В первой половине этого года было выявлено более тысячи кибератак, основными целями которых стали информационные системы государственных учреждений, в том числе критически важные.
Служба информационных технологий и кибербезопасности сообщает, что были выявлены атаки, связанные с группировками NoName058 и CyberArmy, связанными с Российской Федерацией, передает ipn.md
Киберпреступные группировки NoName058 и CyberArmy, связанные с Российской Федерацией, ответственны как минимум за две масштабные волны DDoS-атак, произошедшие накануне и в день выборов прошлой осенью. По данным STISC, эти волны представляли собой уровень интенсивности, который можно считать историческим рекордом с точки зрения мощности кибератак в Республике Молдова.
Во время DDoS-атаки (распределенный отказ в обслуживании) злоумышленник использует сети скомпрометированных устройств, известных как ботнеты, для отправки огромного количества запросов в информационную систему или сеть. Эти устройства заражены вредоносным ПО (вредоносным программным обеспечением), часто без ведома пользователей. Целью атаки является перегрузка целевых серверов, что делает сервисы недоступными или серьёзно влияет на их работу. В некоторых случаях атаки могут полностью нарушить работу всей сети.
Такая атака может вывести целевую систему из строя на значительный период времени или вызвать серьёзные сбои в работе отдельных компонентов. Кроме того, атаки такого типа приводят к высоким затратам и требуют сложных и длительных процессов восстановления.
Данные STISC также показывают, что за последний год было зафиксировано 131 335 попыток атак на информационные системы Центральной избирательной комиссии, таких как XSS (внедрение вредоносных скриптов на веб-сайты с целью компрометации пользовательских сеансов и данных), SQL-инъекции и кодовые инъекции (внедрение вредоносных кодов, предоставляющих злоумышленникам доступ к конфиденциальной информации или повреждающих базы данных жертв).
Что касается мер, то учреждение заявляет о внедрении мер информационной безопасности для обнаружения и блокировки подобных атак. Было заблокировано более 10 000 IP-адресов, участвовавших в атаках.