По итогам первого квартала 2025 года отрасль нефтегаза оказалась в лидерах по числу атак типа «отказ в обслуживании» (DDoS), рассказали «Газете.Ru» в пресс-службе компании «Солар». С января по март организации столкнулись с 10,7 тыс. DDoS-атаками.
По данным статистики «Солар», в среднем на одну компанию из нефтегазовой отрасли приходилось 27 атак. Значение показателя на 67% больше, чем за аналогичный период 2024 года, и на 60% выше показателей четвертого квартала 2024 года. Такой всплеск внимания привел к тому, что отрасль впервые за долгое время вошла в топ-5 наиболее атакуемых сфер.
Отмечается, что первая волна усиленных атак на нефтегазовый сектор в январе 2025 года могла быть связана с принятием нового пакета санкций в отношении российского нефтегазового сектора. Так, в январе компании в среднем столкнулись с 37 атаками, что в 9 раз выше показателя 2024 года. В феврале среднее число снизилось, отмечают эксперты, однако в марте показатель вновь вырос, вернув отрасль в число лидеров по кибератакам.
Число DDoS-атак в целом серьезно возросло, отметил депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «По данным ИБ-компании Selectel, к примеру, в 2024 году отечественные компании подвергались DDoS-атакам практически каждую неделю. Так, на одну организацию из различных отраслей приходилось по 50 атак», – рассказал депутат.
Рост числа атак Немкин объясняет несколькими факторами. «Во-первых, серьезное влияние оказывают хактивисты – хакеры, действующие по политическим убеждениям. Цель таких атак, как правило – вывести ресурс из строя либо получить доступ к конфиденциальным данным. Чаще всего внимание хактивистов привлекают чувствительные для государства сферы – промышленность, энергетика, финансовый сектор, логистика. К ним, конечно, относится и нефтегаз. Значительное число таких компаний сегодня входят в перечень объектов критической информационной инфраструктуры (КИИ), к ним предъявляются повышенные требования по инфобезу», – рассказал депутат.
Не менее важный фактор – активное использование ботнетов в DDoS-атаках, указал Немкин. «Это набор устройств, объединенных одной компьютерной сетью. Теоретически такая сеть может состоять из нескольких десятков, если не миллионов, устройств. В дальнейшем они становятся технологической инфраструктурой для совершения атак. Масштабируемость ботнетов позволяет генерировать колоссальные объёмы вредоносного трафика, перед которым не всегда могут устоять даже сервера крупного бизнеса», – рассказал депутат.
Опасность ботнетов в том, что злоумышленники используют устройства рядовых пользователей. Последние об этом могут даже не подозревать. «Сейчас мы наблюдаем не самую положительную тенденцию – растет объем бот-трафика, запущенного с российских IP-адресов. По данным StormWall, он может достигать 50% от общего объема вредоносного трафика», – обратил внимание Немкин.
Сегодня государственный и коммерческий сектора должны быть готовы к любым типам атак. «В особенности к DDoS-атакам. Нередко злоумышленники используют их в качестве отвлекающего маневра для полноценного проникновения в инфраструктуру компаний. При всем при этом последствия DDoS-атак сами по себе могут привести к серьезным нарушениям бизнес-процессов и финансовым издержкам. Сегодня и бизнес, и государственные структуры должны быть готовы к атакам любого типа. Сейчас особенно важно сосредоточиться на внедрении превентивного реагирования на нарушение ИБ-процессов», – подчеркнул Немкин.
По данным статистики «Солар», в среднем на одну компанию из нефтегазовой отрасли приходилось 27 атак. Значение показателя на 67% больше, чем за аналогичный период 2024 года, и на 60% выше показателей четвертого квартала 2024 года. Такой всплеск внимания привел к тому, что отрасль впервые за долгое время вошла в топ-5 наиболее атакуемых сфер.
Отмечается, что первая волна усиленных атак на нефтегазовый сектор в январе 2025 года могла быть связана с принятием нового пакета санкций в отношении российского нефтегазового сектора. Так, в январе компании в среднем столкнулись с 37 атаками, что в 9 раз выше показателя 2024 года. В феврале среднее число снизилось, отмечают эксперты, однако в марте показатель вновь вырос, вернув отрасль в число лидеров по кибератакам.
Число DDoS-атак в целом серьезно возросло, отметил депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «По данным ИБ-компании Selectel, к примеру, в 2024 году отечественные компании подвергались DDoS-атакам практически каждую неделю. Так, на одну организацию из различных отраслей приходилось по 50 атак», – рассказал депутат.
Рост числа атак Немкин объясняет несколькими факторами. «Во-первых, серьезное влияние оказывают хактивисты – хакеры, действующие по политическим убеждениям. Цель таких атак, как правило – вывести ресурс из строя либо получить доступ к конфиденциальным данным. Чаще всего внимание хактивистов привлекают чувствительные для государства сферы – промышленность, энергетика, финансовый сектор, логистика. К ним, конечно, относится и нефтегаз. Значительное число таких компаний сегодня входят в перечень объектов критической информационной инфраструктуры (КИИ), к ним предъявляются повышенные требования по инфобезу», – рассказал депутат.
Не менее важный фактор – активное использование ботнетов в DDoS-атаках, указал Немкин. «Это набор устройств, объединенных одной компьютерной сетью. Теоретически такая сеть может состоять из нескольких десятков, если не миллионов, устройств. В дальнейшем они становятся технологической инфраструктурой для совершения атак. Масштабируемость ботнетов позволяет генерировать колоссальные объёмы вредоносного трафика, перед которым не всегда могут устоять даже сервера крупного бизнеса», – рассказал депутат.
Опасность ботнетов в том, что злоумышленники используют устройства рядовых пользователей. Последние об этом могут даже не подозревать. «Сейчас мы наблюдаем не самую положительную тенденцию – растет объем бот-трафика, запущенного с российских IP-адресов. По данным StormWall, он может достигать 50% от общего объема вредоносного трафика», – обратил внимание Немкин.
Сегодня государственный и коммерческий сектора должны быть готовы к любым типам атак. «В особенности к DDoS-атакам. Нередко злоумышленники используют их в качестве отвлекающего маневра для полноценного проникновения в инфраструктуру компаний. При всем при этом последствия DDoS-атак сами по себе могут привести к серьезным нарушениям бизнес-процессов и финансовым издержкам. Сегодня и бизнес, и государственные структуры должны быть готовы к атакам любого типа. Сейчас особенно важно сосредоточиться на внедрении превентивного реагирования на нарушение ИБ-процессов», – подчеркнул Немкин.