Госучреждения и предприятия Эстонии подверглись массированным кибератакам

Редактор: rus.postimees.ee
Copy
Хакерские атаки учащаются.
Хакерские атаки учащаются. Фото: Sander Ilvest

Департамент государственных инфосистем (RIA) зафиксировал в январе 188 киберинцидентов, которые повлияли на работу компаний, ведомств и услуг или нанесли ущерб людям. Кроме того, ведомство предупреждает об атаках программ-вымогателей.

DDoS-атаки (перегрузка информационной системы из-за поступления избыточного количества запросов), которые пытаются массово отключить веб-сайты и службы, стали обычным явлением в прошлом году. Из месяца в месяц меняются только цели, которым хотят нанести вред с помощью атак.

«В прошлом месяце злоумышленники атаковали финансовый сектор Эстонии и страховых компаний. Государственные учреждения подвергаются постоянным атакам», – заявил эксперт RIA по кибербезопасности Вейкко Раазуке.

Он добавил, что первая крупная волна атак в этом году достигла цифровых систем Эстонии 15 января. «Массовыми запросами пытались нарушить работу сайтов eesti.ee, valitsus.ee, kaitseministeerium.ee, fin.ee, president.ee, just.ee, riigikogu.ee, mkm.ee, eestipank.ee и terviseamet.ee. Поскольку мы внедрили защитные меры, с атаками не было достигнуто желаемого эффекта», –  добавил Раазуке.

19 и 20 января целью уже был МИД, из-за чего могли быть кратковременные сбои в работе некоторых служб. Вторая крупная волна была организована с 23 по 27 января, когда атакам подверглись государственные учреждения, финансовые и страховые компании. Пророссийские активисты также вмешивались в работу датских банков, из-за чего сайты семи частных банков временно не работали.

Фишинговые электронные письма выдают себя за банки и государственные учреждения

Помимо DDoS-атак, никуда не делись и другие виды кибератак. Фишинговые электронные письма, с помощью которых пытаются имитировать банки и поставщиков услуг электронной почты, таких как online.ee, по-прежнему рассылаются жителям Эстонии. Также по-прежнему существуют сайты, имитирующие курьерские и логистические компании.

«Поддельные сайты и письма становятся все более качественными как в лингвистическом, так и в визуальном плане. Определить, является ли веб-сайт поддельным, становится все труднее по его внешнему виду. Советуем обращать внимание на адрес сайта. Если письмо отправлено с адреса @riiia.ee или @ria.com, оно должно насторожить. То же самое касается адресов веб-страниц. Если название страницы sebbank.com или omnivapost.net, то кто-то пытается вас обмануть», — сказал эксперт RIA.

Отдел борьбы с кибер-инцидентами RIA (CERT-EE) был уведомлен 176 раз о подделках, выдающих себя за полицию, и это только верхушка айсберга. «Многие получатели писем уже даже не удосуживаются сообщать о них, потому что они стали настолько обыденными. Однако просим вас извещать CERT-EE даже для сбора статистики, переслав полученное письмо в виде вложения (переслать как вложение) на адрес cert@cert.ee», – призвали в ведомстве. С помощью поддельных сайтов и писем у людей воруют информацию и деньги.

«Если у злоумышленника есть ваши данные, он попытается завладеть вашими деньгами. Вам нужно защитить свои данные, потому что с их помощью можно получить доступ к вашему кошельку. Чем больше информации, тем легче добраться до денег», – сказал эксперт CERT-EE Раазуке.

Европа оказалась в центре атак программ-вымогателей

В январе атаки программ-вымогателей нарушили работу британской почтовой службы Royal Mail, которая какое-то время не могла отправлять товары за границу. Атака, вероятно, была осуществлена ​​вредоносным ПО LockBit. 7 января DNV, одна из ведущих мировых компаний-разработчиков морского программного обеспечения, подверглась атаке программы-вымогателя, которая затронула работу тысячи судов.

В феврале было много сообщений об атаках программ-вымогателей, использующих давно известную уязвимость в серверах VMware ESXi. Эта уязвимость известна уже два года, но незащищенные серверы все еще существуют. По состоянию на 8 февраля примерно несколько тысяч систем ESXi, вероятно, стали жертвами таких атак программ-вымогателей по всему миру, и, похоже, в центре внимания оказалась Европа.

В настоящее время в Эстонии известен один случай, когда уязвимость, скорее всего, использовалась для проведения атаки программ-вымогателей.

Поскольку использование VMware ESXi в Эстонии довольно распространено, по данным CERT-EE, может быть много эстонских компаний и организаций, потенциально подверженных риску. RIA подготовил оценку угроз, в которой представлен обзор уязвимости и затронутых систем. Анализ также дает рекомендации о том, как компании могут защитить себя.

Более полный обзор январских киберсобытий RIA можно найти здесь, а простые и понятные рекомендации по кибербезопасности для компаний и людей можно найти на портале киберконсультаций RIA itvaatlik.ee.

Наверх