В третьем квартале 2024 года специалисты «Ростелекома» отразили и расследовали 11 целевых атак на инфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками.
Злоумышленники использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки пользователей и нарушения внутренних правил безопасности со стороны отдельных сотрудников. Всего за этот период было отражено более 1 300 атак, включая фишинг, DDoS и другие виды угроз.
Самым популярным у злоумышленников стали DDoS-атаки, направленные на инфраструктуру, которая оказывает услуги связи клиентам массового сегмента (B2C). Наиболее мощная из них — UDP-Flood — достигла пикового значения в 5 Тб/с или 440 миллионов пакетов в секунду.
Киберпреступники все реже прибегают к известным хакерским инструментам, предпочитая использовать штатные средства операционных систем, чтобы минимизировать свое присутствие в инфраструктуре. При этом наблюдается рост атак на цепочки поставок, что значительно усложняет защиту из-за многоуровневой структуры, различий в уровне защиты у поставщиков и сложности выявления уязвимостей на каждом этапе логистики.
«Ростелеком» активно работает над повышением осведомленности о киберугрозах и минимизацией рисков, связанных с человеческим фактором, так как ошибки администраторов и недостатки в управлении играют значительную роль в уязвимости инфраструктуры.
Алексей Чугунов, вице-президент по развитию и обеспечению информационной безопасности «Ростелекома», говорит: «В “Ростелекоме” мы ежедневно сталкиваемся с новыми киберугрозами, и каждая из атак на нашу инфраструктуру отличается по сложности и продолжительности. Наша экосистема включает множество продуктов, которые вызывают повышенный интерес у злоумышленников. Для эффективной защиты от киберугроз важно регулярно обучать сотрудников, контролировать периметр инфраструктуры, поддерживать ИТ-системы в актуальном состоянии через инвентаризацию и обновления программного обеспечения, а также внедрять и эффективно использовать многоуровневые системы защиты, средства мониторинга и реагирования на инциденты информационной безопасности. Регулярное резервное копирование данных и проведение киберучений помогут минимизировать потери в случае атаки».
Фото: пресс-центр «Ростелекома»
О компании
ПАО «Ростелеком» — крупнейший в России интегрированный провайдер цифровых услуг и решений, который присутствует во всех сегментах рынка и охватывает миллионы домохозяйств, государственных и частных организаций.
Компания занимает лидирующие позиции на рынке услуг высокоскоростного доступа в интернет и платного телевидения, а также мобильной связи. Количество клиентов услуг доступа в интернет с использованием оптических технологий составляет 12,6 млн. «Ростелеком» входит в топ-3 мобильных операторов страны с более чем 48 млн абонентов.
Компания — признанный технологический лидер в инновационных решениях в области цифровых государственных сервисов, кибербезопасности, цифровизации регионов, здравоохранения,
биометрии, образования, ЖКХ, а также в сфере облачных вычислений и услуг дата-центров и других. Компания последовательно занимается импортозамещением, включая собственную разработку программного обеспечения и производство телеком-оборудования.