кибератакам Solar JSOC ГК «Солар» за первые пять месяцев 2024 г. зафиксировал 265 тыс. DDoS-атак на российские компании, что составляет почти 90% от показателя за весь 2023 г. На столичные организации приходится 40% всех DDoS-атак (107 тыс.), отраженных экспертами центра.

Проверки бизнеса в цифровом формате: что изменится с 2025 года
Цифровизация

За лидером (Москвой) следуют Поволжье (42 тыс. DDoS-атак) и Урал (33 тыс.). Далее идут Сибирь (18 тыс.), Северо-Запад (15 тыс.), Юг (14 тыс.), Дальний Восток (11 тыс.) и Центр (9 тыс.).

Чаще всего DDoS-атакам подвергался госсектор, отметили специалисты «Солар», что связано с выборами Президента и другими политическими событиями в первой половине 2024 г., а также ИТ-отрасль и телеком. Самый продолжительный в этом году DDoS длился 35 дней (853 часа).

Анна Любавина