Хотя в день обычно регистрируется менее десяти атак типа "отказ в обслуживании" (DDoS), например, 114 из них были зарегистрированы за последние 24 часа, по данным Государственного агентства информационных систем (РИА).
Эстонию атаковали пророссийские хакеры
Тыну Таммер, руководитель отдела разрешения инцидентов RIA (CERT-EE), рассказал ERR, что на прошлой неделе эстонские веб-сайты и сервисы подверглись крупной волне кибератак.
- В четверг-пятницу, например, было зарегистрировано 28 случаев, а за последние сутки, по предварительной информации, аж 114. Это случаи, о которых CERT-EE либо получила автоматические уведомления, либо нам сообщили потерпевшие. Об этом сами. Судя по всему, атак на самом деле больше, - сказал Таммер и добавил, что обычно в день регистрируется менее десяти.
Он пояснил, что на прошлой неделе основными объектами нападения были транспортные, торговые, коммуникационные и информационно-медийные компании. По словам Таммера, в результате атак некоторые сайты работали медленнее, а некоторые отдельные сервисы также были недоступны в течение определенного периода времени.
Например, в прошлую среду жертвой атаки стал новостной портал Delfi, на котором не удалось открыть статьи.
Однако нападения не привели к серьезным последствиям и были отражены за счет реализации дополнительных защитных мер, пояснил Таммер.
Ответственность за кибератаки взяла на себя промосковская хакерская группа.
- По крайней мере, некоторые из атак на прошлой неделе были заявлены в социальных сетях промосковской хакерской группой, и можно предположить, что они связаны с войной на Украине, - пояснил он.
По словам Таммера, самая большая волна атак с прерыванием обслуживания началась в Эстонии в апреле прошлого года и продолжалась до ноября. Глава ведомства отметил, что по сравнению с 2021 годом в прошлом году DDoS-атак было в четыре раза больше.
- Помимо вышеперечисленных секторов пострадали также государственные учреждения и банки. Более крупные волны нападений сопровождались сносом памятника танку в Нарве и решением Рийгикогу признать российский режим террористическим. В конце прошлого года В этом году ситуация несколько успокоилась, и завершающееся лето также было достаточно спокойным с точки зрения DDoS-атак, - пояснил Таммер.
По словам главы ведомства, DoS-атака - это намеренное нарушение работы сайта или сервиса с целью предотвращения его использования.
- В ходе атак расположенные в сети сервисы или стоящая за ними инфраструктура перегружаются входящим сетевым трафиком. Например, для увеличения объема трафика используются зомби-сети, состоящие из устройств, зараженных вредоносным ПО, прокси-серверов или обычных устройств злоумышленников, - сказал Таммер.
По его словам, известные недостатки безопасности часто используются для атак и сбоев в работе сервисов. Чтобы лучше предотвращать DDoS-атаки, RIA рекомендует следовать рекомендациям, опубликованным на их сайте.
Помимо прочего, команда CERT-EE также получила за последние 24 часа уведомления о семи фишинговых страницах, пытавшихся собрать данные электронной почты и банковских счетов людей.