Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций проанализировала структуру сетевых атак на отечественную цифровую инфраструктуру. По сведениям, которые распространило агентство «РИА Новости», в число наиболее активных генераторов опасных пакетов данных вошли Соединенные Штаты Америки и Германия. Статистика охватывает период с июля по декабрь 2023 года.
Помимо указанных лидеров, деструктивные запросы часто инициировались с территории Великобритании, Нидерландов и Индонезии. В антирейтинг также попали Тайвань, Франция и Швеция. Эксперты подчеркивают, что географическая привязка IP-адресов не всегда указывает на гражданство атакующих, так как киберпреступники активно используют прокси-серверы и арендованные мощности в зарубежных дата-центрах для сокрытия следов.
Контекст
Вредоносный трафик представляет собой совокупность нелегитимных запросов, включая попытки распространения шпионского ПО, фишинговые рассылки и сканирование портов для поиска уязвимостей. В последние годы интенсивность таких воздействий на российский сегмент интернета значительно возросла. Основными мишенями становятся порталы государственных органов, банковские системы и объекты критической информационной инфраструктуры.Для защиты цифрового суверенитета в стране внедрена система ТСПУ (технические средства противодействия угрозам). Эти комплексы устанавливаются на сетях операторов связи и позволяют в автоматическом режиме блокировать подозрительную активность. Работа ведется в рамках закона о «суверенном рунете», который направлен на обеспечение стабильности сети даже при внешнем отключении или массированных атаках из-за рубежа.
Что это значит
Публикация подобного перечня стран свидетельствует о сохранении высокого уровня кибернапряженности. Тот факт, что в списке преобладают государства с развитой ИТ-инфраструктурой, объясняется доступностью мощных серверов, способных генерировать огромные объемы данных для DDoS-атак. Для обычных пользователей это означает необходимость усиления мер личной цифровой гигиены: использования двухфакторной аутентификации и регулярного обновления программного обеспечения.Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) продолжают круглосуточное наблюдение за трансграничными переходами трафика. Анализ показывает, что злоумышленники постоянно меняют тактику, переходя от простых атак на отказ в обслуживании к более сложным методам внедрения в корпоративные сети. Эффективность противодействия напрямую зависит от скорости обмена данными между ведомствами и частными компаниями в сфере информационной безопасности.
