Департамент государственных инфосистем (RIA) зафиксировал в январе 188 киберинцидентов, которые повлияли на работу компаний, ведомств и услуг или нанесли ущерб людям. Кроме того, ведомство предупреждает об атаках программ-вымогателей.
Госучреждения и предприятия Эстонии подверглись массированным кибератакам
/nginx/o/2022/03/07/14412109t1h16fe.png)
9 февраля 2023, 14:51
DDoS-атаки (перегрузка информационной системы из-за поступления избыточного количества запросов), которые пытаются массово отключить веб-сайты и службы, стали обычным явлением в прошлом году. Из месяца в месяц меняются только цели, которым хотят нанести вред с помощью атак.
«В прошлом месяце злоумышленники атаковали финансовый сектор Эстонии и страховых компаний. Государственные учреждения подвергаются постоянным атакам», – заявил эксперт RIA по кибербезопасности Вейкко Раазуке.
Он добавил, что первая крупная волна атак в этом году достигла цифровых систем Эстонии 15 января. «Массовыми запросами пытались нарушить работу сайтов eesti.ee, valitsus.ee, kaitseministeerium.ee, fin.ee, president.ee, just.ee, riigikogu.ee, mkm.ee, eestipank.ee и terviseamet.ee. Поскольку мы внедрили защитные меры, с атаками не было достигнуто желаемого эффекта», – добавил Раазуке.
19 и 20 января целью уже был МИД, из-за чего могли быть кратковременные сбои в работе некоторых служб. Вторая крупная волна была организована с 23 по 27 января, когда атакам подверглись государственные учреждения, финансовые и страховые компании. Пророссийские активисты также вмешивались в работу датских банков, из-за чего сайты семи частных банков временно не работали.
Фишинговые электронные письма выдают себя за банки и государственные учреждения
Помимо DDoS-атак, никуда не делись и другие виды кибератак. Фишинговые электронные письма, с помощью которых пытаются имитировать банки и поставщиков услуг электронной почты, таких как online.ee, по-прежнему рассылаются жителям Эстонии. Также по-прежнему существуют сайты, имитирующие курьерские и логистические компании.
«Поддельные сайты и письма становятся все более качественными как в лингвистическом, так и в визуальном плане. Определить, является ли веб-сайт поддельным, становится все труднее по его внешнему виду. Советуем обращать внимание на адрес сайта. Если письмо отправлено с адреса @riiia.ee или @ria.com, оно должно насторожить. То же самое касается адресов веб-страниц. Если название страницы sebbank.com или omnivapost.net, то кто-то пытается вас обмануть», — сказал эксперт RIA.
Отдел борьбы с кибер-инцидентами RIA (CERT-EE) был уведомлен 176 раз о подделках, выдающих себя за полицию, и это только верхушка айсберга. «Многие получатели писем уже даже не удосуживаются сообщать о них, потому что они стали настолько обыденными. Однако просим вас извещать CERT-EE даже для сбора статистики, переслав полученное письмо в виде вложения (переслать как вложение) на адрес cert@cert.ee», – призвали в ведомстве. С помощью поддельных сайтов и писем у людей воруют информацию и деньги.
«Если у злоумышленника есть ваши данные, он попытается завладеть вашими деньгами. Вам нужно защитить свои данные, потому что с их помощью можно получить доступ к вашему кошельку. Чем больше информации, тем легче добраться до денег», – сказал эксперт CERT-EE Раазуке.
Европа оказалась в центре атак программ-вымогателей
В январе атаки программ-вымогателей нарушили работу британской почтовой службы Royal Mail, которая какое-то время не могла отправлять товары за границу. Атака, вероятно, была осуществлена вредоносным ПО LockBit. 7 января DNV, одна из ведущих мировых компаний-разработчиков морского программного обеспечения, подверглась атаке программы-вымогателя, которая затронула работу тысячи судов.
В феврале было много сообщений об атаках программ-вымогателей, использующих давно известную уязвимость в серверах VMware ESXi. Эта уязвимость известна уже два года, но незащищенные серверы все еще существуют. По состоянию на 8 февраля примерно несколько тысяч систем ESXi, вероятно, стали жертвами таких атак программ-вымогателей по всему миру, и, похоже, в центре внимания оказалась Европа.
В настоящее время в Эстонии известен один случай, когда уязвимость, скорее всего, использовалась для проведения атаки программ-вымогателей.
Поскольку использование VMware ESXi в Эстонии довольно распространено, по данным CERT-EE, может быть много эстонских компаний и организаций, потенциально подверженных риску. RIA подготовил оценку угроз, в которой представлен обзор уязвимости и затронутых систем. Анализ также дает рекомендации о том, как компании могут защитить себя.
Более полный обзор январских киберсобытий RIA можно найти здесь, а простые и понятные рекомендации по кибербезопасности для компаний и людей можно найти на портале киберконсультаций RIA itvaatlik.ee.