В последние месяцы цифровая оборона «Ростелекома» подвергается суровому испытанию — инфраструктура гиганта стремительно оказывается в центре эскалации опаснейших кибератак. Если раньше злоумышленники действовали по стандартным шаблонам, используя устаревшие инструменты, то теперь атаки перерастают привычный сценарий обостряющегося противостояния в киберпространстве. Эксперты уверены: мы оказываемся свидетелями новой эпохи, в которой каждая из атак становится непредсказуемо сложной, а их продолжительность на порядок превышает прошлые значения. В третьем квартале 2024 года масштабы угрозы достигли тревожного пика — только по официальным данным, отражено более 1,3 тысячи инцидентов.
Взломщики наступают новым оружием
За этим спокойным на вид числом скрывается совсем иной ландшафт угроз. В пресс-релизе «Ростелекома» отмечается: более 1 300 атак в течение трёх месяцев — подавляющее большинство не просто автоматизированные происшествия на уровне спама или мелких сбоев. Наоборот, команда кибербезопасности столкнулась с 11 особо сложными целевыми атаками, тщательно спланированными и исполненными с учетом ошибок в использовании внутренних систем, человеческого фактора и пробелов в защите внешних сервисов. Половина инициатив исходила от проукраинских хакерских группировок, что указывает на рост политически мотивированной киберагрессии.
Но самое тревожное — переход индекса опасности с классических методов к новым, неотслеживаемым или слабоизвестным технологиям. Злоумышленники практически отказались от стандартных эксплойтов, выбирая для атак малозаметные уязвимости, редко используемое вредоносное ПО и уникальные тактики обхода защитных механизмов. Такие атаки проводились и через внешние интернет-ресурсы компании и с учетом внутренних уязвимостей, которых ранее просто не фиксировали.
Особое место в этом перечне занимают DDoS-атаки — по силе и продолжительности они бьют рекорды даже среди известных мировых инцидентов. Наибольший урон злоумышленники попытались нанести абонентской инфраструктуре, ориентированной на массовый сегмент. Сценарий прост: миллионы вредоносных запросов падают на ключевые сервисы, замедляя или полностью блокируя их работу для обычных пользователей. Неожиданно для специалистов, удары принимали различные формы и алгоритмы, что заставило защиту реагировать в реальном времени и адаптироваться буквально на ходу.
Атаки нового поколения: когда прошлые методы бессильны
Эксперты подразделения по кибербезопасности подчеркивают — угрозу можно было бы купировать привычными инструментами, если бы атаки не эволюционировали столь стремительно. Теперь имеем дело не с шаблонными кампаниями, а с продвинутыми сценариями, где каждый элемент тщательно подбирается к конкретной жертве. Доказательство — атака типа UDP-Flood, крупнейшая за всю историю компании: её мощность, по подсчетам аналитиков, достигала молниеносных значений — до 5 ТБ/с трафика и порядка 440 миллионов пакетов в секунду. Это не просто цифры — каждое такое цифровое цунами может перевести в неработоспособное состояние даже самые современные серверные мощности.
В отличие от прошлых лет, атаки теперь отличаются не только изощренностью, но и продолжительностью. Если раньше злоумышленники действовали по принципу «быстро ударил и ушёл», то сейчас наблюдается акцент на многоуровневое давление, затяжные попытки пробить даже самые устойчивые линии обороны. Эффективность такой стратегии, по мнению специалистов, базируется на быстрой смене тактик, использовании нестандартных уязвимостей и регулярной адаптации к ответным действиям ИТ-отделов.
По словам Алексея Чугунова, эксперта Positive Technologies, кибератаки в СНГ проходят сейчас этап ускоренного развития, и цифровой терроризм становится неотъемлемым элементом гибридных конфликтов. Российские компании — а вместе с ними и вся критически важная инфраструктура — вынуждены срочно перестраивать защиту, фокусируясь на анализе новых сценариев, обучении персонала и внедрении сложнейших систем мониторинга угроз при постоянном взаимодействии с профильными службами.
Реальность цифрового фронта: что дальше?
Одним из ключевых выводов экспертов «Ростелекома» и независимых аналитиков становится то, что в новом цикле эскалации угроз привычные подходы работают всё хуже. Текущие DDoS-атаки зачастую маскируются под легитимный трафик, а инструменты обнаружения устаревают раньше, чем развиваются новые механизмы специализации атак. Количество инцидентов растёт, а более половины выявленных атак были разработаны с учетом конкретных слабых мест в защите российских сетей.
Развитие событий говорит нам: в ближайшее время граница между классическим киберпреступлением и атаками, интегрированными в геополитический контекст, будет стираться всё сильнее. Новые виды атак едва ли будут поддаваться опознанию стандартными средствами. Важно, что сама длительность атак увеличилась: злонамеренные кампании порой продолжаются несколько суток без перерыва, заставляя аналитиков и инженеров работать круглосуточно ради недопущения катастрофических сбоев.
Пока механизмы защиты совершенствуются совместно с лидерами отрасли, жёсткая конкуренция между киберпреступниками и специалистами только набирает обороты. Очевидно: цифровой фронт становится одной из самых непредсказуемых и опасных арен для любого бизнеса и инфраструктуры. По словам экспертов, игра перешла на новый уровень, и ответы на новые вызовы потребуют решительности, инноваций и постоянной мобилизации перед лицом атакующих сил.
Современные киберугрозы становятся всё более изощрёнными, и специалисты «Ростелекома» ежедневно сталкиваются с новыми вызовами в сфере информационной безопасности. Экосистема крупнейшего российского оператора включает большое количество высокотехнологичных продуктов, что неизменно привлекает внимание киберпреступников. Повышение киберграмотности персонала, непрерывный мониторинг инфраструктурного периметра, своевременное обновление IT-решений и внедрение многоуровневых систем защиты помогают эффективно противостоять даже самым сложным атакам. Представители компании отмечают, что регулярные тренировки сотрудников и резервное копирование информации значительно снижают потенциальные риски и минимизируют последствия возможных инцидентов.
Новые подходы злоумышленников
Киберпреступники стремятся быть незаметными. Всё чаще они отказываются от традиционных инструментов атак, выбирая вместо них стандартные средства операционных систем. Такой подход позволяет злоумышленникам длительное время оставаться вне поля зрения защитных систем. В то же время набирают обороты так называемые атаки на цепочки поставок, затрагивающие множество компаний и их партнёров, что существенно усложняет мониторинг и защиту инфраструктуры. Добавляют сложностей и отличия в уровне IT-безопасности у разных поставщиков и партнеров, а также трудности с быстрой идентификацией уязвимостей на каждом этапе логистического процесса.
Динамика кибератак в СНГ
Как показали исследования экспертов Positive Technologies, во втором квартале текущего года в странах СНГ зафиксирована рекордная динамика роста компьютерных атак — их число увеличилось в 2,6 раза по сравнению с аналогичным периодом прошлого года. Основной удар пришёлся на Россию — на её долю пришлось 73% всех зафиксированных инцидентов. Казахстан оказался целью в 8% случаев, Белоруссия — в 7%.
Отметим, что на сегодняшний день в состав Содружества независимых государств входят Армения, Азербайджан, Беларусь, Казахстан, Кыргызстан, Молдова, Россия, Таджикистан, Узбекистан, а также Туркменистан (ассоциированный член). Во всех этих странах наблюдается значительный рост уровня цифровых технологий и уверенное внедрение национальных стратегий по цифровизации. В большинстве государств-участников уровень проникновения интернета превышает 70%, существенно опережая средний мировой показатель (66,2%, по данным Digital 2024: Global Overview Report). Исключение составляют Молдова, Таджикистан и Туркменистан, где проникновение интернета пока ниже среднероссийского и общемирового уровня.
Основные направления атак и их последствия
Кибератаки в России в 2023-2024 годах чаще всего были ориентированы на наиболее значимые отрасли экономики. Лидерами по количеству инцидентов стали предприятия промышленности (11%), телекоммуникационные компании (10%) и органы государственной власти (9%). IT-компании также оказались в зоне риска, на них пришлось 7% атак. Печальной статистикой отмечено, что практически в каждом втором случае (49%) злоумышленникам удавалось получить доступ к конфиденциальным данным жертв. В 31% случаев кибервмешательство приводило к остановке или нарушению работы предприятий и госструктур.
Растущая цифровизация и увеличение объемов онлайн-сервисов требуют постоянного совершенствования мер защиты. Внедрение современных технологий, повышение IT-грамотности сотрудников и слаженная работа ИБ-подразделений позволяет компаниям направления бизнеса оставаться на шаг впереди угроз и быстро реагировать на любые вызовы.
Стратегии эффективной кибербезопасности
В сегодняшних условиях поддержание высокого уровня защиты требует не только применения инновационных практик, но и ежедневного внимания к деталям. Среди приоритетных мер, рекомендуемых ИБ-экспертами, — регулярное обучение коллективов, внедрение многоуровневых систем обнаружения и реагирования на инциденты, постоянная инвентаризация IT-активов, а также актуализация и обновление программных решений. Неотъемлемым условием минимизации рисков остается своевременное резервное копирование информации и организация киберучений для выработки алгоритмов совместных действий при чрезвычайных ситуациях.
Опыт крупнейших российских компаний, таких как «Ростелеком», уже доказал эффективность подобного комплексного подхода. Оптимизм специалистов подкрепляется не только хорошими техническими результатами, но и уверенным развитием интегрированных систем безопасности, делающих бизнес устойчивым даже в условиях быстро меняющихся угроз. Развитие цифровых стратегий и инвестиции в инновационные решения станут надежной опорой для защиты бизнеса и общества от киберпреступности.
Современный цифровой рынок отличается не только широким выбором легальных сервисов, но и наличием нелегальных предложений, в частности — баз данных, которыми торгуют на закрытых платформах. На сегодняшний день стоимость таких БД варьируется от символических $100 до впечатляющих $50 тысяч. Особое внимание заслуживает медианная цена на базы данных российских компаний в даркнете, которая составляет около $900.
Киберугрозы в странах СНГ: актуальная ситуация
В странах СНГ киберпреступления по-прежнему остаются актуальной проблемой, однако усилия по противодействию этому явлению приносят свои плоды. В Казахстане зафиксированы атаки, чаще всего направленные на представителей СМИ (19%), государственный сектор (12%), финансовые учреждения (12%) и телекоммуникационные компании (7%). Это свидетельствует о важности защиты информационного пространства на всех уровнях — от корпоративных до национальных.
В Республике Беларусь к числу наиболее уязвимых объектов кибератак традиционно относятся государственные учреждения — на них приходится 22% всех зафиксированных инцидентов, а второе место занимает промышленность с показателем 14%. Это говорит о необходимости особого внимания к безопасности критически важных инфраструктур и предприятий.
Методы атак и ключевые тенденции
Методы, используемые злоумышленниками на пространстве СНГ, во многом совпадают с общемировыми трендами. Наиболее распространёнными остаются вредоносное программное обеспечение и приёмы социальной инженерии. Однако ключевой особенностью для региона стал заметный рост числа DDoS-атак — в странах СНГ их доля достигает 18%, в то время как на глобальном уровне этот показатель составляет лишь 8%. Активность преступников в данном направлении требует адекватных мер безопасности и регулярного обновления защитных систем.
Важно отметить, что несмотря на все вызовы, связанные с ростом цифровой преступности, компании и государственные учреждения демонстрируют высокую адаптивность и желают защищать свои данные. Развитие комплексных решений, повышение грамотности сотрудников, а также активное внедрение современных технологий — всё это делает цифровое пространство СНГ более безопасным и надежным.
Динамика показывает, что регион движется к успешному снижению уровня рисков, а использование новейших защитных инструментов помогает существенно снизить уязвимость перед лицом новых угроз. Ответственный подход к информационной безопасности и постоянное развитие в этой сфере — залог доверия и устойчивости современного общества.
Источник: biz.cnews.ru
