Хакеры атаковали нефтегазовую отрасль

Группа компаний "Солар" сообщила, что за первые три месяца 2025 г. эксперты компании зафиксировали более 10,7 тыс. DDoS-атак на организации из нефтегазовой отрасли, в среднем на каждую компанию пришлось по 27 атак. По их словам, этот результат превышает показатель за аналогичный период 2024 г. на 67%.
"В рейтинг самых популярных целей злоумышленников впервые за долгое время попала и нефтегазовая отрасль, на которую в целом обрушилось 10,7 тыс. DDoS-атак. Первая волна ударов произошла в январе 2025 г. после принятия пакета санкций в отношении российского нефтегазового сектора со стороны США. Только в первом месяце нового года каждая компания - клиент сервиса Anti-DDoS столкнулась по меньшей мере с 37 DDoS-атаками, что в девять раз больше, чем в январе 2024 г. В феврале среднее число ударов на одну организацию снизилось до 10, а затем снова выросло до январских показателей, поэтому сектор вошел в топ-5 атакуемых отраслей", - говорится в сообщении.
Однако нефтяные и газовые компании замыкают список самых атакуемых злоумышленниками отраслей. На первом месте оказался госсектор, его атаковали более 15,5 тыс. раз, на втором - финансы с 18,7 тыс., на третьем и четвертом - телеком (18,8 тыс.) и ИТ-компании (6,7 тыс.) соответственно. Эксперты отдельно отметили, что 82% общего количества ударов злоумышленников пришлись на март, сразу после завершения переговоров США и Украины в Саудовской Аравии.
"Москва по-прежнему осталась лидером среди наиболее атакуемых регионов по среднему числу ударов на одну организацию. При этом общее число DDoS-атак на столичные организации превысило 60 тыс. Второе место занял Уральский федеральный округ (всего 12 тыс. DDoS-атак). Далее идут Сибирь (13 тыс.), Приволжский (14 тыс.) и Центральный (8 тыс.) федеральные округа. Северо-Западный федеральный округ за I квартал 2025 г. столкнулся с 17 тыс. атак, а Южный - с 7 тыс.", - говорится в сообщении.
Инструменты кибератаки
Представитель пресс-службы ГК "Солар" рассказал, что хакеры все чаще прибегают к мультивекторным DDoS-атакам, когда в течение короткого времени они меняют методы и комбинации разных видов флуда (например, SYN Flood, UDP Flood и др.). Подобная тактика позволяет им дольше оставаться незамеченными и усложняет защиту от них.
"Также одним из трендов последнего времени стали непродолжительные атаки невысокой мощности - если хакеры видят, что удары успешно отбиваются, они переходят к следующей жертве, либо меняют DDoS-атаки на веб-атаки, для защиты от которых необходим сервис WAF. Нет возможности посмотреть, используют ли ИИ злоумышленники при совершении данных атак", - рассказал представитель пресс-службы ГК "Солар".
Мнение игроков рынка
По словам основателя ООО "Интернет-Розыск", эксперта рынка Национальной технологической инициативы (НТИ) SafeNet Игоря Бедерова, нефтегазовый сектор стал мишенью из-за геополитической напряженности и из-за его роли в экономике страны. А от инфраструктуры ИТ- и телеком-компаний зависят другие отрасли, и атака на них приводит к тяжелым последствиям. Финансы привлекательны для злоумышленников из-за прямого доступа, а атаки на госсектор носят политический характер и направлены на подрыв доверия к государственным учреждениям и получение доступа к закрытой информации.
"Наш топ строился по другому принципу. В него вошли энергетика (здесь нефтегазовая отрасль), финансовый сектор, промышленность, государственный сектор, транспорт. Представленный коллегами рейтинг принципиально не противоречит наблюдаемой нами картине, однако есть традиционная проблема - к какой отрасли относить компанию. Например, после введения ИТ-льгот количество ИТ-компаний значительно выросло. Мы попытались отнести такого рода "ИТ компании" к сектору, в котором они реально работают. Мы видим, что нефтегазовые компании стабильно входят в зону наивысшего риска из-за их критической значимости для национальной экономики и социальной стабильности. Финансовые организации продолжают оставаться приоритетной целью из-за высокой вероятности монетизации атак, а госсектор - из-за политической и символической значимости", - согласился заместитель директора центра компетенций НТИ "Технологии доверенного взаимодействия" на базе ТУСУР Руслан Пермяков.
Схожий топ целей злоумышленников представил и руководитель ИБ-направления ООО "Телеком-Биржа" Александр Блезнеков. По его словам, в I квартале 2025 г. злоумышленники атаковали телеком, финтех, госсектор, онлайн-ретейл и образовательные платформы. Он отдельно отметил, что мотивация атакующих не всегда носила политический характер - в некоторых случаях хакеров нанимал бизнес для создания препятствий и трудностей конкурентам, переманивания клиентов и причиняя ущерб репутации.
"Атаки на телеком не только дают широкий общественный резонанс, но и вызывают недоступность сервисов у других игроков, кто пользуется их услугами. Например, в I квартале 2025 г. атаки на одного из крупнейших операторов сотовой связи привели к недоступности сервисов отдельных кредитных организаций. Финансовая отрасль и e-commerce также традиционно находятся в сфере интересов злоумышленников. Высокая интенсивность DDoS-атак зафиксирована в январе 2025 г., в феврале интенсивность несколько снизилась, но к марту снова выросла", - сказал директор по продуктам ООО "Сервиспайп" (Servicepipe) Михаил Хлебунов.
Однако у Руслана Пермякова иное мнение. По его словам, в I квартале 2025 г. пиковые активности DDoS-атак пришлись на середину февраля и последнюю декаду марта. Он отметил, что эти периоды совпали с усилением санкционной риторики, выходом ключевых макроэкономических данных и киберактивностью, связанной с годовщиной геополитических событий.
"Также следует учитывать фактор так называемых атака-хайпов, когда интенсивность атак возрастает в ответ на резонансные информационные поводы, особенно в социальных медиа. Типичное временное окно атак - в пределах офисного времени (UTC+3), что указывает на стремление к максимизации воздействия на пользователей и бизнес-процессы", - сказал Руслан Пермяков.
"Пиковые нагрузки наблюдались в марте 2025 г. В этом месяце в числе прочего произошла крупная DDoS-атака на ИТ-инфраструктуру одного интернет-провайдера, что привело к недоступности сети Wi-Fi у нескольких миллионов пользователей из Москвы и Санкт-Петербурга", - заключил Александр Блезнеков.
