Тверская область в 2022 году подверглась многочисленным хакерским атакамВ целом, Центральный федеральный округ стал объектом нападения злоумышленников. В 2022 году Центральный федеральный округ, куда входит и Тверская область, подвергся DDoS-атакам – произошло чуть больше 50 тысяч инцидентов. DDoS-атака – это способ заблокировать работу сайта с помощью потока запроса, который превышает пропускную способность сети. Уточним, что самое больше количество DDoS-атак пришлось на Москву – более 500 тысяч. Далее следует Уральский федеральный округ – почти 100 тысяч атак, на третьем месте ЦФО с 50 тысячами. Это следует из отчёта об атаках на онлайн-ресурсы, которые выявили и отразили эксперты «Ростелеком-Солар» в 2022 году. Аналитика включает массовые DDoS-атаки на магистральный канал связи и на уровне приложений, а также веб-атаки на более чем 600 компаний из разных отраслей, включая госвласть, телекоммуникации, промышленность, финансы, ритейл. Если говорить о стране, в целом, то резкий скачок активности хакеров произошёл сразу после начала СВО – уже в марте число DDoS-атак в 8 раз превысило показатели первых двух месяцев года. А пик пришёлся на май, что, скорее всего, связано с празднованием Дня Победы. Нарушители пытались «забить» мусорным трафиком каналы связи ресурсов, имеющих отношение к праздничным и патриотическим мероприятиям. Самая продолжительная DDoS-атака в отчётный период длилась 3 месяца (2000 часов). Ещё год назад рекордными считались атаки длительностью всего в несколько дней. Самая мощная DDoS-атака 2022 года достигла 760 Гбит/с, что почти в 2 раза превышает показатель 2021 года. Посягая на онлайн-ресурсы, злоумышленники также активно использовали веб-атаки. Согласно квартальным отчётам «Ростелеком-Солар», с января по февраль 2022 года почти 80% критических киберинцидентов было связано именно с атаками на веб, а к 2 кварталу их доля превысила 92%. Всего за прошлый год зафиксировали 21,5 миллион веб-атак с высокой степенью критичности. Большая их часть (30%) была направлена на сайты органов власти и госкомпаний, ещё четверть – на финансовый сектор. Также хакеры пытались взламывать сайты образовательных учреждений, ИТ-компаний, организаций культуры и спорта. Чаще всего использовался DDoS уровня приложений – более сложная атака, нагружающая не канал связи, а сервер, где обслуживается приложение. Также злоумышленники использовали внедрение SQL-кода (произвольный код. – Ред.), межсайтовый скриптинг (внедрение в выдаваемую веб-систему страницу вредоносного кода и взаимодействии этого кода с веб-сервером злоумышленника. – Ред.), уязвимости обхода пути (уязвимость используют для доступа к коду ресурса или учётным данным пользователей) и включения локальных файлов (позволяет злоумышленнику включать файлы на сервер через веб-браузер. – Ред.). Такие атаки позволяют сделать сайт недоступным для пользователей, полностью скомпрометировать приложение и все его данные, изменить контент сайта и реализовывать дефейс (замена страниц ресурса на другие, при схожем оформлении. – Ред.).
|
21:18
|
|
|
|
Опубликовано 15 минут назад
|
Опубликовано сегодня в 14:00
|
Опубликовано сегодня в 13:00
|
Опубликовано сегодня в 10:00
|
Опубликовано сегодня в 09:00
|
Опубликовано сегодня в 08:00
|
Опубликовано вчера в 23:35
|
Опубликовано вчера в 21:47
|
Опубликовано вчера в 21:18
|
Опубликовано вчера в 20:37
|
Опубликовано вчера в 19:56
|
Опубликовано вчера в 19:13
|
Опубликовано вчера в 18:52
|
Опубликовано вчера в 18:31
|
Опубликовано вчера в 17:48
|
Опубликовано вчера в 18:10
|
Опубликовано вчера в 17:18
|
Опубликовано вчера в 16:59
|
вчера в 13:45, просмотров 355
18.04.2024 в 17:27, просмотров 352
вчера в 16:42, просмотров 346
вчера в 16:19, просмотров 314
18.04.2024 в 17:41, просмотров 287
вчера в 15:18, просмотров 273
вчера в 16:47, просмотров 258
вчера в 16:20, просмотров 253
вчера в 18:10, просмотров 246
|
|