Klient
Чтение на 1 мин
Хотя ситуация в Украине, к счастью, пока не привела в Эстонию крупные волны кибератак, в последние месяцы число атак было все же выше обычного, а общий фон остается тревожным. Наибольший рост в первом полугодии пришелся на атаки типа «отказ в обслуживании» (DDoS).
Руководитель сферы безопасности Telia Айгар Кяйс отметил, что в сегодняшних условиях необходимо учитывать и киберриски, возникающие в связи с политической ситуацией. «Если в прошлом году было очевидно, что атаки становятся все более автоматизированными и массовыми, то в этом году увеличилась доля направленных нападений с целью получить контроль над средой определенных предприятий и учреждений или над информацией конкретных лиц», – сказал Кяйс.
В Европе наблюдался рост числа более серьезных атак на правительственные учреждения и поставщиков критической инфраструктуры. В конце апреля в Эстонии произошли аналогичные атаки типа «отказ в обслуживании», из-за которых среды некоторых госучреждений могли работать медленнее обычного, но все же обошлось без более серьезных последствий.
Объем DDoS-атак (отказ в обслуживании) неуклонно растет в течение последних нескольких лет. Согласно статистике Telia, количествоDDoS-атак в марте было в шесть раз больше, чем в предыдущие месяцы текущего года. «До сих пор целью DDoS-атак было вымогательство денег, весной к ним добавились так называемые политически мотивированные DDoS-атаки, направленные на государственные учреждения и предприятия, предоставляющие важные услуги», – пояснил Кяйс.
Пророссийская группировка KillNet последовательно проводит атаки типа «отказ в обслуживании» против стран, поддерживающих Украину; основными целями нападений являются веб-сайты государственных учреждений, предприятий и СМИ. Хакеры KillNet атаковали предприятия Эстонии и различные эстонские веб-сайты и во время учений НАТО Locked Shields.
В прошлом году резко возросло количество так называемых атак на цепочки поставок. Такие атаки могут серьезно повлиять на работу систем предприятия, а также опасны с точки зрения утечки данных.
«Атака на цепочку поставок – это взлом используемого предприятием программного или аппаратного обеспечения, доступ к которому получают через какого-либо поставщика услуг. Например, если предприятие использует внешние ресурсы для управления своими системами и данными, а киберпреступники получают контроль над системами внешнего поставщика услуг, то далее возможна атака на предприятие, которым он управляет. Это хорошо иллюстрирует прошлогодняя атака на поставщика услуг по управлению ИТ Kaseyа, в результате которой были захвачены системы тысяч клиентов предприятия. Например, в результате этого инцидента Coop в Швеции пришлось временно закрыть почти 500 магазинов», – сказал Кяйс.
«Чтобы минимизировать риски подобных атак, в дополнение к технологическим мерам поставщикам ИТ-услуг также необходимо проводить проверки, например, и при выборе своих поставщиков услуг или оборудования, чтобы убедиться, что они соответствуют необходимым стандартам безопасности», – добавил Кяйс.
Айгар Кяйс подчеркнул, что, несмотря на то, что впереди период летних отпусков, все системы безопасности предприятия должны продолжать работать, и при планировании отпусков необходимо уделить внимание замещению критических компетенций.
