Самой распространенной мишенью для DDoS-атак в первом квартале 2024 года стали ИТ-компании и телеком – на них пришлось 39,5% всех отраженных атак. В России хакеры совершили массовые кибератаки на сайты областных правительств. Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, как минимизировать риски хакерских атак представителям среднего и малого бизнеса.
Что ответили в МИДе
- Кибератака
- Хакеры стали чаще атаковать отечественные компании — Улус Медиа
- Американские госорганы атакованы «русскими хакерами»
- Хакеры-вымогатели усилили атаки на малый и средний бизнес в РФ
- Российские госкомпании атакованы новой хакерской группировкой. Под прицелом ОС Linux - CNews
- Хакеры устроили мощнейшую в истории волну DDoS-атак на российских брокеров - StormWall
Хакеры-вымогатели усилили атаки на малый и средний бизнес в РФ
Адрес редакции: 125124, РФ, г. Москва, ул. Правды, д. Почта: mosmed m24.
Пресс-служба "Сбера" подчеркнула, что к письму был прикреплен зараженный файл, открытие которого грозило заражением всей информационной структуры банка. Там предупредили россиян, что "схему с повестками" стали вновь использовать мошенники. Сбербанк также указал, что подобные хакерские атаки возможны на другие физические и юридические лица.
Кроме того, киберпреступники чаще начали применять бесфайловые методы для закрепления и продвижения в инфраструктуре жертвы.
Так, взломщики распространяют файл с шифровальщиком, кодирующим все данные на компьютере, и дешифровать информацию нет возможности даже за выкуп. Лидер группировки Killnet хакер Killmilk сообщил, что они проникли в инфраструктуру ведомства, используя логин и пароль сотрудника, которые тот ввел на фейковом сайте PornHub. Самыми защищенными мессенджерами являются Signal, Threema и Wickr Me, хотя в использовании они и не слишком удобны. Однако даже и у них случаются утечки.
Хакеры атаковали ИТ-инфраструктуру ПМЭФ-2023, все попытки взлома отражены
В России участились массовые «сливы» данных и мощные хакерские атаки на компании в РФ со стороны Украины. С 24 по 28 февраля, в период военных действий России на Украине, хакерские атаки на российские компании, государственные органы, банки и СМИ участились как минимум в три раза по сравнению с февралем прошлого года. Парламентарий не мог организовать подобную крупную атаку или спровоцировать ее, заявил основатель и гендиректор провайдера Искандар Бахтияров.
Что случилось
- Самые крупные кибератаки 2023 года
- Mash: российские хакеры атаковали НАТО
- Сейчас на главной
- Хакеры стали чаще атаковать отечественные компании
Хакерские атаки все больше походят на киберразведку
Зачем США обвиняют Россию в хакерских атаках. В день старта акции "Диктант Победы" "Единая России" зафиксировала масштабные DDoS-атаки на свои электронные сервисы. В «Единой России» сообщили, что фиксируют широкомасштабные DDoS-атаки на все свои электронные сервисы. На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы. Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, как минимизировать риски хакерских атак представителям среднего и малого бизнеса.
Что случилось
- Масштабная хакерская атака затронула сотни российских компаний | ТЕЛЕПОРТ.РФ
- Серия хакерских атак обрушилась на сервисы «Единой России»
- Петербург лидирует среди других регионов России по количеству хакерских атак - Новости
- Хакеры чаще всего выбирали для DDoS-атак компании Поволжья
- Хакеры стали чаще атаковать отечественные компании — Улус Медиа
В Россию вернулась группировка хакеров XDSpy
В результате атаки хакеры обнародовали личные данные участников программы обучения, включая имена, адреса и звания. Mash: российские хакеры из группировки KillNet повредили 40% инфраструктуры НАТО. Мощность сегодняшней атаки составила 1,5 млн запросов в секунду. Скулкин привел в пример мартовскую атаку хакерской группы Key Wolf.
Российские компании снова под атакой хакеров
Эксперты компании по кибербезопасности StormWall в конце октября зафиксировали мощнейшую в истории волну DDoS-атак на российских брокеров, организованную политически мотивированными хакерами, сообщает РИА Новости со ссылкой на компанию. По сведениям специалистов, в прошлом были единичные случаи атак на брокеров с целью вымогательства. Однако такие мощные атаки на брокерские компании в России наблюдались впервые и стали большой проблемой для организаций", - говорится в сообщении. Эксперты компании считают, что DDoS-атаки на брокеров были организованы политически мотивированными хакерами и стали частью массовых атак на финансовую систему России.
Объем атак Количество фишинговых атак и скам-ссылок, по данным "Лаборатории Касперского" , в 2023 году увеличилось в пять раз. Число вредоносных ссылок выросло в 2,5 раза. Сегодня в даркнете можно обнаружить продающиеся учетные записи и большой объем исходной информации, необходимой злоумышленникам, отмечает глава "Солар". DDoS-атаки при этом никуда не делись и стали мощнее. В период с декабря 2023 по февраль 2024 года число таких инцидентов в России увеличилось почти в шесть раз по сравнению с зимой прошлого года. В последние месяцы, по словам Дмитрия Бунина, DDoS-атаки стали менее мощными с точки зрения пропускной способности и объема трафика, но более массовыми, а их средняя длительность снизилась. Примечательно, что число кибератак увеличилось не только в РФ, но и по всему миру. Этому, по мнению Зиновкиной, способствуют следующие факторы: сложная мировая геополитическая обстановка, массовая эксплуатация уязвимостей нулевого дня в популярном программном обеспечении, а также усложнение и изощренность атак. Кроме того, зафиксированы кибернападения с нарушением доступности мобильной связи и банковских услуг, а также инциденты, последствиями которых стали остановка деятельности организаций и даже случаи банкротства, — обращает внимание эксперт. Такой вывод можно сделать по результатам I квартала.
Каждый раз, когда мы справляемся с очередным уровнем этого киберпротивостояния, хакеры изобретают что-то новое. Эта борьба является ключевым драйвером развития отрасли, — убежден он. Как отражают атаки Процесс отражения атаки в целом остается неизменным и строится на конкретной схеме, указывает Эрик Арзуманян.
Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов. DDoS-атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт или инфраструктуру компании недоступными для пользователей. Это может привести к финансовым потерям от простоя бизнеса и долгосрочному оттоку клиентов, а также к ущербу репутации компании. Ранее мы писали , что МТС открыла свои магазины в Татарстане для домашних животных.
С помощью специальных средств этот запрос множится и получается, как будто его отправил не один пользователь, а тысячи. Как итог происходит перегрузка системы, и доступ не может получить уже никто. Атаку сейчас пытаются отражать и уже установили откуда она идет. Никто не может пройти регистрацию на рейс. Людей в аэропорту становится все больше. С такой ситуацией столкнулись пассажиры по всей стране дважды за день. Хакеры пытались вывести из строя систему бронирования авиабилетов Leonardo. В ней расписание рейсов, пересадки пассажиров, управление продажами. В общем, остановка этого IT- механизма парализует воздушную гавань. Все, кто не прошел онлайн-регистрацию накануне, просто не могут получить билет и сесть в самолет. Разработчики программы говорят, что сегодня утром и вечером была беспрецедентная атака.