Более трехсот организаций атаковали хакеры в ходе подготовки к атакам на инфраструктуру ПМЭФ-2024

Эксперты кибербезопасности, отвечающие за защиту ПМЭФ-2024 от кибератак, оценили масштабы действий злоумышленников по нанесению ущерба проводимому в Санкт-Петербурге форуму. По их оценкам – даже на этапе прощупывания защиты инфраструктуры злоумышленники продемонстрировали рекордную интенсивность.

По словам директор центра Solar JSOC Владимира Дрюкова, все усилия злоумышленники вероятно сосредоточат на попытках помешать трансляции пленарной сессии форума, которая состоится в пятницу. Однако даже на этапе прощупывания инфраструктуры форума они показали серьезную активизацию.

«Из года в год хакеры пытаются нарушить консистентность трансляции пленарной дискуссии. В 2022-м году им частично это удалось. В 2023-м году была очень мощная атака, мы ее успешно отразили. И сейчас мы видим очень интенсивное прощупывание. Позавчера и вчера атакующие редуты активировались. И они массово исследовали, насколько Россия устойчива к хакерским атакам. Атаковали большие госпорталы, атаковали ресурсы операторов связи, атаковали ресурсы Росконгресса и непосредственно ПМЭФ. Атаковали ресурсы инфраструктуры, которые участвуют в защите систем, которые обеспечивают проведение мероприятия. Это ЦОДы, узлы связи и так далее. Всего порядка 300 организаций», - заявил Дрюков.

По его словам, показанные накануне форума 600 Гбит/ пиковой мощности атак на каналы связи - это не рекорд. В 2024 году уже фиксировались атаки мощностью до 2,6 Тбит/сек. Существенный рост активности хакеров стали фиксировать после интеграции украинских «команд» в киберструктуры НАТО.

«В то же время именно для прощупывания это очень серьезные атаки. 700 тысяч событий в секунду на запросах в секунду на прикладном уровне - это почти рекорд последних лет. Максимальная атака была полтора миллиона событий в секунду, но она была связана с ключевым событием этого года, которое происходило в стране весной», - отметил Дрюков.

По его словами в «нулевой» день форума наблюдается яркое затишье, идут точечные атаки. После пробных атак, отмечает Дрюков, хакеры поняли, что емкость, которую они в состоянии подать в моменте, недостаточна для того, чтобы уронить в России сейчас что-то значимое.

«Они поняли, что техники, которые они сейчас используют, в общем-то, понятны и успешно отражаются, и у них сейчас есть два дня для того, чтобы перегруппироваться, и попробовать запустить новую атакующую серебряную пулю, которая окажется в состоянии пробить нашу оборону. Мы за ними приглядываем, и сейчас можно сказать, что предстоящая пятница будет для нас любопытным и интенсивным днем в плане кибербезопасности», - отметил Дрюков.