«Ростелеком» отразил более 1 300 кибератак в третьем квартале 2024 года

«Ростелеком» отразил более 1 300 кибератак в третьем квартале 2024 года

Фото: Ростелеком

В третьем квартале 2024 года специалисты «Ростелекома» отразили и расследовали 11 целевых атак на инфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками. Злоумышленники использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки пользователей и нарушения внутренних правил безопасности со стороны отдельных сотрудников. Всего за этот период было отражено более 1 300 атак, включая фишинг, DDoS и другие виды угроз.

Самым популярным у злоумышленников стали DDoS-атаки, направленные на инфраструктуру, которая оказывает услуги связи клиентам массового сегмента (B2C). Наиболее мощная из них — UDP-Flood[1] — достигла пикового значения в 5 Тб/с или 440 миллионов пакетов в секунду.

Киберпреступники все реже прибегают к известным хакерским инструментам, предпочитая использовать штатные средства операционных систем, чтобы минимизировать свое присутствие в инфраструктуре. При этом наблюдается рост атак на цепочки поставок, что значительно усложняет защиту из-за многоуровневой структуры, различий в уровне защиты у поставщиков и сложности выявления уязвимостей на каждом этапе логистики.«Ростелеком» активно работает над повышением осведомленности о киберугрозах и минимизацией рисков, связанных с человеческим фактором, так как ошибки администраторов и недостатки в управлении играют значительную роль в уязвимости инфраструктуры.

Алексей Чугунов, вице-президент по развитию и обеспечению информационной безопасности «Ростелекома»:
«В “Ростелекоме” мы ежедневно сталкиваемся с новыми киберугрозами, и каждая из атак на нашу инфраструктуру отличается по сложности и продолжительности. Наша экосистема включает множество продуктов, которые вызывают повышенный интерес у злоумышленников. Для эффективной защиты от киберугроз важно регулярно обучать сотрудников, контролировать периметр инфраструктуры, поддерживать ИТ-системы в актуальном состоянии через инвентаризацию и обновления программного обеспечения, а также внедрять и эффективно использовать многоуровневые системы защиты, средства мониторинга и реагирования на инциденты информационной безопасности. Регулярное резервное копирование данных и проведение киберучений помогут минимизировать потери в случае атаки».

[1] UDP-flood — тип DDoS-атаки, при которой злоумышленник отправляет много бесполезных сообщений на сервер, чтобы перегрузить его и заставить работать медленнее или отключиться.

erid: 2VtzqwfVLGn

Другие новости

В понедельник во Владимире до +22 и солнечно Завершился Муниципальный этап Всероссийского фестиваля «Ворошиловский стрелок» Студенты ВлГУ провели акцию по уборке семейного захоронения знаменитого владимирского рода Столетовых Завершилась региональная школа вожатых 2026 Ко Дню Победы 8 мая 2026 года во Владимирском планетарии пройдёт творческая мастерская «Полевая почта» «Кубок Защитников Отечества» по длинным нардам прошел в Воронеже В Кольчугино с дровосека требуют более двух млн рублей за вырубку 80 берёз и елей Суздаль встретил ветеранов и детей войны 47 жителей Владимирской области вернулись из особенной поездки в Москву Сотрудники МЧС России и Госавтоинспекции напомнили малышам правила безопасности Во Владимирской области откроют два новых окна МФЦ прямо в почтовых отделениях В Суздале вынесен приговор по уголовному делу о фиктивной постановке на учет 9 иностранцев Чествование юбиляров семейной жизни в отделе ЗАГС города Владимира Перинатальный центр приглашает на День открытых дверей ДК «Молодежи» приглашает на праздничный концерт «1418 дней от выстрела до салюта» В воскресенье без осадков и до +21°С Владимирским подросткам рассказали о правилах использования электросамокатов Стартовал приём заявок на Международную премию #МЫВМЕСТЕ – 2026 В этом году в дорожных работах во Владимирской области будут задействованы 8 асфальтобетонных заводов В Коммунаре планируют благоустройство сквера с беседками и перголой

смотреть все