В России за неделю заблокировали 15 тыс. сайтов

Олеся Афанасьева 12 Декабря 2022 - 16:07

Домашние пользователи

Государство

Системы контентной веб-фильтрации

Нежелательные сайты

Соответствие законодательству РФ

...

В России за неделю заблокировали 15 тыс. сайтов

Реестр заблокированных сайтов на минувшей неделе пополнялся так активно, как не наблюдалось со времен массовых блокировок в 2018 и 2021 годах. В “черный список” внесли 15 тыс. записей.

Значительная часть требований о внесудебной блокировке приходится на ведомство, название которого не раскрывается. Правозащитники предполагают, что речь идет о Генпрокуратуре.

С 5 по 11 декабря в России закрыт доступ к 14,8 тыс. интернет-ресурсов, свидетельствуют данные реестра заблокированных сайтов, собранные правозащитной организацией “Роскомсвобода”. Для сравнения: в течение года блокировалось в среднем 5 тыс. ресурсов в неделю.

Последний раз подобный всплеск блокировок наблюдался в апреле 2021 года на фоне протестов в поддержку политика Алексея Навального: тогда за неделю с 19 апреля 2021 года было заблокировано 18,1 тыс. сайтов и страниц.

Предыдущий пик пришелся на период принятия отмененного сейчас решения о блокировке Telegram: в период с 23 по 30 апреля 2018 года было заблокировано 13,4 тыс. ресурсов.

На прошлой неделе 2,1 тыс. ресурсов (14% от общего числа) было заблокировано по решению некоего неназванного ведомства, отмечают журналисты.

“Предположительно, это Генпрокуратура, потому что именно она у нас “вдруг” исчезла из выгрузок”, — считает пресс-секретарь “Роскомсвободы” Наталья Малышева.

Упоминания Генпрокуратуры и реквизиты ее решений о блокировках перестали отображаться в системе мониторинга “Роскомсвободы” в ноябре. Уже в декабре Роскомнадзор представил проект приказа, по которому можно будет не раскрывать сведения о решениях Генпрокуратуры.

То, что в последнее время доступность сайтов в России ощутимо не ухудшалась, может свидетельствовать о синхронизации реестра заблокированных сайтов со списками для фильтрации, отправляемыми на ТСПУ (технические средства противодействия угрозам, оборудование, устанавливаемое на сетях операторов связи по закону “о суверенном рунете”), полагает гендиректор Института исследований интернета Карен Казарян.

Причина для этого, по его мнению, может быть сугубо формальной — “близится конец года, настает пора отчетов”.

Казарян отметил, что зачастую закрывается доступ к сайтам, на которые бы вне факта блокировки никто и не обратил бы внимания — “логика блокировок далеко не всегда соответствует соразмерности угроз”.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Июля 2025 - 16:24

Брутфорс Целевые атаки Таргетированные атаки Государство Парольная защита (пароли)

Почти половина веб-атак на госорганизации — это попытки подбора паролей

С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили почти 50% всех веб-атак на госструктуры за первые шесть месяцев года.

Госсектор — единственная отрасль, где подобные атаки стабильно занимают первое место.

Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные загружаются в специальные программы и массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.

Всего за первое полугодие 2025 года было зафиксировано почти 600 миллионов веб-атак на российские организации. В среднем на одну госструктуру приходилось около миллиона атак.

В исследовании проанализированы данные более 170 крупных организаций из разных отраслей — от госсектора и ИТ до ритейла, финансов, здравоохранения и промышленности.

Как поясняет генеральный директор компании Анастасия Афонина, у большинства граждан есть аккаунты на госпорталах, но лишь немногие всерьёз задумываются о безопасности. Многие используют одни и те же пароли на разных сайтах и годами не меняют их. Учитывая частые утечки данных в последние годы, это серьёзно повышает риски. Взлом аккаунта может привести не только к краже личных данных, но и к более серьёзным последствиям — например, оформлению кредита или проведению сделки от имени пользователя.

Кроме того, целью атак могут быть и служебные учётные записи — в этом случае под угрозой оказывается уже не личная, а конфиденциальная или даже секретная информация. А если удастся получить доступ к аккаунту администратора, последствия могут быть критическими.

Чтобы защититься от таких атак, эксперты советуют:

включать двухфакторную аутентификацию;
ограничивать число попыток входа;
использовать сложные пароли и регулярно их менять;
не хранить рабочие пароли на личных устройствах;
использовать защитные решения на уровне веб-приложений, способные отфильтровывать подозрительный трафик и массовые попытки подбора пароля.

Обычным пользователям также рекомендуют пользоваться менеджерами паролей — так проще хранить и использовать сложные комбинации, не запоминая их.