По словам Лебедя, Сбербанк сегодня круглосуточно находится под кибератаками.
Кибератака
Тем временем в связи с массовыми утечками данных появляется возможность проведения атак с использованием скомпрометированной информации о пользователях. В 2023 году эти же причины послужат еще большему росту числа атак. Рисунок 1. Наибольший удар пришелся на госучреждения: количество успешных атак, направленных на сайты, выросло более чем в 2 раза. Год прошел под знаком массовых утечек: в течение всего периода мы могли наблюдать множество сообщений о компрометации данных различных компаний и их клиентов.
Растет количество инцидентов с применением шпионского ПО, особенно в атаках на частных лиц: к концу 2022 года эти вредоносы использовались в каждой второй успешной атаке на пользователей. В 2022 году мы отметили распространение вредоносов для удаления данных — вайперов — некоторые из них маскировались под шифровальщиков. В атаках на частных лиц злоумышленники активно используют социальные сети и мессенджеры, а в инцидентах, затронувших организации, отмечены успешные атаки на второй фактор аутентификации; эти тенденции могут усилиться в 2023 году. Атаки на IT-компании все чаще приводят к межотраслевым последствиям как за счет последующего взлома инфраструктуры клиентов, так и за счет нарушения бизнес-процессов клиентов из-за сбоев в работе сервисов.
Криптовалюты продолжают набирать популярность, появляется все больше проектов, основанных на блокчейн-технологиях. Не отстают и злоумышленники: количество атак на блокчейн-проекты увеличилось более чем в два раза относительно показателя 2021 года. Рисунок 2. Доля инцидентов, связанных с атаками на веб-ресурсы в 2021 и 2022 годах Наблюдаемое в 2022 году обострение противостояния в киберпространстве вызвало со стороны хактивистов волну атак, направленных на сайты организаций.
Последствия таких нападений хорошо заметны и обычно затрагивают основные бизнес-процессы, если компания предоставляет сервисы онлайн. В основном злоумышленники старались сделать сайт недоступным или провести его дефейс. Кроме того, компрометация веб-ресурсов позволяет злоумышленнику осуществить массовую атаку на их посетителей, и в III квартале мы отмечали всплеск количества атак , направленных на сбор информации о пользователях: преступники встраивали вредоносный код в веб-страницы скомпрометированных ресурсов. Прирост доли инцидентов преимущественно произошел в секторе СМИ, транспортной отрасли и госучреждениях в связи с атаками хактивистов, тогда как доля веб-атак, направленных на ритейл, и раньше была высокой: онлайн-магазины обрабатывают большие объемы информации о клиентах и потому всегда вызывают повышенный интерес киберпреступников.
Так, злоумышленники могут встраивать в уязвимые сайты вредоносный код для перехвата персональных данных и данных платежных карт. Увеличение числа атак на веб-ресурсы также обусловлено появлением уязвимостей, найденных, в частности, в популярных плагинах, таких как WordPress, Magento плагин для e-commerce. На рост количества кибератак значительно повлияло и расширение теневого рынка: появляются и открыто распространяются инструменты для эксплуатации уязвимостей и для проведения DDoS-атак. Мы ждем, что в 2023 году продолжит расти число атак на веб-ресурсы организаций, в особенности это коснется компаний, предоставляющих онлайн-услуги и собирающих большие объемы данных о клиентах.
Действия злоумышленников могут привести к реализации недопустимых для организации событий, и поэтому прежде всего необходимо оценить, какие бизнес-процессы зависят от работоспособности веб-приложений и как атака на веб-ресурсы может повлиять на деятельность организации и ее клиентов. Мы рекомендуем регулярно проводить анализ защищенности приложений и обновлять ПО в соответствии с сообщениями вендоров, использовать межсетевой экран уровня приложений. Кроме того, советуем внедрить процесс безопасной разработки веб-приложений. Массовые утечки приводят к росту популярности социальной инженерии Массовые утечки данных в 2022 году коснулись многих организаций и частных лиц как в России, так и во всем мире.
Рисунок 3. Типы украденных данных в успешных атаках на организации Рисунок 4. Типы украденных данных в успешных атаках на частных лиц Архивы с украденными данными, как правило, продавались на теневых форумах. В будущем такие объемы данных позволяют злоумышленникам составлять цифровые портреты жертв и проводить более изощренные атаки с применением социальной инженерии.
Мы рекомендуем использовать в организациях инструменты мониторинга событий ИБ для обеспечения безопасности целевых и ключевых систем, а также контролировать внешние ресурсы — потенциальные точки проникновения. Важно своевременно информировать сотрудников о новых техниках атак злоумышленников, проводить учения для поддержания осведомленности в вопросах ИБ. Для каждой компании актуальны свои недопустимые события, связанные с утечкой разного рода информации, и мы советуем их верифицировать для оценки эффективности принятых мер. Распространенность шпионского ПО растет На протяжении года мы наблюдали рост доли использования шпионского ПО.
Сервис, созданный компанией «Сирена-Трэвел» в партнёрстве с госкорпорацией «Ростех», заменил зарубежное программное обеспечение, что позволит выстроить защиту от возможных инцидентов и сбоев, связанных с санкционными ограничениями. Заместитель генерального директора «Ростеха» Александр Назаров констатировал, что отечественный софт «Леонардо» призван защитить отрасль авиаперевозок от недружественных действий иностранных государств и поставщиков. Постоянный адрес новости: eadaily.
Глава компании также отметил, что общая картина кибератак на Россию примерно такая же, как и в других развитых странах. Он уверен, что уровень угрозы в целом сопоставим. Недавно Федеральная служба безопасности ФСБ объявила о разоблачении разведывательной операции, проведённой американскими спецслужбами, связанной с инфицированием тысяч iPhone, включая те, которые были зарегистрированы на зарубежных посольствах в России.
Уже тогда на площадке зарегистрировались около 500 тыс человек. Внимание к площадке привлекло и ее название. Над созданием работали молодые российские специалисты, которыми предлагали заняться разработкой онлайн-продуктов в США, но они решили, что в России подобные приложения гораздо актуальнее. По словам создателей платформы, Google Play долгое время пытался блокировать приложение, но ввиду отсутствия объективных причин все же вернул его на пространство маркета. Разработчики также отметили, что после начала санкционной «атаки» Запада на онлайн-ресурс посыпались и хакерские нападения. Приложение и сейчас подвергается перегрузкам и хакерским атакам, но за его работоспособностью следит технический отдел. Специалисты оперативно устраняют все неполадки и стараются восстановить стабильную работу цифровой площадки.
ФСБ: за массированными кибератаками на Россию стоит НАТО
ЦБ зафиксировал повышенное количество кибератак на российские банки, отметив низкие технические характеристики большинства из них. В России за девять месяцев этого года количество кибератак на российские компании выросло на 75%. Всемирная кибератака — все новости по теме на сайте издания В «Лаборатории Касперского» рассказали о новой кибератаке на банки России, Армении и Малайзии. Все новости и статьи по теме Кибератака для инвесторов на сегодня. В день старта акции "Диктант Победы" "Единая России" зафиксировала масштабные DDoS-атаки на свои электронные сервисы. В Кремле рассказали о круглосуточных кибератаках на сайт президента Россия Власть 10 февраля в 11:17 В Кремле рассказали о круглосуточных кибератаках на сайт президента.
На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы
| В России отмечают рост числа хакерских атак: что атакуют чаще всего | Московская газета | Дзен | Серия кибератак на российские компании провалилась из-за грубой ошибки хакеров. |
| Количество кибератак на российскую инфраструктуру выросло в 60 раз с начала СВО | в 2023 году российские компании и организации столкнулись с большим количеством кибератак. |
Кибератаки на российскую инфраструктуру
Однако, по мнению генерального директора ГК «Солар» Игоря Ляпунова, целями кибератак в 2023 году стали государственные информационные ресурсы, операторы центров обработки данных и телекоммуникационная инфраструктура. При этом именно на телекоммуникационную инфраструктуру было совершено несколько десятков масштабных атак. Прежде всего, под ударом оказались федеральные и региональные провайдеры, подчеркнул специалист. При этом количество кибератак увеличилось не только в России, но и по всему миру.
Информационные технологии стали еще одним инструментом политической борьбы, от которого страдают не только критически важные для государств объекты, но и рядовые граждане, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Политика и власть, бизнес и недвижимость, дороги и автомобили, финансы и работа, город и развлечения — вот только некоторые из тем, которые освещает ведущее петербургское сетевое общественно-политическое издание. Санкт-Петербург читает «Фонтанку»!
Наиболее яркий пример — преступный синдикат Comet Shadow — Twelve, в котором Comet Shadow выступает в роли вымогателя — требует выкуп за расшифровку и нераспространение похищенных данных, а Twelve — хактивиста-диверсанта, уничтожающего ИТ-инфраструктуру жертвы без выставления финансовых требований. Рассылки с вредоносными программами на борту остаются одним из наиболее распространенных векторов атак. Они распространяли свое вредоносное программное обеспечение либо с помощью фишинговых рассылок, либо под видом легитимного ПО на специально созданных сайтах, продвигаемых с помощью SEO-оптимизации. Так называемые облака логов — закрытые Telegram-каналы или андеграундные форумы — стали для преступников незаменимым источником скомпрометированных данных для развития атак на компании в России и СНГ. Источником этих записей были данные с облаков логов UCL.
В прошлом месяце произошли утечки персональных данных в книжном интернет-магазине «Буквоед», строительном магазине «Леруа Мерлен», кулинарном портале рецептов «Едим Дома» и магазине одежды «Твоё». Примерно в это же время случилась утечка персональных данных в «Ашане». Что атакуют чаще всего? Управляющий по развитию продукта X-Config компании «Спейсбит» Валерий Ледовской один из ведущих экспертов отрасли отмечает: «Больше всего хакерам интересны объекты критической инфраструктуры: госорганы и системообразующие предприятия. К последним относятся здравоохранение, наука, транспорт, связь, энергетика, финансовый сектор, топливно-энергетический комплекс, атомная энергетика, причём независимо от формы собственности. В этих организациях сконцентрировано наибольшее количество важной информации, которая привлекает киберпреступные группировки. Естественно, в сфере интересов злоумышленников крупные торговые сети. Там хранятся чувствительные персональные и банковские данные по клиентам». Прослеживается тенденция взлома социально-ориентированных НКО каждая десятая такая организация столкнулась с его попыткой. Также Игорь Ляпунов обратил внимание на то, что теперь акцент сместился с массовых DDoS-атак, которые направлены, скорее, на временную приостановку функционирования сайтов, на целевые. В последнем случае возникает значительно больше угроз утечки информации и разрушения IТ-инфраструктуры. Тенденцию подтверждают и эксперты StormWall, одного из главных российских игроков на рынке информационной безопасности. Общее количество DDoS-атак на российские компании во II квартале 2023 года в сравнении с аналогичным периодом 2022 года выросло. Сейчас Россия находится на восьмом месте в рейтинге самых атакуемых в мире стран кварталом ранее страна занимала 11-е место.
Число кибератак вирусов-вымогателей выросло на 50% год к году
Сегодня работой по защите от кибератак занимается сразу несколько ведомств. Отсутствие новостей об атаках отнюдь не свидетельствует о невозможности самих атак — в чем мы только что убедились», — пишет в блоге компании Евгений Касперский. В Совбезе РФ рассказали о кибератаках на ресурсы России в 2023 году из-за рубежа. украинский конфликт, нато, сво, кибервойна, кибератаки, конференция, информбезопасность Глава Минцифры Максут Шадаев оказался во время президентских выборов в этом году буквально на передовой той кибервойны, которая ведется злоумышленниками против России. Провайдер решений по кибербезопасности «Ростелеком-Солар» подсчитал, что в прошлом году число кибератак на российские цифровые системы и сервисы выросло в семь раз в сравнении с 2021 годом.
В России зафиксировали самую мощную за всю историю кибератаку во время «Диктанта Победы»
С ростом количества кибератак столкнулись организации многих отраслей, наибольший удар пришелся на госучреждения: количество инцидентов выросло более чем в 2 раза, а их доля повысилась с 23% до 41%. В России за девять месяцев этого года количество кибератак на российские компании выросло на 75%. МТС RED: четверть российских компаний в 2023 году сталкивалась со сложными кибератаками. По состоянию на сегодняшний день атаки на вузы продолжаются и оперативно блокируются специалистами. По его словам, кибератаки направлены на ослабление России и имеют несколько задач и целей.
EdgeЦентр озвучил цифры кибератак на российский бизнес в 2024 году
Об этом сообщил старший вице-президент "Ростелекома" по информационной безопасности Игорь Ляпунов. По словам Ляпунова, в большинстве случаев кибератаки направлены на дискредитацию и дестабилизацию ситуации в стране. Приоритетными для злоумышленников часто становятся социально ориентированные организации с патриотическим воспитанием.
Он пояснил большое количество атак тем, что Россия — огромная страна с большим количеством объектов и немалым населением. Касперский также заметил, что кибератаки становятся более сложными. По его словам, компания эту проблему решает, создавая новые продукты, которые могут "ловить" даже самые профессиональные атаки.
Сравнительно новый вызов, о котором заговорили в период пандемии, — блокировка медицинского оборудования как стационарного, так и носимых устройств , замечает руководитель PR—проектов в агентстве iTrend Виктория Фоменко. Организации готовы платить выкуп, чтобы избежать патовых ситуаций с летальным исходом. В медицинской сфере такие были — в основном при отказе диагностического оборудования". Первая причина заключается в том, что IT—компании агрегируют большое количество информации о своих клиентах, а вторая — такие кибератаки всегда являются крупным инфоповодом", — добавляет Беспалов. Коммерческий директор ART Engineering Артём Стенюшкин говорит, что из—за бурного роста цифровизации всех отраслей промышленности и жизни человека в целом рост атак на IT закономерен.
Читать grozny. Однако, по мнению генерального директора ГК «Солар» Игоря Ляпунова, целями кибератак в 2023 году стали государственные информационные ресурсы, операторы центров обработки данных и телекоммуникационная инфраструктура. При этом именно на телекоммуникационную инфраструктуру было совершено несколько десятков масштабных атак. Прежде всего, под ударом оказались федеральные и региональные провайдеры, подчеркнул специалист. При этом количество кибератак увеличилось не только в России, но и по всему миру.
Парализованы аэропорты Москвы из-за мощнейшей хакерской атаки
| В России такой атаки не было никогда: Сбер отразил сильнейшую в своей истории DDoS-атаку | Российские предприятия уже больше года живут под практически непрерывными кибератаками – один из последних громких инцидентов случился в Федеральной таможенной службе (ФТС) России, где в результате массированной DDoS-атаки случился сбой работы единой системы. |
| Стало известно, сколько кибератак зафиксировали сотрудники ФСБ России с начала 2022 года | «Число кибератак на российские ИТ-компании во втором квартале 2023 года выросло в 4 раза по сравнению с аналогичным периодом 2022 года и достигло 4 тысяч», — уточнила Сидоренко в ходе презентации АНО «Белый Интернет», проходящей сегодня в здании МИА «Россия. |
| ФСБ: за массированными кибератаками на Россию стоит НАТО | По его словам, кибератаки направлены на ослабление России и имеют несколько задач и целей. |
| Кибератака — последние новости сегодня | | Вредоносное ПО и кибератаки на Россию в 2023 году на примере утечки данных из государственных медицинских учреждений. |
| В России такой атаки не было никогда: Сбер отразил сильнейшую в своей истории DDoS-атаку | Российские спецслужбы в 2023 г. столкнулись с массовыми кибератаками на объекты госуправления, связи, энергетики, науки и образования, промышленности, транспорта и банковской сферы. |
Условия участия:
- О компании
- Кибератаки на российские компании в I квартале 2023 года
- На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы
- КАК НАПИСАТЬ РАССКАЗ ПОД ОЗВУЧКУ?
- Число кибератак вирусов-вымогателей выросло на 50% год к году
«Ростелеком» сообщил о мощнейшей кибератаке на российские ресурсы
| В России такой атаки не было никогда: Сбер отразил сильнейшую в своей истории DDoS-атаку | С ростом количества кибератак столкнулись организации многих отраслей, наибольший удар пришелся на госучреждения: количество инцидентов выросло более чем в 2 раза, а их доля повысилась с 23% до 41%. |
| Кибервойна против России вышла на принципиально новый уровень / Экономика / Независимая газета | Отсутствие новостей об атаках отнюдь не свидетельствует о невозможности самих атак — в чем мы только что убедились», — пишет в блоге компании Евгений Касперский. |
| Реже, но мощнее: в Сбербанке рассказали о новых тактиках киберпреступников 19.05.2022 | Банки.ру | Отсутствие новостей об атаках отнюдь не свидетельствует о невозможности самих атак — в чем мы только что убедились», — пишет в блоге компании Евгений Касперский. |
| Число кибератак на организации РФ выросло более чем на 60% в 2023 году | Глава компании Kaspersky Lab Евгений Касперский прокомментировал ситуацию с кибератаками на РФ в кулуарах Петербургского международного экономического форума, который проходит в культурной столице России с 14 по 17 июня. |
Число кибератак на российские компании резко выросло
В частности, Вашингтон, помимо того, что поставляет оружие киевскому режиму и ведет агрессивные информационно-пропагандистские кампании, непосредственно курирует работу подразделений украинского Центра информационно-психологических операций, заявил секретарь СБ РФ. Ключевые цели этих кибератак — это объекты российской финансовой системы, транспортные, энергетические и телекоммуникационные сети, крупные промышленные предприятия и сайты госуслуг. В МИД сообщали, что основной удар кибератак на Россию в 2022 году принял на себя государственный сектор. Самые интересные и важные новости ищите в нашем Telegram-канале и Viber.
Последствия атак шифровальщиков доля успешных атак В 2022 году наиболее заметной была деятельность следующих групп вымогателей, использующих одноименные шифровальщики: LockBit — одна из самых активных группировок шифровальщиков. Пережила несколько итераций обновления своего ВПО, которое также имеет кросс-платформенное исполнение. Отличается тщательностью отбора как аффилированных лиц, так и жертв.
Hive — отличается особо агрессивным типом поведения, атакует объекты КИИ разных стран, а также социально значимые объекты больницы, транспорт, полиция. В начале 2023 ФБР взломало серверы злоумышленников, а также был обнародован дешифратор. Vice Society — вымогатели, активные с 2021 года, основными целями которых являются образовательные и научные учреждения, а также медицинские организации. BlackCat ALPHV — относительно новая, но не менее грозная группа вымогателей, последовательно атакующая крупные организации. Является продолжением DarkSide и BlackMatter, имеет обширный опыт в вымогательстве и одной из первых использовала язык Rust для создания кросс-платформенной версии своего вредоноса. Conti — долгоживущая угроза, являвшаяся лидером рынка ransomware as a service программа-вымогатель как услуга до ухода со сцены в мае 2022 года из-за преследования спецслужбами и распада на более мелкие формирования.
В 2021 году мы отмечали укрепившийся интерес вымогателей к системам на базе Linux , и закономерным трендом 2022 года стал переход группировок на кросс-платформенные версии своего вредоносного ПО с использованием языка Rust. Такие экземпляры позволяют нацеливаться как на Linux-системы, так и на Windows, а вследствие малого количества экспертизы средствам защиты труднее зафиксировать использование вредоносов. При проведении атак вымогатели делают основную ставку на скорость и внезапность: им нужно скомпрометировать как можно больше устройств в сжатые сроки, запустить на них вредонос и дать ему время зашифровать максимальное количество информации. Трендом 2022 года стало использование прерывистого шифрования файлов с определенным побайтовым шагом. Процесс становится быстрым и менее заметным для средств мониторинга подозрительной активности за счет меньшего количества операций над шифруемым файлом и его схожести с оригиналом. Занимательный подход использовала группировка BlackCat: злоумышленники пропустили этап шифрования и использовали инструмент эксфильтрации данных для передачи их на удаленный сервер и для повреждения локальных экземпляров файлов.
Такой подход быстрее, менее трудозатратен и гарантирует то, что жертва будет заинтересована в переговорах, так как восстановить файлы нельзя, а рабочие копии находятся у злоумышленников в единственном экземпляре. Кроме того, в 2022 году были замечены случаи утечек исходных кодов известных шифровальщиков, например, Conti и Yanluowang. Это может привести к тому, что в 2023 году рост числа атак вымогателей замедлится, поскольку у исследователей безопасности появляется возможность более тщательного анализа кода вредоносов и используемых техник. В то же время могут сформироваться новые группировки вымогателей, способные использовать утекший исходный код вредоносного ПО для разработки собственных образцов шифровальщиков и применения их в реальных атаках. Наибольшее распространение вайперы получили в первом полугодии: тогда были выявлены случаи использования HermeticWiper Foxblade , DoubleZero , IsaacWiper и других образцов. Спустя некоторое время появилась новая вариация вайперов, которые маскировались под программы-шифровальщики и требовали выкуп за восстановление информации.
Однако ключи для дешифрования не предоставлялись, а сами данные могли шифроваться случайным образом. Восстановление, особенно если ВПО затронуло множество систем, может занять большое количество времени. Особую угрозу представляют вайперы, нацеленные на промышленные организации , так как их применение может вызвать остановку важнейших технологических процессов и аварии на производстве. Стоит отметить, что атаки вайперов ранее часто были направлены на системы под управлением Windows, однако в 2022 году были выявлены образцы вредоносов, угрожающих системам на базе Linux. Для защиты от атак с использованием шифровальщиков и ПО, удаляющего данные, мы рекомендуем: использовать решения для резервного копирования данных. В случае успешной атаки специалисты смогут быстро восстановить данные и системы из автономных резервных копий желательно хранить их на серверах вне сетевого периметра офиса ; использовать антивирусные средства и песочницы; вести мониторинг сетевой активности и активности на конечных узлах; устанавливать обновления безопасности и оперативно реагировать на инциденты ИБ; иметь план восстановления IT-инфраструктуры.
Это могло быть достигнуто как посредством подбора паролей, так и с помощью учетных данных, скомпрометированных в результате утечек. Рисунок 9. Доля инцидентов с использованием социальной инженерии Почти в 9 из 10 успешных атак на организации, в которых использовалась социальная инженерия, злоумышленники отправляли вредоносные письма по электронной почте. Рисунок 10. Используемые злоумышленниками каналы социальной инженерии В 2022 году активно распространялась модель phishing as a service: злоумышленники используют в атаках готовые фишинговые комплекты, при этом в некоторых из инцидентов использовались инструменты для обхода многофакторной аутентификации. Например, в конце года был отмечен всплеск атак типа MFA Fatigue : в них злоумышленники выполняли множественные попытки входа в аккаунт, используя украденные учетные данные, вызывая бесконечный поток пуш-уведомлений МФА, отправляемых на мобильное устройство владельца учетной записи.
Фото РИА Новости Почти сразу после начала специальной военной операции в интернет-пространстве развернулась против России полноценная кибервойна, которая уже прошла несколько этапов. На первом этапе страну захлестнула волна массовых DDoS-атак, призванных напугать и дезориентировать. Второй этап — взломы, целью которых были утечки конфиденциальной информации. И теперь можно говорить о третьем этапе, случайно или нет, но совпавшем со вступлением Украины в киберцентр НАТО. Сейчас особо заметен драматический рост количества именно целевых крайне сложных и дорогих кибератак, направленных на ключевые узлы экономики страны и организованных уже явно не частными группировками. Об этом рассказали на конференции в Москве представители рынка информационной безопасности ИБ.
Российские организации — как коммерческие, так и государственные — сталкивались с киберугрозами, конечно, и раньше. Но с 2022 года страна находится под особым киберогнем. Фактически можно говорить о полноценной кибервойне против России, которая уже прошла несколько этапов, следует из обнародованного в Москве обзора киберугроз, подготовленного экспертами группы компаний «Солар». Тогда на Россию, на российские ресурсы шли огромные волны DDoS-атак — это были массовые атаки, которые покрывали практически всю поверхность. И основной целью атакующих злоумышленников было создание визуального эффекта», — сообщил на конференции гендиректор «Солар» Игорь Ляпунов. Как пояснил «НГ» эксперт по кибербезопасности в Лаборатории Касперского Дмитрий Бунин, DDoS-атака Distributed Denial of Service, распределенная атака типа «отказ в обслуживании» — это один из самых распространенных видов кибератак.
Финансовые и репутационные потери организации, которая подверглась атаке такого типа, могут быть очень велики», — пояснил эксперт. Следующий этап кибердавления на Россию — эпоха утечек. Но одновременно с этим в 2023 году в ландшафте киберугроз начало кое-что существенно меняться: стало увеличиваться количество целевых кибератак.
Всего с начала 2022 года, отметили в ФСБ, было зафиксировано около пяти тысяч попыток взломать ресурсы критической инфраструктуры России, но своевременно принятые меры позволили предотвратить негативные последствия этих атак.
Количество кибератак на российскую инфраструктуру выросло в 60 раз с начала СВО
В комплексных атаках злоумышленники все чаще используют данные, полученные с помощью киберразведки, что видно по характеру самих инцидентов. Вредоносное ПО по-прежнему остается самым популярным инструментом среди хакеров. Количество инцидентов с применением ВПО, не детектируемого средствами антивирусной защиты, увеличивается. Для проведения комплексных атак хакеры все чаще используют легитимное ПО и инструменты сокрытия своей активности в сети компаний, поэтому детектирование значительно усложняется и требует специальных решений, а также наличия продвинутых навыков у сотрудников службы ИБ. Векторы эксплуатации уязвимостей иностранного ПО и оборудования, которыми активно пользовались хакеры последние полтора года, идут на спад.
Сценарии атак были созданы экспертами на базе реальных кейсов с учетом практики защиты российских компаний.
В финал вышло 5 команд: 3 из России, и по одной — из Вьетнама и Армении. Победителем стала команда «Сyber oil defenders» из России. Управляющий по развитию продукта X-Config компании «Спейсбит» Валерий Ледовской: «Сейчас Россия лучше готова к отражению угроз, чем несколько лет назад. Количество успешных атак с каждым годом увеличивалось на десятки процентов. Поэтому всем организациям пришлось перейти с так называемой бумажной безопасности на практическую, учиться защищать свои инфраструктуры на практике.
Но сложности, конечно, пока есть. С российского рынка ушли некоторые зарубежные продукты в области информационной безопасности. Их необходимо как можно скорее заменить отечественными. Произошла миграция соответствующих специалистов и экспертов. Впрочем, всё это компенсируется выходом на рынок российских разработок и хорошими условиями, которые обеспечивают работодатели оставшимся специалистам.
Моя практика показывает, что это неплохо стимулирует студентов. Они обращают внимание на наш сегмент рынка. Есть ещё некоторое проседание по экспертизе в области кибербезопасности, но я считаю, что это явление временное».
Топ-менеджер заявил, что попытка испортить праздник свидетельствует о том, что хакеры понимают значимость этого события для всех россиян. Патриотическая акция "Диктант Победы" проходит в шестой раз.
В это же время стала доступна онлайн-версия теста на сайте диктантпобеды. В 2024 году акция проходит на более чем 27 тыс.
Об этом сообщает «Коммерсант». Согласно оценкам аналитиков Positive Technologies, в начале года такие кибератаки были нацелены на малый и средний бизнес, а теперь переключились на крупные компании из сфер ретейла и строительства.
Наиболее популярным способом заражения устройств злоумышленниками стали уязвимости в службах удаленного доступа, пишет издание.