«Ростелеком» отразил более 1 300 кибератак в третьем квартале 2024 года

«Ростелеком» отразил более 1 300 кибератак в третьем квартале 2024 года

Фото: Ростелеком

В третьем квартале 2024 года специалисты «Ростелекома» отразили и расследовали 11 целевых атак на инфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками. Злоумышленники использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки пользователей и нарушения внутренних правил безопасности со стороны отдельных сотрудников. Всего за этот период было отражено более 1 300 атак, включая фишинг, DDoS и другие виды угроз.

Самым популярным у злоумышленников стали DDoS-атаки, направленные на инфраструктуру, которая оказывает услуги связи клиентам массового сегмента (B2C). Наиболее мощная из них — UDP-Flood[1] — достигла пикового значения в 5 Тб/с или 440 миллионов пакетов в секунду.

Киберпреступники все реже прибегают к известным хакерским инструментам, предпочитая использовать штатные средства операционных систем, чтобы минимизировать свое присутствие в инфраструктуре. При этом наблюдается рост атак на цепочки поставок, что значительно усложняет защиту из-за многоуровневой структуры, различий в уровне защиты у поставщиков и сложности выявления уязвимостей на каждом этапе логистики.«Ростелеком» активно работает над повышением осведомленности о киберугрозах и минимизацией рисков, связанных с человеческим фактором, так как ошибки администраторов и недостатки в управлении играют значительную роль в уязвимости инфраструктуры.

Алексей Чугунов, вице-президент по развитию и обеспечению информационной безопасности «Ростелекома»:
«В “Ростелекоме” мы ежедневно сталкиваемся с новыми киберугрозами, и каждая из атак на нашу инфраструктуру отличается по сложности и продолжительности. Наша экосистема включает множество продуктов, которые вызывают повышенный интерес у злоумышленников. Для эффективной защиты от киберугроз важно регулярно обучать сотрудников, контролировать периметр инфраструктуры, поддерживать ИТ-системы в актуальном состоянии через инвентаризацию и обновления программного обеспечения, а также внедрять и эффективно использовать многоуровневые системы защиты, средства мониторинга и реагирования на инциденты информационной безопасности. Регулярное резервное копирование данных и проведение киберучений помогут минимизировать потери в случае атаки».

[1] UDP-flood — тип DDoS-атаки, при которой злоумышленник отправляет много бесполезных сообщений на сервер, чтобы перегрузить его и заставить работать медленнее или отключиться.

erid: 2VtzqwfVLGn

Другие новости

В воскресенье дождь и до +14 °С Оформить и получить социальную скидку на покупки пенсионерам стало проще через Макс В Гусь-Хрустальном сотрудники семейного МФЦ помогают молодым и многодетным семьям Ученики и педагоги школы №48 Владимира присоединились к акции по сбору макулатуры «Бумажный рециклинг» В селе Второво и поселке Мирный завершается строительство водопровода Во Владимире стартует ремонт помещений общественного самоуправления В детсаду №8 в Гороховце идет капремонт В ЦОПП Владимирской области продолжается профориентационный марафон В строящейся школе в Александрове расставляют мебель по классам В ГД предложили ввести налоговый вычет на ремонт машины для пенсионеров Владимир примет финал федерального танцевального проекта Владимирский проект вышел в полуфинал всероссийского конкурса «Ты в игре» Жители Владимирской области могут открыть бизнес в сфере торговли через «Госуслуги» Более 15 тысяч владимирских ребят стали участниками Всероссийской олимпиады по финансовой грамотности Во Владимирской области определены победители конкурса молодёжных обучающих форумов 2026 года Команда «Владимирские львицы» завоевала путевку в Премьер-лигу Чемпионата России В субботу во Владимирской области ожидается до +10°С Новости Владимирской области за 24 апреля 2026 года Партия «Единая Россия» в восьмой раз провела акцию «Диктант Победы» Владимирская область присоединилась к международной акции «Сад памяти»

смотреть все