«Солар»: в 2024 году хакеры в 3 раза чаще использовали скомпрометированные учетные записи
Узнать большеЦентр противодействия кибератакам Solar JSOC группы компаний «Солар» выявил и заблокировал около 700 тысяч кибератак разной степени сложности в течение трех дней. Массовые атаки злоумышленники совершали в ходе мероприятия всероссийского масштаба, комплексную многоуровневую киберзащиту которого обеспечивал «Солар». Все попытки хакеров повлиять на работу защищаемых ресурсов и инфраструктуры были успешно отражены.
Высокая емкость и плотность атак отмечалась все три дня – с 15 по 17 марта, – а их количество в 20 раз больше, чем в ходе аналогичного мероприятия в сентябре 2023 года. Эксперты отмечают, что злоумышленники меняли свои цели и перенаправляли основные усилия на различные интерактивные и информационные ресурсы, в зависимости от того, какие из них были наиболее востребованы пользователями на разных этапах. Также хакеры пытались усилить вредоносное воздействие с помощью плотного DDoS на каналах связи всех ресурсов, однако мусорный траффик был эффективно отфильтрован средствами Anti-DDoS и не повлиял на работу онлайн-площадок.
Помимо массовых атак, эксперты Solar JSOC отразили свыше 250 сложных целевых киберударов на веб-ресурсы мероприятия и опорные инфраструктуры, в том числе инфраструктуру телеком-операторов, ресурсы «Солара» и другие. Целью атак была дестабилизация процессов в ходе мероприятия, а также получение доступа к аккаунтам пользователей.
Еще одним эшелоном защиты стал контроль внешнего киберландшафта. Специалисты центра мониторинга внешних цифровых угроз Solar AURA отследили и совместно с НКЦКИ (Национальным координационным центром по компьютерным инцидентам) оперативно заблокировали более 120 мошеннических сайтов, эксплуатирующих тему мероприятия. Среди наиболее популярных целей злоумышленников были взлом аккаунтов от Госуслуг и Telegram, а также сбор персональных данных россиян.
«В условиях нынешней конфронтации для нас было ожидаемо, что такое масштабное и социально значимое мероприятие привлечет внимание зарубежных хакерских группировок самой высокой квалификации. И ожидания, к сожалению, оправдались: характер техник и тактик злоумышленников говорит о том, что на эту цель были брошены самые продвинутые группы противника. Все трое суток от начала до конца мероприятия было действительно жесткое противостояние хакерам, но наша команда успешно справилась с поставленной задачей – все системы под нашей защитой отработали в штатном режиме», – отметил Игорь Ляпунов, вице-президент ПАО «Ростелеком» по информационной безопасности, генеральный директор ГК «Солар».
Как отмечают эксперты Solar JSOC, при подготовке к обеспечению информационной безопасности мероприятия учитывался богатый опыт «Солара» по защите общественных и политических событий аналогичного масштаба и важности. Необходимо было с учетом новых вызовов усилить и скорректировать ИБ-решения для достижения максимальной киберустойчивости и кибербезопасности ключевых инфраструктур.
Начиная с середины февраля была обеспечена усиленная круглосуточная эшелонированная киберзащита ключевых инфраструктур, а также в режиме 24*7 организована работа оперативного штаба. Было вовлечено более 2 500 специалистов, работающих в разных часовых поясах – от Москвы до Дальнего Востока. При этом в периоды наивысшего риска совершения кибератак синхронизация команд защиты происходила каждые 15 минут.
