Интерес хакеров к фармотрасли обусловлен ее уязвимостью и недостаточной защищенностью
Количество DDoS-атак на российские компании фармотрасли в августе 2025 года выросло на 82% к августу прошлого года. Интерес хакеров к фармотрасли обусловлен ее уязвимостью и недостаточной защищенностью. Все чаще они используют тактику «ковровых бомбардировок» и ботнеты.
С 1 по 25 августа количество DDoS-атак на российские предприятия фарминдустрии увеличилось на 82% по сравнению с аналогичным периодом прошлого года, сообщила «Газета.Ru» со ссылкой на специалистов по информационной безопасности из StormWall. С серьезными последствиями столкнулись фармацевтические компании, клиники и аптеки.
Рост атак на фармкомпании наблюдается с начала 2025 года. В I квартале их число увеличилось на 26%, во II квартале — на 42% год к году.
Средняя продолжительность атак составила 35 минут, максимальная — три дня семь часов. У некоторых организаций временно не функционировали веб-сайты и мобильные приложения, у других наблюдались сбои в работе информационных систем. Часть компаний понесли значительные финансовые потери из-за простоев. Интерес злоумышленников к фармотрасли обусловлен ее уязвимостью и недостаточной защищенностью, констатировали эксперты.
Чаще всего хакеры использовали многовекторные DDoS-атаки, «ковровые бомбардировки» и ботнеты, насчитывающие до 20 тыс. устройств.
Ковровая DDoS-атака (Carpet Bombing DDoS) — это термин, обозначающий атаку, нацеленную на большой диапазон IP-адресов или подсетей, при которой вредоносный трафик одновременно распределяется по многим сервисам или устройствам.
Для достижения максимальных результатов злоумышленники используют в атаках ботнеты — сети устройств, зараженных вредоносным ПО, которое позволяет хакерам удаленно управлять ими и активировать атаку в нужный момент. «Владелец даже не догадывается, что его устройство стало частью этого процесса», — пояснил руководитель департамента информационных технологий «Обит» Кирилл Тимофеев. Ботом может стать любое устройство, имеющее интернет-подключение и слабый пароль.
Тактика «ковровых» атак пользуется популярностью у злоумышленников из-за относительной простоты в реализации. «Ковровую бомбардировку можно сравнить с тем, когда ты хочешь сжечь фантик, но при этом используешь газовый баллончик и, помимо фантика, поджигаешь все вокруг в близлежащем доступе», — отметил эксперт. Однако, по словам Тимофеева, от такой атаки проще защититься с помощью современных систем фильтрации трафика и мониторинга, чем от многовекторной DDoS-атаки.
