Сотрудники Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который подчинён Роскомнадзору (РКН), в августе зарегистрировали и нейтрализовали 725 DDoS-атак на системы, защищаемые государственными органами, а также в финансовом, транспортном секторах и среди операторов связи.
По информации ведомства, наиболее часто атаки исходили с IP-адресов, находящихся на территориях США, Индонезии, Германии, Нидерландов и Вьетнама. «, Как уточнили в РКН, наивысшая мощность DDoS-атаки за указанный период составила 196,16 Гбит/с, а скорость достигала 23,59 миллиона пакетов в секунду.
Кроме этого, специалисты блокировали 6 525 фишинговых сайтов и 48 ресурсов, распространяющих вредоносное ПО. Также было выявлено и устранено 833 случая нарушения маршрутизации трафика со стороны 210 организаций.
Цифровая инфраструктура страны сегодня остается одной из главных целей киберпреступников и недружественных группировок, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«При этом масштабы атак, достигавшие почти 200 Гбит/с, говорят о том, что злоумышленники используют распределённые ботнеты и современные инструменты для генерации аномального трафика. Такие атаки направлены не только на выведение из строя государственных ресурсов, но и на подрыв стабильности ключевых отраслей экономики», — добавил депутат.
Важно отметить, что в числе наиболее часто используемых для атак IP-адресов фигурируют зарубежные юрисдикции, включая США, Индонезию, Германию и Нидерланды. «Это подтверждает, что значительная часть инфраструктуры для проведения атак находится за пределами России, что осложняет их пресечение и требует международного взаимодействия в сфере кибербезопасности. В то же время рост атак с территорий Юго-Восточной Азии указывает на расширение географии угроз», — отметил Немкин.
Параллельно с отражением DDoS-атак специалисты фиксируют большое количество фишинговых ресурсов и сайтов с вредоносным ПО. «Более 6,5 тысячи выявленных фишинговых страниц за месяц — показатель, что социальная инженерия по-прежнему остаётся главным инструментом кибермошенников. При этом блокировка подобных сайтов и предупреждение граждан о рисках становятся не менее важными, чем техническая защита сетей», — считает депутат.
Обнаружение свыше 800 нарушений маршрутизации трафика со стороны операторов связи также показывает, что часть проблем связана с внутренними ошибками и недоработками в конфигурации сетевого оборудования. Это указывает на необходимость системного повышения компетенций операторов и ужесточения стандартов безопасности.
«В целом же комплексная работа Роскомнадзора и Центра мониторинга позволяет не только отражать атаки, но и формировать устойчивую модель защиты критически важной инфраструктуры», — заключил парламентарий.
