В этом году увеличились случаи кибератак на СМИ (1)

В конце августа кибератакам подверглись эстонские новостные порталы Ekspress Grupp, Postimees и Õhtuleht. По словам менеджера Ekspress Grupp, в последние годы их атаковали постоянно, но в августе атаки были интенсивнее, чем раньше. Это подтвердила проверка отдела анализа и профилактики RIA, который сравнил уведомления о кибератаках на порталы СМИ за последние три года.

Если в 2020 году отдел обработки инцидентов CERT-EE зафиксировал 13 инцидентов, из которых шесть имели последствия, а в 2021 году – 11 инцидентов, из которых семь оставило негативный след, то на конец августа 2022 года – 27 инцидентов, из которых 18 были с последствиями. За первые восемь месяцев этого года число кибератак на СМИ удвоилось по сравнению с 2020-м или 2021 годом.

«Одной из причин роста подобных происшествий, безусловно, стало повышение осведомленности: люди и компании ежегодно сообщают нам о все большем количестве кибератак. Вторая причина роста инцидентов заключается в том, что в текущей геополитической ситуации в связи с осуждением развязанной Россией войны эстонские СМИ становятся мишенью для прокремлевских киберпреступников. Атаки стали инструментом внешнеполитического воздействия, который используется при принятии малопопулярных в глазах злоумышленников решений», – сказал заведующий отделом по обработке инцидентов Тыну Таммер.

Анализируя тенденцию роста, мы видим, что это атаки типа «распределенного отказа в обслуживании» (DDoS-атак). Также создается больше мошеннических страниц, имитирующих новостные порталы. Такие мошеннические страницы обычно используются для финансового мошенничества: добавляя знаки отличия новостного сайта, они пытаются вызвать большее доверие у потенциальной жертвы.

Атаки распределенного отказа в обслуживании, напротив, направлены на то, чтобы сделать конкретный сервер, службу или систему непригодными для использования посредством переполнения сервера интенсивным сетевым трафиком. «Мы можем представить себе перегрузку сервера как ситуацию, когда 10 000 человек одновременно пытаются войти в универмаг. Торговый центр не готов к такому количеству посетителей, и в результате люди не смогут получить доступ к услугам», – привел пример Таммер.

Атаки на порталы – это в первую очередь попытка нарушить их работу. Этот тип атаки также относительно прост в исполнении. «Если атака прошла успешно, это сразу видно всем пользователям, потому что сайт больше не доступен. Таким образом, в случае DDoS-атак потенциальное воздействие относительно всеохватывающее», – добавил заведующий отдела CERT-EE.

Помимо DDoS-атак и фишинговых страниц (мошеннические страницы), предпринимаются попытки достигнуть цели с помощью фишинговых писем и атак через программы. CERT-EE также зафиксировала инциденты, связанные с компрометацией учетных записей и утечками данных за трехлетний период.

«Я рекомендую каждому информационному изданию проанализировать, как лучше защитить себя на фоне увеличения кибератак, также и мы можем поделиться советами», – предложил Таммер.

Полезные руководства, рекомендации и публикации можно найти на веб-сайте и в блоге RIA. Департамент рекомендует подписаться на информационную рассылку CERT-EE, который каждое утро предоставляет читателю самые свежие и актуальные киберновости из Эстонии и всего мира. Решение CERT-EE помогает защитить смарт-устройства от поддельных веб-страниц.