Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса. В октябре около половины всех региональных DDoS-атак в сфере ТЭК пришлось на сайты компаний Сибирского федерального округа, в том числе на ресурсы предприятий Иркутска.
По данным RED Security, в октябре около половины всех DDoS-атак в сфере топливно-энергетического комплекса пришлось на сайты сибирских компаний, где лидером стал Красноярск, а также были отмечены атаки на интернет-ресурсы предприятий Иркутска. 27% DDoS-атак велось на ТЭК Северо-Западного федерального округа, где основной удар был направлен на ресурсы организаций Санкт-Петербурга. Еще порядка 20% DDoS-атак совершили на ресурсы нефтегазовых и энергетических предприятий Приволжского федерального округа, базирующихся в Казани.
По сравнению со среднемесячным показателем за первые три квартала 2024 года, в октябре количество DDoS-атак в сфере ТЭК выросло в три раза, отмечают специалисты RED Security. За 10 месяцев этого года сфера топливно-энергетического комплекса прочно вошла в пятерку наиболее подверженных DDoS-атакам отраслей. Аналитики отмечают, что столь резкий скачок может быть вызван сезонным ростом значимости данной сферы для жизни страны в период наступления холодов.
«С началом отопительного сезона востребованность ресурсов ТЭК возрастает в разы. Соответственно, растет и интерес злоумышленников к реализации атак на отраслевые ресурсы, эффект от прерывания работы которых будет наиболее заметен. Например, недоступность сайта энергосбытовой компании для потребителей в момент аварии на энергосетях может обернуться не только репутационным ущербом, но и в отдельных случаях — вопросами со стороны регулирующих органов к обеспечению надлежащего уровня защищенности ИТ-ресурсов субъекта критической информационной инфраструктуры», — подчеркнул технический руководитель направления защиты от DDoS-атак компании RED Security Дмитрий Монахов.
Другой немаловажный фактор, повышающий интерес злоумышленников к данной сфере, связан с интенсивной цифровизацией нефтегазовых и энергетических предприятий. По данным Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ, спрос на цифровые решения в топливно-энергетическом комплексе к 2030 году вырастет в 13,5 раза по сравнению с 2020 годом. Высокая цифровизация неминуемо влечет за собой рост объема уязвимостей в ИТ-инфраструктуре организаций и повышение рисков информационной безопасности.