Специалисты подвластного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования отразили самую длительную в своей практике DDoS-атаку — она продолжалась 3 дня 22 часа 20 минут.
Всего за месяц было зафиксировано 1 069 атак на системы госуправления, топливно-энергетического, транспортного, финансового и промышленного секторов, а также на операторов связи.
Основным направлением атак стала телекоммуникационная отрасль, больше всего инцидентов зафиксировано в Центральном федеральном округе. По данным ведомства, большинство вредоносного трафика поступало с IP-адресов в США, Индонезии, Германии, Бразилии и Японии.
Кроме отражения DDoS-атак, Роскомнадзор заблокировал 6 795 фишинговых ресурсов и 295 сайтов с вредоносным ПО, а также устранил 559 нарушений маршрутизации трафика у 148 организаций.
Зафиксированная Роскомнадзором почти четырёхсуточная DDoS-атака — показатель того, что интенсивность и сложность кибератак на российскую инфраструктуру продолжают расти. «Это не просто единичный инцидент, а отражение общей тенденции: злоумышленники используют распределённые ботнеты и всё более продвинутые инструменты для длительного перегруза систем. Для государственных структур и операторов связи подобные атаки становятся вопросом не только устойчивости сервисов, но и национальной цифровой безопасности», — говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Общее число атак за месяц — более тысячи — подтверждает высокий уровень нагрузки на отрасль. Наибольший удар пришёлся на телекоммуникационный сектор, который объективно является одной из самых уязвимых точек: он обслуживает критические каналы связи и обеспечивает доступ к онлайн-сервисам миллионов граждан. География источников вредоносного трафика — от США до Индонезии — показывает глобальный характер угроз, когда атаки инициируются распределёнными сетями, зачастую находящимися под контролем злоумышленников в разных странах», — добавил депутат.
Работа по блокировке фишинговых ресурсов и сайтов с вредоносным ПО — важная часть защиты экосистемы, ведь именно через такие площадки злоумышленники часто получают первоначальный доступ к корпоративным и государственным системам. В этом смысле устранение почти семи тысяч фишинговых ресурсов — значимый вклад в профилактику более масштабных инцидентов, особенно учитывая высокий уровень социальной инженерии в современных атаках.
«Отдельного внимания заслуживает выявление и устранение нарушений маршрутизации. Неправильная маршрутизация способна не только ухудшить качество связи, но и стать инструментом для перехвата трафика или усиления атак. Системная работа Роскомнадзора в этом направлении повышает устойчивость национальной инфраструктуры. Однако для долгосрочного эффекта необходимо дальнейшее развитие механизмов автоматизированного обмена данными, взаимодействия операторов и внедрение отечественных антифрод-решений, чтобы защита была максимально проактивной, а не только реагирующей», — заключил парламентарий.
