На сеть широкополосного интернет-доступа МТС совершена самая мощная DDoS-атака. Что было целью хакеров и каковы последствия
Услугой широкополосного доступа от МТС пользуется несколько человек, а также бизнес и госструктуры.
"Сложно переоценить возможный ущерб, как финансовый, так и репутационный, от недоступности онлайн-ресурсов даже небольшой части этих организаций в течение нескольких часов", - заявил директор департамента информационной безопасности МТС Александр Хрусталев.
Ключевая особенность данной атаки - нацеленность хакеров на конкретное сетевое оборудование (маршрутизатор), что в случае успеха привело бы к отключению доступа в интернет для пользователей МТС целого региона (о каком регионе идет речь МТС не сообщает - прим. "РГ"). По словам экспертов, это свидетельствует о тщательности и системности подготовки нападения.
Атака типа "отказ в обслуживании" (DDoS) - это попытка причинить вред IT-инфраструктуре организации, сделав недоступной цель атаки для обычных пользователей. Объектом атаки может быть, оборудование обслуживающие веб-сайт, интернет-сервис, приложение или IT-систему компании. Злоумышленники генерируют большое количество IP-пакетов или запросов, которые в конечном счете перегружают оборудование. Для осуществления DDoS-атак обычно используется множество взломанных или контролируемых устройств (ПК, серверов, смартфонов, IoT-девайсов и иного оборудования).
"В последнее время мы видим признаки того, что организаторы DDoS-атак тщательнее подходят к выбору целей, используя при этом свои знания в области сетевых технологий для повышения результативности атак и прежде всего делая ставку на их объем и интенсивность. Это значит, что для отражения таких мощных атак необходимо совершенствовать существующие механизмы защиты, настраивать правила защиты с учетом специфики деятельности компаний, углублять экспертизу команд, противодействующих атакам", - подчеркнул технический руководитель направления Anti-DDoS компании МТС RED Дмитрий Монахов.
Специалисты отмечают, что несмотря на то, DDoS-атаки довольно старый метод атаки, он по-прежнему представляют опасность для всех российских компаний, особенно для тех, кто не имеет средств защиты от сложных атак.
В 2023 году произошло снижение числа атак, так как злоумышленники "прощупывали" слабомощными DDoS инфраструктуру российских компаний в самых разных отраслях, чтобы затем реализовывать прицельные массированные киберудары, от которых защититься уже куда сложнее.
"Как мы и прогнозировали в начале года, в 2024 году именно телеком-операторы могут чаще других отраслей столкнуться с мощными DDoS-атаками, так как доступность каналов связи оператора влияет не только на его бизнес, но и на его клиентов (как граждан, так и юрлиц). Мы не исключаем, что на фоне линейного роста DDoS, уже к осени текущего года число DDoS-атак достигнет показателей 2022 года" - рассказал "РГ" руководитель направлений WAF и Anti-DDoS ГК "Солар" Алексей Пашков.
По словам Пашкова в случае успешной атаки на маршрутизатор, а именно он был целью атаки злоумышленников, устройство переполняется нелегитимным (ненастоящим) трафиком, что замедляет или даже останавливает прохождение интернет-трафика реальных пользователей.
Последствия такой атаки могут быть очень серьезными. И обычные пользователи, и сотрудники организаций просто не смогут выйти в интернет.
"Отсутствие интернет-доступа приводит к остановке почти всех бизнес-процессов в организациях, отключению от облачных сервисов и другим серьезным последствиям. А обычные пользователи в этом случае сталкиваются с невозможностью выйти в интернет, посмотреть видео или сделать заказ на маркетплейсе. Именно поэтому мы рекомендуем всем компаниям максимально позаботиться о доступности своих интернет-ресурсов и обязательно подключать средства защиты от DDoS-атак", - заключил Пашков.