Большинство кибератак на российские компании ведутся из Евросоюза и США

Специалисты по кибербезопасности фиксируют рост кибератак на сайты российских компаний и госорганов с начала спецоперации 24 февраля 2022 года, пик активности хакеров пришелся на 27 февраля. По данным StormWall, в основном атаки ведутся с территории Евросоюза (46,7%) и США (28,9%).

В настоящее время специалисты StormWall постоянно фиксируют DDoS-атаки на российские компании. По мнению экспертов, в ближайшее время ситуация не улучшится. На данный момент большинство атак направлены на сайты и инфраструктуру госкомпаний. Хакеры также атакуют DNS-серверы банков в надежде, что распадется сеть банкоматов.

DDoS-атаки ведутся на несколько десятков сайтов одновременно. При этом атаки проводятся не только ботами, но и пользователями. Эксперты регулярно фиксируют DDoS-атаки по протоколу HTTP мощностью до 200 тыс. пакетов в секунду. Также для запуска DDoS-атак хакеры также активно используют ботнеты, которые позволяют организовать атаки мощностью до 2 Тбит/с.

Кроме того, специалисты выяснили, что в конце февраля 2022 года различные группы хактивистов начали атаковать ключевые российские компании из разных секторов экономики. В списки хактивистов попали «Газпром», «Лукойл», «Татнефть», «Сибур», «Норникель», «Северсталь», «Яндекс», Сбербанк, ВТБ, «Газпромбанк». Также в списках киберпреступников присутствуют сайты госорганов, в том числе Пенсионного фонда и Роскомнадзора.

Хактивисты распространяют в Telegram-каналах и на сайтах списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузер пользователя сам начинает атаковать сайты компаний. 

Фото на обложке: Gorodenkoff / Shutterstock