Мощный DDoS вывел в офлайн 25% Ирана

Мощный DDoS вывел в офлайн 25% Ирана

Иран в очередной раз оказался жертвой кибератаки — на этот раз массированный DDoS лишил страну доступа в Сеть на 75%. Неизвестные, но явно хорошо подготовленные киберпреступники атаковали инфраструктуру Ирана. Эксперты не спешат проводить параллели с американо-иранским конфликтом.

Обсерватория NetBlocks, отслеживающая перебои и проблемы с доступом в интернет, на выходных сообщила о масштабной проблеме Ирана — большая часть страны лишилась доступа в Сеть.

Собранные данные NetBlocks представила в своём Twitter-аккаунте: 8 февраля около 08:45 доступ в интернет Ирана упал на 75%. Судя по всему, инцидент как-то связан с применением властями техники изоляции, известной как «Digital Fortress».

Digital Fortress выступает в роли своего рода национального киберщита. Также описание этой технологии можно встретить под именем D DEZHFA/Dejfa.

«Наши данные подтверждают проблемы доступа в Сеть, зафиксированные в Иране. Впервые сбои были замечены в субботу утром, продолжались они несколько часов», — сообщила NetBlocks.

Также стало известно, что под ударом оказалось большинство ключевых иранских интернет-провайдеров. Спустя приблизительно час доступ в Сеть частично восстановили. Как уже отмечалось выше, общие онлайн-показатели Ирана упали в пике на 75%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АСУ ТП в России стали атаковать чуть реже, но более целенаправленно

Как выяснили специалисты центра исследования безопасности промышленных систем Kaspersky ICS CERT, в первом квартале 2024 года 23,6% компьютеров в сетях российских АСУ ТП столкнулись с проникновение вредоносных программ.

Интересно, что за этот же период в 2023 году таких устройств было 27,9%, то есть имеем снижение на 4,3 процентных пункта. Тем не менее такие атаки становятся более сложными и целенаправленными.

На конференции Kaspersky CyberSecurity Weekend прозвучала мысль, что более сложные кибератаки на АСУ ТП, даже если их меньше, способны нанести серьёзный урон промышленной сфере.

На инфографике ниже эксперты приводят долю компьютеров АСУ в России, на которых были заблокированы вредоносные объекты, по кварталам:

 

Некоторые отрасли в России отметились тем, что в них доля заражённых объектов оказалась выше, чем в среднем по миру. Взять, к примеру, строительство: 24,2% в нашей стране против 23,7% по всему миру. В инжиниринге и у интеграторов АСУ — 27,2% против 24%

Как отметили в Kaspersky ICS CERT, в России особенно наблюдаются атаки киберпреступников на интеграторов, доверенных партнёров и подрядчиков.

 

Самые основные векторы, как и прежде, — фишинг через веб-страницы и по электронной почте. В первом квартале 2024-го в России вредоносные ресурсы были заблокированы на 7,5% компьютеров АСУ ТП.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru