Напомним, согласно отчету провайдера безопасности DDoS-Guard, число DDoS-атак на российские IT-системы в 2022 году превысило более чем на 700% показатели предыдущего года, достигнув 1,2 млн. По планам разработчиков проверки приложений на обороноспособность от атак хакеры смогут проводить как по заказу, так и в инициативном порядке. Серия DDoS-атак на все электронные сервисы «Единой России» началась 26 апреля около 08:15.
Хакеры взломали спутник и запустили по российским радиостанциям воздушную тревогу
Рассказываем о том, что Северная столица в первом квартале 2023 года подверглась большему количеству хакерских атак, чем другие регионы России, подробности у ФедералПресс. В первом квартале 2024 года Россию ждет бум хакерских атак, к марту их число может вырасти на 15%. Глобальная хакерская атака затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. Число атак хакеров на компании в России выросло как минимум вдвое за последнее время, заявил заместитель председателя правления Сбербанка Станислав. В январе иностранные хакеры провели несколько атак на российские компании с рекордом по мощности. Число атак хакеров на банки России выросло более чем в 20 раз.
Срочные новости о кибератаках в России и мире
В финансовом направлении были «скомпрометированы» 13 млн банковских карт наших соотечественников. Управляющий директор «Лаборатории Касперского» в России и странах СНГ Михаил Прибочий в разговоре с Readovka объяснил, что массовым утечкам информации в России отчасти поспособствовала «удаленка». Однако сегодня российские защитники в кибермире нашли решение, как минимизировать киберпреступления. По словам Прибочего, кибербезопасность сегодня — это комплексная защита всех элементов IT-инфраструктуры. Растет количество, сложность и агрессия кибератак. Злоумышленники используют комбинированные техники и тактики, стремятся найти разные «точки входа» и нанести максимальный ущерб. Компании видят это и стремятся выстроить всеобъемлющую и гибкую систему ИБ информационной безопасности. Это фактически кибербезопасность под ключ, которая содержит в себе полный набор синхронизированных друг с другом инструментов, который помогает отражать кибератаки любой сложности», — продолжил Прибочий. Эксперт подчеркнул, что актуальная проблема для российских компаний сегодня — уход с рынка западных производителей ИБ-решений.
Крупный бизнес худо-бедно тратит определенные средства на безопасность и по большей части готовится к атакам, у организаций поменьше такие возможности не всегда находятся, а зачастую их просто нет. Отсюда и интерес со стороны злоумышленников — в случае удачной атаки, с малого и среднего бизнеса тоже можно потребовать определенный выкуп, и новость о такой атаке не «взорвет» информационное поле.
Справедливости ради стоит отметить, что сегодня даже в не самых крупных компаниях, сотрудники, ответственные за ИТ, уже активно начинают обращаться в специализированные компании за консультациями по ИБ и организовать хотя бы базовую защиту.
Уже известно, что вредонос выполняется с привилегиями суперпользователя, реализует набор команд для сбора информации о пользователе и системе, а также позволяет исполнять произвольный код в виде плагинов, переданных с сервера управления. В результате «были обнаружены следы компрометации устройств ранее неизвестной вредоносной программой». Исследователи определили, что заражение происходило, когда жертва получала скрытое сообщение iMessage с вложением, содержащим zero-click эксплоит. То есть для установки малвари не требовалось взаимодействие с пользователем. Вложение из сообщения было зашифровано и загружалось по протоколу HTTPS, единственной косвенной характеристикой являлся его размер — около 242 Кб. Зашифрованное вложение iMessage, дамп Wireshark Сообщается, что установленное в итоге шпионское ПО незаметно передавало информацию с устройства жертвы на удаленные серверы. Хакеров интересовали записи с микрофонов, фотографии из мессенджеров, геолокация и данные о других действиях владельца взломанного устройства. Компания пишет, что вредоносная платформа работает исключительно в оперативной памяти и не устанавливается в систему из-за ограничений ОС. При этом «последовательности событий нескольких устройств указывают на то, что после перезагрузки устройства могут быть заражены снова».
Наиболее старые временные метки заражений указывают на 2019 год.
Директор IT-инфраструктуры компании «Уфанет» Александр Шабаев отметил, что в последние десять лет компания достаточно часто сталкивается с хакерскими угрозами, но обычно масштаб атак был небольшим и их удавалось без труда отражать. Если в цифрах, то это более 500 Гбит в секунду трафика. Атака ведется одновременно на две-три тысячи наших IP-адресов — это и IP-адреса наших клиентов, и адреса наших внутренних сервисов. И это атака комбинированная, то есть целью атакующих является и переполнение каналов связи, и вывод из строя сайтов», — сказал Шабаев. По его словам, нападение на сети «Уфанета» началось в понедельник, 22 апреля, около 10:30 часов и продолжается до сих пор.
В последние дни компании удалось настроить систему защиты таким образом, что она фильтрует большую часть вредоносного трафика, отметил Шабаев.
Хакеры атаковали ИТ-инфраструктуру ПМЭФ-2023, все попытки взлома отражены
Атаки на Сбербанк В 1,5 раза — с 22 до 32 — выросло количество DDoS-атак на «Сбер» с первого по второй квартал 2023 года. Зампред правления Сбербанка, Станислав Кузнецов, отметил, что с начала 2022 года «Сбер» реализует импортозамещение СЗИ и переходит на продукты собственной разработки. При этом он отметил: «В ряде случаев отечественные СЗИ не имеют необходимого функционала и требуемой производительности. Прежде всего, речь идёт о высокопроизводительных межсетевых экранах, системах обнаружения и реагирования на сетевые атаки, системах контроля доступа к сети и системах защиты виртуализации. До 2025 года, когда в России уже будет запрещено использовать иностранное ПО на объектах КИИ, изменить ситуацию очень сложно. Поэтому сейчас совместно с регуляторами ведётся работа по поиску компромиссных решений» — сообщил он. Тенденции в кибербезопасности на 2023-2024 год Изменение вектора атак. С января по август 2023 происходит непрерывный поиск эффективных типов атак. Positive Technologies, статистика по кибератакам во втором квартале 2023 Вредоносное ПО — по-прежнему самый популярный инструмент. В 2,5 раза увеличилось количество инцидентов с применением ВПО, которые не обнаруживают антивирусы.
Наличие таких вредоносов в фишинговых рассылках повышает успешность атак.
Эксперты компании по кибербезопасности StormWall в конце октября зафиксировали мощнейшую в истории волну DDoS-атак на российских брокеров, организованную политически мотивированными хакерами, сообщает РИА Новости со ссылкой на компанию. По сведениям специалистов, в прошлом были единичные случаи атак на брокеров с целью вымогательства. Однако такие мощные атаки на брокерские компании в России наблюдались впервые и стали большой проблемой для организаций", - говорится в сообщении. Эксперты компании считают, что DDoS-атаки на брокеров были организованы политически мотивированными хакерами и стали частью массовых атак на финансовую систему России.
Подписка на URA. RU в Telegram - удобный способ быть в курсе важных новостей! Подписывайтесь и будьте в центре событий. Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку! Подписаться На почту выслано письмо с ссылкой.
Современные киберпреступники выглядят так - "роботы" бегают по сайтам вне зависимости от страны, проверяют, на каких серверах работают разные СМИ, ищут уязвимости, заявил ранее председатель Совета Фонда развития цифровой экономики Герман Клименко в интервью изданию Украина. Хакерские атаки на российские компании и государственные учреждения, в частности распространение вирусных видео и взлом IP-адресов, в последнее время в России принимают угрожающие размеры и представляет реальную опасность, отмечалось ранее в материале издания Украина. Хакеры объявили войну России".
Виртуальный шторм: как изменились кибератаки на российскую инфраструктуру
МТС RED: хакеры наращивают темпы атак. : в 2023 году хакеры одной фишинговой атакой взломали 400 компаний в РФ. Кибератака — все новости по теме на сайте издания Статья автора «Деловой Петербург — свежие новости и видео» в Дзене: 2023 год выдался тяжёлым в плане утечек данных, хакерских атак на компании и фишинг. В России хакеры совершили массовые кибератаки на сайты областных правительств.
Хакеры из XDSpy вернулись и напали на российский МИД
В марте XDSpy разослала фишинговые письма с вложениями. При открытии архива хакеры получали доступ к конфиденциальным данным на компьютере, оставаясь незамеченными. И в «Лаборатории Касперского» рассылки зафиксировали 13 марта: «Одна утром, за первые четверо суток обнаружены сотни писем под видом важного списка с вредоносным ПО». Письма якобы от регуляторов, пояснил руководитель группы защиты Андрей Ковтун.
С ним согласен заместитель гендиректора компании «Гарда Технологии» Рустэм Хайретдинов, охарактеризовавший популярные системы мгновенного обмена сообщениями как наименее контролируемые каналы коммуникаций.
Речь идёт и о спаме, и о мошенничестве, и о перехвате аккаунтов, и о рассылке вредоносов», — говорит эксперт, рекомендующий отказаться от публичных мессенджеров в пользу корпоративных, чтобы обезопасить себя во время рабочих коммуникаций. Вечерний 3DNews Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий. Материалы по теме.
Самая интенсивная атака составила 207 Гигабит в секунду, что в два раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 года. Объектом рекордной атаки стала компания Центрального федерального округа. Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов. DDoS-атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт или инфраструктуру компании недоступными для пользователей.
Чаще всего шифровальщиками атакуют компьютеры частных компаний, однако хакеры могут угрожать и рядовым пользователям. Скулкин привел в пример мартовскую атаку хакерской группы Key Wolf.
Так, взломщики распространяют файл с шифровальщиком, кодирующим все данные на компьютере, и дешифровать информацию нет возможности даже за выкуп. Лидер группировки Killnet хакер Killmilk сообщил, что они проникли в инфраструктуру ведомства, используя логин и пароль сотрудника, которые тот ввел на фейковом сайте PornHub.
Что случилось
- Российские госкомпании атакованы новой хакерской группировкой. Под прицелом ОС Linux - CNews
- Что ответили в МИДе
- Регистрация
- Последние новости сегодня
- ФСБ и «Лаборатория Касперского» предупредили о целевых атаках на iOS-устройства в РФ и не только
Хакеры чаще всего выбирали для DDoS-атак компании Поволжья
Украденные данные могли использоваться для дальнейшего манипулирования или социальной инженерии, говорит глава исследовательской группы Positive Technologies Ирина Зиновкина. Почти половина успешных атак, по ее словам, в дальнейшем реализовалась этим методом, и почти всегда мошенники манипулировали целями через почтовые сервисы. Хакерские атаки - не единственная причина утечек информации, играет роль и человеческий фактор, предупреждают в Positive Technologies.
А вообще они там почти каждый день сталкиваются с такими инцидентами.
Впервые её заметил белорусский центр по кибербезопасности CERT. Было это в феврале 2020-го. При этом в компании ESET считают, что группа работает как минимум с 2011 года.
То есть почти за 12 лет никто не смог разобраться, на какую страну трудятся эти хакеры. При этом большинство целей группировки расположены в России.
За неделю работу приостановили «Уралсиб», Росбанк, «Ак Барс» банк, Уральский банк реконструкции и развития. Сегодня она особенно массированная. Для сохранения инфраструктуры электронных сервисов банка нами было принято решение о временном отключении части каналов обслуживания» — отметила 17 марта пресс-служба «Уралсиба». При этом представители ЦБ рассказали, что у большинства атак низкие технические характеристики, которые «в штатном образе отражали средства защиты». Атаки на Сбербанк В 1,5 раза — с 22 до 32 — выросло количество DDoS-атак на «Сбер» с первого по второй квартал 2023 года. Зампред правления Сбербанка, Станислав Кузнецов, отметил, что с начала 2022 года «Сбер» реализует импортозамещение СЗИ и переходит на продукты собственной разработки. При этом он отметил: «В ряде случаев отечественные СЗИ не имеют необходимого функционала и требуемой производительности. Прежде всего, речь идёт о высокопроизводительных межсетевых экранах, системах обнаружения и реагирования на сетевые атаки, системах контроля доступа к сети и системах защиты виртуализации.
До 2025 года, когда в России уже будет запрещено использовать иностранное ПО на объектах КИИ, изменить ситуацию очень сложно. Поэтому сейчас совместно с регуляторами ведётся работа по поиску компромиссных решений» — сообщил он. Тенденции в кибербезопасности на 2023-2024 год Изменение вектора атак.
По его утверждениям, «хактивисты» массово призывали к кибератакам в соцсетях. Чаще всего хакеры выбирали DDoS- и веб-атаки на порталы госорганов.
По его словам, хакеры пытались создать дополнительную напряжённость в стране с помощью дефейсов — подмены внешнего вида веб-страниц. А ещё они выкладывали данные пользователей в общий доступ и старались закрыть доступ к значимым для граждан сайтам. По заявлениям экспертов издания CNews, к весне 2023 года число DDoS-атак на российские коммерческие компании вырастет в три раза. При этом атаки станут более сложными. Что с утечками данных Представитель InfoWatch рассказал изданию «Ведомости», что число утечек конфиденциальной информации в сравнении с 2021 годом выросло в 1,5 раза.
хакерские атаки
В результате атаки хакеры обнародовали личные данные участников программы обучения, включая имена, адреса и звания. В I квартале хакеры совершили более 19 млн атак на смартфоны россиян. По словам аналитиков, с высокой долей вероятности подобные хакерские атаки с применением утекшего билдера шифровальщика LockBit вряд ли между собой связаны, и они совершаются разными хакерскими группировками. В России хакеры совершили массовые кибератаки на сайты областных правительств. Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему.
Хакеры в России стали намного чаще использовать мессенджеры для атак
Мощнейшая хакерская атака ударила по отечественной системе бронирования «Леонардо», в результате чего оказалась парализована работа столичных аэропортов Домодедово, Внуково и Шереметьево. Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему. Связанные с украинскими спецслужбами хакеры совершили кибератаку на дата-центр, которым пользовались военные предприятия России, пишут украинские СМИ со ссылкой на свои источники. В I квартале хакеры совершили более 19 млн атак на смартфоны россиян. ФГУП МИА «Россия сегодня». Зачем США обвиняют Россию в хакерских атаках.
Хакеры из XDSpy вернулись и напали на российский МИД
Объясняет генеральный директор Phishman, эксперт по кибербезопасности Алексей Горелкин: Алексей Горелкин генеральный директор Phishman, эксперт по кибербезопасности «Сейчас много различных взломов. Они больше связаны с активистскими хулиганскими действиями, нежели с тем, что, на мой взгляд, кажется более опасным, — кража данных и изменение данных. Это могут быть несколько групп хакеров, которые договорились и под общей эгидой решили действовать. Мотивация может быть как финансовой, так и идеологической. Картины, которые показывают гражданам, что в стране все плохо, — все для этого и делается. Хотя истина не так проста. По поводу восстановления — это всегда быстро, если данные не были уничтожены, а если были уничтожены, то обычно есть бэкапы. Скажем так: есть сценарии, когда может быть очень больно.
Мошенники предлагают помочь им в этом, а для этого требуется перевести деньги на их биткоин-кошелек", — рассказали в компании. Чтобы защититься от вредоносных файлов, распространяемых по электронной почте, эксперты рекомендуют пользоваться специализированными решениями, которые блокируют спам и опасные письма.
Как отметил координатор проекта партии «Историческая память», председатель комитета ГД по информационной политике Александр...
По заявлениям экспертов издания CNews, к весне 2023 года число DDoS-атак на российские коммерческие компании вырастет в три раза. При этом атаки станут более сложными. Что с утечками данных Представитель InfoWatch рассказал изданию «Ведомости», что число утечек конфиденциальной информации в сравнении с 2021 годом выросло в 1,5 раза. Технический директор «Синклит» Лука Сафонов утверждает, что оно выросло втрое. Источники издания CNews рассказали , что в открытом доступе пользователи обнаружили базы данных как минимум 20 российских ведомств. Официальных подтверждений от госорганов о случаях утечки нет. Что об этом говорят власти Представители Роскомнадзора утверждают , что с помощью технических средств они противодействовали угрозам на трансграничных узлах связи и отразили тысячи кибератак на госпорталы.