С 24 по 28 февраля, в период военных действий России на Украине, хакерские атаки на российские компании, государственные органы, банки и СМИ участились как минимум в три раза по сравнению с февралем прошлого года. Читайте последние новости на тему в ленте новостей на сайте РИА Новости. Какой прогноз дали в Центробанке РФ о финансовой политике?
Число хакерских атак на российские компании выросло в три раза
Целями хакеры выбрали госучреждения России, атаке подверглись структуры МИД. В министерстве сообщили об успешной блокировке атак. Северная столица в первом квартале 2023 года подверглась большему количеству хакерских атак, чем другие регионы России. Российские предприятия уже больше года живут под практически непрерывными кибератаками – один из последних громких инцидентов случился в Федеральной таможенной службе (ФТС) России, где в результате массированной DDoS-атаки случился сбой работы единой системы. Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России. Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.
Сбербанк предотвратил хакерскую атаку на сотрудников с "приглашениями в военкомат"
Никакого проникновения у злоумышленников не вышло. А вообще они там почти каждый день сталкиваются с такими инцидентами. Впервые её заметил белорусский центр по кибербезопасности CERT. Было это в феврале 2020-го. При этом в компании ESET считают, что группа работает как минимум с 2011 года. То есть почти за 12 лет никто не смог разобраться, на какую страну трудятся эти хакеры.
Нередко в статьях о кибербезопасности можно встретить слово «кибериммунитет»: специалист рассказал, что это такое и как его выработать «Кибериммунитет — подход «Лаборатории Касперского» к разработке IT-продуктов, обладающих «врожденной» защищенностью — способностью противостоять кибератакам без использования дополнительных средств безопасности», — объяснил эксперт. Раскрывая тему, Прибочий добавил, что большинство видов атак, как существующих, так и пока неизвестных, на кибериммунную систему неэффективны и не могут повлиять на выполнение ею критических функций. Кибериммунные IT-продукты используются в разных индустриях с повышенными требованиями безопасности: в промышленности, энергетике, транспорте, здравоохранении. Основой плюс подобных продуктов — их практически невозможно взломать. Как можно защитить наши карты, данные и личные сведения «Финансовые структуры можно защитить, например, с помощью решения Kaspersky Secure Remote Workspace — инфраструктурой тонких клиентов на базе операционной системы KasperskyOS. Оно позволяет выстроить безопасную, функциональную, централизованно управляемую инфраструктуру тонких клиентов, обеспечить безопасную передачу входящих и исходящих данных и их хранение, что крайне важно для банковских систем», — поделился спикер. По словам нашего собеседника, решения «Лаборатории Касперского» защищают более 240 тыс корпоративных клиентов по всему миру. Это компании из всех отраслей экономики, в том числе и банки, которые чаще всего являются одной из самых лакомых целей злоумышленников. Сегодня банки активно используют анти-фрод в переводе: «борьба с мошенничеством» системы.
Сбербанк предотвратил хакерскую атаку через "приглашения в военкомат" на своих сотрудников, считает возможным повторение ситуации, сообщила кредитная организация. Россиянам раскрыли, как телефонные мошенники мстят тем, кто им не поверил 15 мая 2023, 02:02 "Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку на банк. Системы банка не допустили попадания сотрудникам электронных писем, где их срочно приглашали в военкомат для "уточнения персональных данных", — сказано в релизе.
Эксперты говорят, что для организации DDoS-атак используются списки сайтов, при открытии которых браузер пользователя сам начинает атаковать российские сайты. Для этого могут использоваться фишинговые сайты, при открытии которых «сайт будет слать от имени [пользователя] множество запросов в адрес жертвы, используя язык JavaScript, встроенный скрыто в тело страницы». Также атаки производят через рекламные сети или сервисы аналитики, которыми пользуются жертвы.
Хакерская атака сегодня
Российские компании снова оказались под атакой хакерской группы Lone Wolf. По словам аналитиков, с высокой долей вероятности подобные хакерские атаки с применением утекшего билдера шифровальщика LockBit вряд ли между собой связаны, и они совершаются разными хакерскими группировками. Хакерские атаки это не новость в нашем цифровом мире. Мощность сегодняшней атаки составила 1,5 млн запросов в секунду.
«Белые хакеры» нашли и помогли ликвидировать 34 уязвимости в «Госуслугах»
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян. По заявлениям представителей компании «Информзащита», в 2022 году хакеры атаковали российский госсектор в два-три раза чаще, чем в 2021-м. В первом квартале 2024 года Россию ждет бум хакерских атак, к марту их число может вырасти на 15%. Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, как минимизировать риски хакерских атак представителям среднего и малого бизнеса. Новости по тегу: Хакерская Атака. Хакеры сегодня — Хакеры атаковали более 19 млн пользователей Android из России.
В России существенно выросло количество атак хакеров на компании
Это компании из всех отраслей экономики, в том числе и банки, которые чаще всего являются одной из самых лакомых целей злоумышленников. Сегодня банки активно используют анти-фрод в переводе: «борьба с мошенничеством» системы. Они на основе поведенческого анализа и технологий машинного обучения помогают выявлять мошеннические схемы, связанные с сервисом, который предоставляют организации: предотвращают мошенничество с учетными записями, выявляют схемы отмывания денег, обнаруживают вредоносные программы. В чем отличие корпоративной защиты от защиты одного пользователя «ИТ-инфраструктура организаций гораздо масштабнее, чем инфраструктура отдельного пользователя. В компании защита каждого отдельного конечного устройства — это лишь одна из частей системы ИБ. Вместе с тем, в обоих случаях важную роль играет человеческий фактор и уровень цифровой грамотности пользователей», — рассказал специалист. Как заметил эксперт, многие угрозы, нацеленные для рядовых юзеров, становятся актуальны и для киберзащиты компаний, когда речь идет о целевых атаках на бизнес.
Все чаще злоумышленники стремятся проникнуть в инфраструктуру организаций через конкретных сотрудников. Отметим, что актуальность проблемы возросла в связи с массовой удаленкой за последние года и за счет использования корпоративных устройств «за периметром» компаний и офисов.
Из-за этого сами «белые хакеры» предпочитают свою деятельность лишний раз не афишировать. Правда, в этом году Минцифры при помощи «белых хакеров» уже обнаружило 34 серьезных уязвимости платформы «Госуслуги», о чем было объявлено открыто. Однако законных оснований для поиска черных дыр и белых пятен в коде до сих пор нет. Чтобы облегчить жизнь «белым хакерам», Артем Шейкин вместе с экспертами по информационной безопасности разработал законопроект, который призван легализовать деятельность по поиску уязвимостей цифровых ресурсов и установить за ней контроль со стороны государства.
Мы видим рост атак, связанных с публичными сервисами, — эксплуатация уязвимостей, брутфорс метод атаки с угадыванием паролей, учетных данных для входа в систему учетных данных на внешних порталах, VPN, почте, — отмечают аналитики «РТК-Солар». Авторы отчета советуют российским компаниям заняться базовой защитой периметра, самим обращаться к услугам киберразведки. Также рекомендуют заняться автоматизацией процесса своевременного реагирования на кибератаки, что «позволит нивелировать риски, связанные с утекшими базами данных, скомпрометированными аккаунтами, адресами электронной почты и т.
Positive Technologies зафиксировала атаки также на компании, работающие в сферах строительства, образования, транспорта и логистики , ритейла , телекоммуникаций и безопасности. Модификация трояна Команда по расследованию инцидентов Positive Technologies обнаружила в октябре 2023 г. Троян позволяет получить управление над зараженными узлами, а также развивать атаку в скомпрометированной инфраструктуре. Новая группировка Hellhounds использует уязвимости Linux Злоумышленники доработали вирусное ПО, усложнив обнаружение и анализ, и добавив дополнительный канал обмена данными с оператором злоумышленником через новую функцию телеметрии. Он хорошо скрывает себя в потоке данных, мимикрируя под легитимный трафик, собирает интересные APT-группировке данные и выгружает их в малоизвестную социальную сеть на основе открытого движка Mastodon», — сказал Денис Кувшинов , руководитель отдела исследования угроз информационной безопасности экспертного центра безопасности Positive Technologies PT Expert Security Center. Новая кибергруппировка, названная экспертами Hellhounds, прикладывает значительные усилия для сокрытия своей активности на узлах и в сети.
В России зафиксировали самую мощную за всю историю кибератаку во время «Диктанта Победы»
Также взлому подверглось агентство NCI, откуда хакеры достали все личные данные сотрудников. Ранее группировка KillNet взяла ответственность за взлом сайта авиабазы Рамштайн в Германии, передает телеканал 360. Хакеры отметили, что могущество Североатлантического альянса стоит под вопросом, раз их базу данных так легко взломать. Сохрани номер URA. RU - сообщи новость первым!
До 2025 года, когда в России уже будет запрещено использовать иностранное ПО на объектах КИИ, изменить ситуацию очень сложно. Поэтому сейчас совместно с регуляторами ведётся работа по поиску компромиссных решений» — сообщил он. Тенденции в кибербезопасности на 2023-2024 год Изменение вектора атак.
С января по август 2023 происходит непрерывный поиск эффективных типов атак. Positive Technologies, статистика по кибератакам во втором квартале 2023 Вредоносное ПО — по-прежнему самый популярный инструмент. В 2,5 раза увеличилось количество инцидентов с применением ВПО, которые не обнаруживают антивирусы. Наличие таких вредоносов в фишинговых рассылках повышает успешность атак. Импортозамещение средств защиты информации. До 2025 года субъекты КИИ обязали перейти на всё отечественное. Однако, качеством российского ПО в этой сфере остались недовольны более половины перешедших компаний.
Какие аналоги западных СЗИ уже есть на рынке и как строить защиту в 2023 году — рассказывали тут.
Системы банка не допустили попадания сотрудникам электронных писем, где их срочно приглашали в военкомат для "уточнения персональных данных", — сказано в релизе. Пресс-служба "Сбера" подчеркнула, что к письму был прикреплен зараженный файл, открытие которого грозило заражением всей информационной структуры банка. Там предупредили россиян, что "схему с повестками" стали вновь использовать мошенники.
Наиболее старые временные метки заражений указывают на 2019 год. Сообщается, что атаки продолжаются, а наиболее старшая версия iOS на обнаруженных зараженных устройствах — 15. Единственным однозначным индикатором компрометации, который удалось обнаружить, было наличие в timeline. Это устаревшее приложение, не используемое при работе современных версий ОС не следует путать его с приложением BackupAgent2 которое не указывает на компрометацию и регулярно используется в легитимных целях.
Отмечается, что само вредоносное вложение удалялось после срабатывания эксплоита, оставляя после себя только временные метки изменения директорий, где оно было расположено. Также, были выявлены менее надежные индикаторы компрометации. В случае если несколько таких индикаторов обнаружены во временной последовательности в пределах нескольких минут, они указывают на успешную компрометацию: изменение одного или нескольких файлов: apple. Другим примером были изменения директорий, содержащих SMS вложения при этом вложение не упоминается , а затем сетевая активность com. WebContent и изменение файла com. Все события происходили в интервале 1-3 минут, и эксперты пишут, что это указывает на успешную отработку эксплоита из сообщения iMessage и обращение к серверу управления из атакованного процесса.
Хакеры атаковали ИТ-инфраструктуру ПМЭФ-2023, все попытки взлома отражены
Чаще всего хакеры выбирали DDoS- и веб-атаки на порталы госорганов. По его словам, хакеры пытались создать дополнительную напряжённость в стране с помощью дефейсов — подмены внешнего вида веб-страниц. А ещё они выкладывали данные пользователей в общий доступ и старались закрыть доступ к значимым для граждан сайтам. По заявлениям экспертов издания CNews, к весне 2023 года число DDoS-атак на российские коммерческие компании вырастет в три раза. При этом атаки станут более сложными. Что с утечками данных Представитель InfoWatch рассказал изданию «Ведомости», что число утечек конфиденциальной информации в сравнении с 2021 годом выросло в 1,5 раза.
Технический директор «Синклит» Лука Сафонов утверждает, что оно выросло втрое.
Угроза ракетного удара", - зачитал сообщение женский голос. Сообщается, что это стало результатом взлома неизвестными спутникового сигнала, через который осуществляли свое вещание радиостанции. Современные киберпреступники выглядят так - "роботы" бегают по сайтам вне зависимости от страны, проверяют, на каких серверах работают разные СМИ, ищут уязвимости, заявил ранее председатель Совета Фонда развития цифровой экономики Герман Клименко в интервью изданию Украина.
Пресс-служба партии сообщила об этом в Telegram-канале. Зафиксировали посягательства на адреса в подсетях партии, доменах edinros и ER. В партии связали активность хакеров с проведением международной патриотической акции.
В данном случае речь идёт о миллионах записей. Изображение Midjourney При этом вчера, 12 декабря, в «Киевстаре» опровергали утечку личных данных пользователей. Оператор подтвердил, что сеть обвалилась из-за мощной хакерской атаки. Пользователи не могли звонить, не работало мобильное приложение и сайт, у некоторых пропали бонусы.
«Коммерсант»: число DDoS-атак в России стало рекордным
Реальная Россия / Хакерские атаки. Руководство «Уфанет» — о хакерских атаках и призывах к национализации. Скулкин привел в пример мартовскую атаку хакерской группы Key Wolf.
Новости по тегу: Хакерская Атака
Вузы России подверглись хакерским атакам. По планам разработчиков проверки приложений на обороноспособность от атак хакеры смогут проводить как по заказу, так и в инициативном порядке. В I квартале 2024 года тенденция роста числа DDoS-атак в России продолжила набирать обороты.
В России существенно выросло количество атак хакеров на компании
Подписаться Из-за действий хакеров многие пользователи не могли воспользоваться сервисами брокеров в течение нескольких часов. Эксперты компании по кибербезопасности StormWall в конце октября зафиксировали мощнейшую в истории волну DDoS-атак на российских брокеров, организованную политически мотивированными хакерами, сообщает РИА Новости со ссылкой на компанию. По сведениям специалистов, в прошлом были единичные случаи атак на брокеров с целью вымогательства. Однако такие мощные атаки на брокерские компании в России наблюдались впервые и стали большой проблемой для организаций", - говорится в сообщении.
RU - ИТ-инфраструктура Петербуского международного экономического форума подверглась мощным кибератакам, но достичь своих целей хакерам не удалось, заявил в субботу старший вице-президент по информационной безопасности ПАО "Ростелеком", гендиректор "РТК-Солар" Игорь Ляпунов. Действительно, атак много, атаки мощные, они идут сейчас по двум основным векторам: первый вектор атаки идёт на онлайн, второй - это целевые атаки, попытки пробить периметр, вторгнуться, ворваться внутрь инфраструктуры форума", - сказал он на бизнес-завтраке на ПМЭФ-2023.
По словам Искандара Бахтиярова, атака шла со всего мира, кроме Китая, так как «там контроль за интернетом достаточно жесткий». Руководитель компании высказал предположение, что «глава этого процесса прячется где-то в России», поскольку интенсивность нападений возрастала во время рабочего дня, примерно совпадающего с московским временем. Директор IT-инфраструктуры компании «Уфанет» Александр Шабаев отметил, что в последние десять лет компания достаточно часто сталкивается с хакерскими угрозами, но обычно масштаб атак был небольшим и их удавалось без труда отражать. Если в цифрах, то это более 500 Гбит в секунду трафика. Атака ведется одновременно на две-три тысячи наших IP-адресов — это и IP-адреса наших клиентов, и адреса наших внутренних сервисов. И это атака комбинированная, то есть целью атакующих является и переполнение каналов связи, и вывод из строя сайтов», — сказал Шабаев.
Специалисты по цифровой безопасности, в свою очередь, продолжают фиксировать возникновение все новых модификаций вредоносного программного обеспечения. Чаще всего шифровальщиками атакуют компьютеры частных компаний, однако хакеры могут угрожать и рядовым пользователям. Скулкин привел в пример мартовскую атаку хакерской группы Key Wolf. Так, взломщики распространяют файл с шифровальщиком, кодирующим все данные на компьютере, и дешифровать информацию нет возможности даже за выкуп.