Количество DDoS-атак на российские высшие учебные заведения в мае выросло в 2,5 раза по сравнению с показателями прошлого года, сообщил «Известиям» руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков.
«При этом резкий рост атак начался с 16 мая и продолжается до сих пор. Подобная активность хакеров может быть связана с приближающимся началом подачи документов в вузы и вступительными экзаменами», — сказал Пашков.
По его словам, хакеры не тратят время на вуз, имеющий серьезные средства защиты, и стараются нападать на менее защищенные организации. Среднее время DDoS-атаки составляет 5,6 минуты, а самая продолжительная хакерская атака длилась более часа.
«Мы прогнозируем, что подобная ситуация сохранится вплоть до окончания кампании, и поэтому рекомендуем высшим учебным заведениям и другим организациям позаботиться о доступности своих интернет-ресурсов и подключить средства защиты», — отметил эксперт.
Он учточнил, что основной целью хакерских атак является нарушение работоспособности инфраструктуры организации из-за множества искусственных запросов, которые они создают в ходе кибератаки.
«Работает это так: представьте, что вы и еще несколько людей открыли несколько десятков вкладок с одним сайтом и постоянно их обновляете. При DDoS-атаке происходит всё то же самое, только многократными „обновлениями“ управляет одна группа злоумышленников», — пояснил изданию ведущий эксперт по сетевым угрозам, web-разработчик компании «Код безопасности» Константин Горбунов.
Он отметил, что чаще всего хакеры выбирают разделы сайтов, которые и так требуют много ресурсов — списки абитуриентов и их баллы. Именно на такие страницы направлено большинство кибератак, что приводит к медленной работе портала и проблемам с доступом.
По словам Горбунова, за многими кибератаками стоят так называемые «хактивисты», которым даже не нужен свой сервер. Они используют частные виртуальные платформы с удаленным управлением.
«Рост атак на вузы связан именно с началом приемной кампании и более высокой посещаемостью их сайтов. Такое поведение злоумышленников является типовым, ведь их основная цель — создать нарушения в работе интернет-сервисов с максимальным негативным влиянием на население России», — добавил эксперт.
Со своей стороны, менеджер продукта Qrator Labs Георгий Тарасов отмечает, что хакеры начали проводить кибератаки на вузы еще прошлом году — весной и летом 2023 года мишенью 11% хакерских атак были высшие учебные заведения.
По мнению IT-эксперта кафедры киберспорта факультета игровой индустрии и киберспорта университета «Синергия» Алексея Ермакова, DDoS-атаки — один из самых простых способов кибернападения, которым не пользуются профессионалы.
«Таких хакеров можно сравнить с малолетними хулиганами. При этом я сомневаюсь, что за DDoS-атаками стоят, например, студенты. Это типичный хактивизм», — заключил он.