В ходе акции «Диктант Победы» в компании "Ростелеком" зафиксировали и сообщили о рекордной по мощности кибератаке. При этом количество кибератак увеличилось не только в России, но и по всему миру. В это же время стала доступна онлайн-версия теста на сайте В России на 50–60% выросло число кибератак с использованием программ-вымогателей.
Кибератаки на российскую инфраструктуру
В 2022 году мы отметили распространение вредоносов для удаления данных — вайперов — некоторые из них маскировались под шифровальщиков. В атаках на частных лиц злоумышленники активно используют социальные сети и мессенджеры, а в инцидентах, затронувших организации, отмечены успешные атаки на второй фактор аутентификации; эти тенденции могут усилиться в 2023 году. Атаки на IT-компании все чаще приводят к межотраслевым последствиям как за счет последующего взлома инфраструктуры клиентов, так и за счет нарушения бизнес-процессов клиентов из-за сбоев в работе сервисов. Криптовалюты продолжают набирать популярность, появляется все больше проектов, основанных на блокчейн-технологиях. Не отстают и злоумышленники: количество атак на блокчейн-проекты увеличилось более чем в два раза относительно показателя 2021 года. Рисунок 2.
Доля инцидентов, связанных с атаками на веб-ресурсы в 2021 и 2022 годах Наблюдаемое в 2022 году обострение противостояния в киберпространстве вызвало со стороны хактивистов волну атак, направленных на сайты организаций. Последствия таких нападений хорошо заметны и обычно затрагивают основные бизнес-процессы, если компания предоставляет сервисы онлайн. В основном злоумышленники старались сделать сайт недоступным или провести его дефейс. Кроме того, компрометация веб-ресурсов позволяет злоумышленнику осуществить массовую атаку на их посетителей, и в III квартале мы отмечали всплеск количества атак , направленных на сбор информации о пользователях: преступники встраивали вредоносный код в веб-страницы скомпрометированных ресурсов. Прирост доли инцидентов преимущественно произошел в секторе СМИ, транспортной отрасли и госучреждениях в связи с атаками хактивистов, тогда как доля веб-атак, направленных на ритейл, и раньше была высокой: онлайн-магазины обрабатывают большие объемы информации о клиентах и потому всегда вызывают повышенный интерес киберпреступников.
Так, злоумышленники могут встраивать в уязвимые сайты вредоносный код для перехвата персональных данных и данных платежных карт. Увеличение числа атак на веб-ресурсы также обусловлено появлением уязвимостей, найденных, в частности, в популярных плагинах, таких как WordPress, Magento плагин для e-commerce. На рост количества кибератак значительно повлияло и расширение теневого рынка: появляются и открыто распространяются инструменты для эксплуатации уязвимостей и для проведения DDoS-атак. Мы ждем, что в 2023 году продолжит расти число атак на веб-ресурсы организаций, в особенности это коснется компаний, предоставляющих онлайн-услуги и собирающих большие объемы данных о клиентах. Действия злоумышленников могут привести к реализации недопустимых для организации событий, и поэтому прежде всего необходимо оценить, какие бизнес-процессы зависят от работоспособности веб-приложений и как атака на веб-ресурсы может повлиять на деятельность организации и ее клиентов.
Мы рекомендуем регулярно проводить анализ защищенности приложений и обновлять ПО в соответствии с сообщениями вендоров, использовать межсетевой экран уровня приложений. Кроме того, советуем внедрить процесс безопасной разработки веб-приложений. Массовые утечки приводят к росту популярности социальной инженерии Массовые утечки данных в 2022 году коснулись многих организаций и частных лиц как в России, так и во всем мире. Рисунок 3. Типы украденных данных в успешных атаках на организации Рисунок 4.
Типы украденных данных в успешных атаках на частных лиц Архивы с украденными данными, как правило, продавались на теневых форумах. В будущем такие объемы данных позволяют злоумышленникам составлять цифровые портреты жертв и проводить более изощренные атаки с применением социальной инженерии. Мы рекомендуем использовать в организациях инструменты мониторинга событий ИБ для обеспечения безопасности целевых и ключевых систем, а также контролировать внешние ресурсы — потенциальные точки проникновения. Важно своевременно информировать сотрудников о новых техниках атак злоумышленников, проводить учения для поддержания осведомленности в вопросах ИБ. Для каждой компании актуальны свои недопустимые события, связанные с утечкой разного рода информации, и мы советуем их верифицировать для оценки эффективности принятых мер.
Распространенность шпионского ПО растет На протяжении года мы наблюдали рост доли использования шпионского ПО. Рисунок 5. Большинство таких атак были нацелены на пользователей мобильных устройств под управлением Android. Рисунок 6. Способы распространения шпионского ПО в успешных атаках на частных лиц Наиболее используемыми вирусами-шпионами, по оценке экспертов Accenture , стали RedLine, Vidar и Raccoon Stealer.
Появление новых игроков BlueFox, Aurora, Erbium , регулярные обновления и распространение шпионского ПО по схеме malware as a service ВПО как услуга делают этот вид вредоносов популярным среди злоумышленников, а также значительно понижают порог вхождения в киберпреступность. На рост числа атак с использованием шпионского ПО значительно влияет расширение теневого рынка.
Российские сервисы пережили в семь раз больше кибератак, чем годом ранее Такие данные за 2022 год привели в Ростелекоме 18:46, 21 марта 2023 Провайдер решений по кибербезопасности «Ростелеком-Солар» подсчитал, что в прошлом году число кибератак на российские цифровые системы и сервисы выросло в семь раз в сравнении с 2021 годом. Об этом пишет ТАСС.
При этом количество кибератак увеличилось не только в России, но и по всему миру. Информационные технологии стали еще одним инструментом политической борьбы, от которого страдают не только критически важные для государств объекты, но и рядовые граждане, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. При этом среднее количество персональных данных, слитых за одну утечку, выросло практически вдвое: с 0,9 млн записей в 2022 году до 1,7 млн в 2023», — рассказал депутат. Если ранее злоумышленники в течение длительного периода времени старались атаковать только один ресурс за счет воздействия на него разными инструментами, то на сегодняшний день возросла популярность атак сразу на несколько объектов компании за счет их перебора, отмечает Немкин. Кроме того, злоумышленники могут усиливать атаки за счет увеличения их стоимости, в том числе, за счет аренды вычислительных мощностей ЦОД», — рассказал депутат.
Основные удары хакеров наносятся с территории Украины, превратившейся в международный террористический центр.
Об этом топ-менеджер крупнейшего банка страны сообщил в ходе панельной сессии Сбера «Милитаризация киберпространства: как пройти идеальный шторм». Сессия прошла 16 июня в рамках ПМЭФ-2022. Как показывает анализ, проведенный специалистами Сбера и его дочерней компании BI. ZONE, в хорошо спланированных и организованных военных кибератаках против России одновременно участвуют более 100 тысяч человек. В целом в кибервойне задействованы около 330 тысяч специалистов из разных стран.
ФСБ и «Лаборатория Касперского» предупредили о целевых атаках на iOS-устройства в РФ и не только
Необходимо принимать меры по защите от киберугроз, чтобы предотвратить возможные негативные последствия для бизнеса и общества в целом. Меры по защите от кибератак Для защиты от кибератак необходимо принимать комплексные меры, которые включают в себя: Обучение персонала: сотрудники должны быть осведомлены о возможных киберугрозах и знать, как реагировать на них. Использование антивирусного ПО: антивирусное ПО помогает обнаруживать и блокировать вредоносные программы. Шифрование данных: шифрование данных помогает защитить конфиденциальную информацию от несанкционированного доступа.
Теперь злоумышленники нацеливаются на причинение максимального ущерба. Мы видим киберинциденты, когда злоумышленники на протяжении долгого времени находились в информационной системе жертвы, перемещались по ней, определяли ключевые элементы, места хранения значимой информации. Далее, изучив систему, они незаметно выкачивали данные и скоординированно уничтожали максимальное число объектов инфраструктуры", - говорит Белов. Эксперты отмечают, что это весьма дорогостоящий тип атак. Он требует высокой квалификации хакеров, их координации и многомесячного пребывания в информационной системе жертвы. При этом полученные таким способом данные часто появлялись в сети без требования выкупа.
Мощная кибератака на сайт госуслуг случилась 10 ноября Минцифры: мощнейшую атаку на сайт госуслуг отразили 10 ноября РИА «Новости» Читать 360 в Защитные системы и программисты 10 ноября отразили рекордную по мощности кибератаку на сайт госуслуг. Скорость DDoS бомбардировки превышала 680 гигабит в секунду. Ранее 11 ноября в работе сайта госуслуг произошел сбой.
Хотите получать уведомления от сайта «Первого канала»? Пытаясь скрыть свою причастность, Вашингтон стремится выставить автором таких взломов исключительно Киев, а именно хакерскую группировку «IT-армия Украины».
Кибератак – последние новости
Согласно оценкам аналитиков Positive Technologies, в начале года такие кибератаки были нацелены на малый и средний бизнес, а теперь переключились на крупные компании из сфер ретейла и строительства. Наиболее популярным способом заражения устройств злоумышленниками стали уязвимости в службах удаленного доступа, пишет издание. Тогда эксперты ожидали увеличения не только количества, но и «качества» атак.
Второй тип атак — угрозы, идущие со стороны политически мотивированных группировок или спецслужб иностранных государств. Никто не может сказать точно, кто сидит за клавиатурой, но многие атаки характерные, — поясняет гендиректор "Солар". Хакеры, нацеленные на государственный, промышленный, военный и политический секторы, не стесняются публично говорить о своих успешных кибератаках, обращает внимание инженер по технической защите информации компании "Криптонит" Эрик Арзуманян.
Причем атакуют злоумышленники не только компьютеры, но и мобильные устройства. Количество групп злоумышленников, атакующих Россию, в минувшем году выросло, подтверждает Сергей Голованов. Например, техники и тактики хактевистской группы Twelve полностью повторяются у группы Comet, занимающейся вымогательством, — приводит он пример. По словам Арзуманяна, продолжают действовать и российские хакеры. Схемы, по которым они работают, не слишком отличаются от зарубежных.
Нужно отметить, что русские хакеры, как и русские люди, очень хорошо решают сложные и нетривиальные задачи, которые требуют творческого подхода, — полагает собеседник "Известий". Как изменился ландшафт Полноценная кибервойна развернулась в интернет-пространстве в 2022 году, напоминает Игорь Ляпунов. Ее цель — довести информационную систему организации-жертвы например, веб-сайт или базу данных до состояния, при котором пользователи не могут получить к ней доступ, объясняет эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Бунин. Следующим этапом стали массовые утечки данных. За конец 2022 года и весь 2023 год, по словам Ляпунова, в Сеть утекло более 400 млн записей о российских пользователях.
До сих пор постоянно находятся уязвимости в программных обеспечениях и операционных системах, утверждает руководитель направления по анализу безопасности компании "Криптонит" Борис Степанов.
Старший вице-президент "Ростелекома" добавил, что в каждом десятом случае атаки были направлены вглубь инфраструктуры организации. Ранее стало известно, что в 2023 году в открытый доступ утекли данные почти 200 миллионов пользователей. При этом в 2022 году это число составляло около 97 миллионов.
Если ранее злоумышленники в течение длительного периода времени старались атаковать только один ресурс за счет воздействия на него разными инструментами, то на сегодняшний день возросла популярность атак сразу на несколько объектов компании за счет их перебора, отмечает Немкин. Кроме того, злоумышленники могут усиливать атаки за счет увеличения их стоимости, в том числе, за счет аренды вычислительных мощностей ЦОД», — рассказал депутат. По словам Немкина, если ранее атакам были подвержены только крупный бизнес и госсектор, то сейчас растет давление на субъекты малого и среднего предпринимательства МСБ. Малые предприятия стремительно цифровизируются, при этом далеко не у всех есть ресурсы для инвестиций в сферу информационной безопасности», — отметил депутат.
По словам парламентария, сегодня вопрос информационной безопасности является приоритетным как для бизнеса, так и для государства.
ФСБ и «Лаборатория Касперского» предупредили о целевых атаках на iOS-устройства в РФ и не только
Серия кибератак на российские компании провалилась из-за грубой ошибки хакеров. По его словам, кибератаки направлены на ослабление России и имеют несколько задач и целей. В день старта акции "Диктант Победы" "Единая России" зафиксировала масштабные DDoS-атаки на свои электронные сервисы.
Количество атак будет снижаться, мощность — расти
- Самые крупные кибератаки 2023 года
- Стало известно, сколько кибератак зафиксировали сотрудники ФСБ России с начала 2022 года
- Также в «Безопасность»
- Все новости
Совбез РФ: ряд российских объектов подвергся кибератакам из-за рубежа
Количество кибератак на российские организации в 2023 году выросло более чем на 60%. Глава компании Kaspersky Lab Евгений Касперский прокомментировал ситуацию с кибератаками на РФ в кулуарах Петербургского международного экономического форума, который проходит в культурной столице России с 14 по 17 июня. Заместитель председателя правительства РФ Дмитрий Чернышенко заявил, что число кибератак на Россию в 2022 году увеличилось на 80%. Об этом сообщает сегодня, 28 сентября, телеграм-канал Mash. «Мощнейшая DDoS-атака из-за рубежа на систему регистрации пассажиров в Домодедово. В первом полугодии 2023 года хакеры атаковали российские государственные структуры и компании на четверть чаще по сравнению со вторым полугодием 2022 года.
Кибератаки на Россию не ограничиваются DDoS, появились более сложные варианты - Минцифры
Мощность атаки составила более 450 гигабайт в секунду, уточняется в релизе банка. Круглосуточно под кибератаками По словам Лебедя, Сбербанк сегодня круглосуточно находится под кибератаками. Их масштабы существенно расширились после начала спецоперации России на Украине, следует из его данных. Для атак использовался широчайший инструментарий, включая вредоносные коды, внедренные в браузерах пользователей, посещавших сайты онлайн-кинотеатров», — рассказал глава департамента кибербезопасности Сбербанка. В сообщении отмечается, что «преступные группировки хорошо координируются, общая численность киберпреступников, действующих против Сбербанка, превышает 100 тыс.
Редакция РИА «Новый День» не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях.
Редакция не предоставляет справочной информации. Использование такого рода материала в любом виде и качестве без разрешения агентства будет преследоваться по суду.
Собеседник агентсва привел в пример недавнюю целевую кибератаку на устройства Apple. В начале июня ФСБ заявила о вскрытии разведывательной акции американских спецслужб, связанной с заражением тысяч iPhone, в том числе зарегистрированных на зарубежные посольства в России.
Переход компаний на отечественное ПО открыл хакерам новые возможности в этом направлении, однако такие инциденты в целом не наносили критического ущерба. В то же время по характеру критических инцидентов видно, что атаки становятся более точечными и высокопрофессиональными и направлены в первую очередь на оказание деструктивного воздействия. В настоящем отчете приведены данные об инцидентах, выявленных командой Solar JSOC во II квартале 2023 года, и их сравнение со статистикой предыдущих периодов. В исследовании отражена приоритизация инцидентов по степени критичности, а также процентное соотношение различных типов кибератак, которые наблюдались в отчетный период.
Ключевые тезисы Произошла очередная переориентация типов атак.
Реже, но мощнее: в Сбербанке рассказали о новых тактиках киберпреступников
Провайдер решений по кибербезопасности «Ростелеком-Солар» подсчитал, что в прошлом году число кибератак на российские цифровые системы и сервисы выросло в семь раз в сравнении с 2021 годом. Председатель Центральной избирательной комиссии России Элла Памфилова заявила, что в Тюменской области произошла сильнейшая кибератака на систему видеонаблюдения. В РКН назвали основные страны — источники кибератак на выборах президента. Запад организовал 175 тысяч безуспешных кибератак на российский ЦИК за время выборов.
Число кибератак на Россию с начала году увеличилось на 80%
В ходе акции «Диктант Победы» в компании "Ростелеком" зафиксировали и сообщили о рекордной по мощности кибератаке. В России за девять месяцев этого года количество кибератак на российские компании выросло на 75%. Сбербанк в последние недели зафиксировал целенаправленные кибератаки на сервисы органов власти российских регионов, заявил в интервью РИА Новости зампред правления Сбербанка Станислав Кузнецов. Защитные системы и программисты 10 ноября отразили рекордную по мощности кибератаку на сайт госуслуг.