Кибератаки на Россию были, есть и будут довольно мощные. Об этом РИА Новости заявил глава "Лаборатории Касперского" Евгений Касперский. В день старта акции "Диктант Победы" "Единая России" зафиксировала масштабные DDoS-атаки на свои электронные сервисы. Отсутствие новостей об атаках отнюдь не свидетельствует о невозможности самих атак — в чем мы только что убедились», — пишет в блоге компании Евгений Касперский. Большинство кибератак в 2023 году в России были политически мотивированными. В России на 50–60% выросло число кибератак с использованием программ-вымогателей.
Виртуальный шторм: как изменились кибератаки на российскую инфраструктуру
Однако более 25 тыс. кибератак на госресурсы России и 1200 инцидентов на критической инфраструктуре были успешно ликвидированы в этом году, передает РИА «Новости». Кибератаки. Читайте последние новости на тему в ленте новостей на сайте РИА Новости. Члены научного совета при Совете безопасности России на ежегодном пленарном заседании подчеркнули важность срочного принятия дополнительных мер противодействия. В Совбезе РФ рассказали о кибератаках на ресурсы России в 2023 году из-за рубежа. Актуальные новости по информационной безопасности, кибербезопасности и защите информации в России и мире для профессионалов и новичков в ИБ. свежие новости дня в Москве, России и мире.
Число кибератак на организации РФ выросло более чем на 60% в 2023 году
| Эксперт рассказала о четырехкратном увеличении числа кибератак на российские ИТ-компании | В МИД сообщали, что основной удар кибератак на Россию в 2022 году принял на себя государственный сектор. |
| ГК "Солар": число кибератак на онлайн-ритейл в РФ выросло в 1,5 раза, до 6 млн | Ранее заслуженный юрист России Иван Соловьев напомнил, что телефонные мошенники вновь используют старые схемы обмана. |
| Совбез РФ: ряд российских объектов подвергся кибератакам из-за рубежа | свежие новости дня в Москве, России и мире. |
| В России отмечают рост числа хакерских атак: что атакуют чаще всего | Московская газета | Дзен | В настоящем отчете приведены данные об инцидентах, выявленных командой центра противодействия кибератакам Solar JSOC вj II квартале 2023 года. |
Касперский предрек масштабные кибератаки на Россию
В сообщении отмечается, что «преступные группировки хорошо координируются, общая численность киберпреступников, действующих против Сбербанка, превышает 100 тыс. Лебедь указал, что преступники сегодня используют новые тактики и инструменты проведения кибератак, такие как внедрение кода в рекламные скрипты, применение вредоносного расширения для Google Chrome, готовых docker-контейнеров с настроенными инструментами проведения атак Docker — платформа для разработки, доставки и запуска контейнерных приложений. Количество атак будет снижаться, мощность — расти «В ближайшее время количество DDoS-атак будет снижаться, однако их мощность продолжит расти, то есть они станут более сфокусированными и скоординированными. Также возможно появление новых видов мошенничества из-за доступности большого количества баз данных. Логичным станет и дальнейшее развитие фишинговых кампаний с целью кражи учетных данных сотрудников организаций и последующего проникновения в инфраструктуру этих организаций», — прогнозируют в Сбербанке.
Как сообщал в марте глава Минцифры Максут Шадаев, в период выборов ожидалось «большое количество кибератак, серьезного давления, киберпрессинга». После выборов в Роскомнадзоре отчитались, что во время голосования было отражено около 500 DDoS-атак. Кибератаки по объектам в России бьют рекорды с точки зрения не только мощности, но и продолжительности. Под ударом оказался региональный интернет-оператор. Кроме того, опрошенные «НГ» эксперты рассказали о продолжающихся утечках данных.
Казалось бы, все, что могло утечь, уже давно утекло. Однако это не совсем так. Нельзя сказать, что, например, украденные в 2022 году базы релевантны для мошенников до сих пор. Для мошенников представляют интерес новые базы. Кроме того, нельзя сказать, что утекло абсолютно все. Набор данных может меняться в зависимости от организации даже внутри одной отрасли», — уточнила руководитель исследовательской группы Positive Technologies Ирина Зиновкина. Как рассказал «НГ» аналитик сервиса Kaspersky Digital Footprint Intelligence Игорь Фиц, в 2023 году проблема утечки больше всего затронула компании, которые в силу своей специфики хранят большие объемы пользовательских данных: это интернет-сервисы, организации в области карьеры и образования, ретейла. Наиболее же значительный рост публичных инцидентов, связанных с утечками пользовательских данных в 2023 году, по словам эксперта, произошел в сфере финансов и IT. При этом большинство утечек фиксировалось в сегменте малого и среднего бизнеса, но более чем в полтора раза вырос объем данных, полученных в результате инцидентов в крупных компаниях, добавил Фиц.
Руководитель сервиса мониторинга внешних цифровых угроз Solar AURA Александр Вураско предупредил, что не стоит в ближайшее время ожидать какого-то существенного снижения числа утечек.
В течение года иностранные спецслужбы неоднократно пытались устроить кибератаки на российские ресурсы, сообщили 25 декабря в Совбезе России. Ситуацию в сфере информбезопасности на мероприятии назвали стабильно напряжённой. Уточняется, что наиболее опасные кибератаки зарубежные хакеры предприняли в отношении российских объектов госуправления, энергетики, связи, образования и науки, транспорта, промышленности, а также банковской сферы.
Скачать презентацию: Медиа-кит При перепечатке или цитировании материалов сайта Sila-rf. На информационном ресурсе применяются рекомендательные технологии информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации ".
Виртуальный шторм: как изменились кибератаки на российскую инфраструктуру
Он объяснил, что обычно атаки происходят "волнами", их количество увеличивается со среды по воскресенье. В почасовой динамике веб-атаки тоже идут волнами длительностью от трех до четырех часов.
Posted 13 апреля 2023,, 11:34 Published 13 апреля 2023,, 11:34 Modified 13 апреля 2023,, 11:36 Updated 13 апреля 2023,, 11:36 В ФСБ зафиксировали сотни кибератак на инфраструктуру Ростовской области 13 апреля 2023, 11:34 В Центре общественных связей ФСБ предупредили дончан и жителей других субъектов Российской Федерации о кибератаках на критическую инфраструктуру страны, об этом сообщили в Национальной службе новостей. В четверг, 13 апреля, в России зафиксировали более пяти тысяч DDoS-атак с начала 2022 года, целью которых стало нарушение работы банков, судов, страховых компаний, таможни, сайтов органов власти и другой критической инфраструктуры России.
При загрузке приложения мы рекомендуем проверять информацию о разработчике, а также внимательно изучать отзывы других пользователей. В социальных сетях и мессенджерах помните о безопасности личной информации: не открывайте подозрительные вложения.
Если скачиваете приложение с сайта, убедитесь в надежности ресурса. Организациям стоит обратить внимание на обеспечение защиты личных устройств сотрудников, если гаджеты используются для подключения к корпоративным ресурсам. Вместе с тем мы советуем использовать антивирусное ПО, а подозрительные файлы проверять в песочнице — изолированной среде, предназначенной для анализа поведения файлов и выявления вредоносной активности. Рисунок 7. Распределение инцидентов с использованием шифровальщиков по отраслям В 8 из 10 инцидентов с участием шифровальщиков основная деятельность организаций была нарушена: наблюдались потери доступа к инфраструктуре и данным, сбои в предоставлении сервисов клиентам, нарушения внутренних бизнес-процессов. Рисунок 8.
Последствия атак шифровальщиков доля успешных атак В 2022 году наиболее заметной была деятельность следующих групп вымогателей, использующих одноименные шифровальщики: LockBit — одна из самых активных группировок шифровальщиков. Пережила несколько итераций обновления своего ВПО, которое также имеет кросс-платформенное исполнение. Отличается тщательностью отбора как аффилированных лиц, так и жертв. Hive — отличается особо агрессивным типом поведения, атакует объекты КИИ разных стран, а также социально значимые объекты больницы, транспорт, полиция. В начале 2023 ФБР взломало серверы злоумышленников, а также был обнародован дешифратор. Vice Society — вымогатели, активные с 2021 года, основными целями которых являются образовательные и научные учреждения, а также медицинские организации.
BlackCat ALPHV — относительно новая, но не менее грозная группа вымогателей, последовательно атакующая крупные организации. Является продолжением DarkSide и BlackMatter, имеет обширный опыт в вымогательстве и одной из первых использовала язык Rust для создания кросс-платформенной версии своего вредоноса. Conti — долгоживущая угроза, являвшаяся лидером рынка ransomware as a service программа-вымогатель как услуга до ухода со сцены в мае 2022 года из-за преследования спецслужбами и распада на более мелкие формирования. В 2021 году мы отмечали укрепившийся интерес вымогателей к системам на базе Linux , и закономерным трендом 2022 года стал переход группировок на кросс-платформенные версии своего вредоносного ПО с использованием языка Rust. Такие экземпляры позволяют нацеливаться как на Linux-системы, так и на Windows, а вследствие малого количества экспертизы средствам защиты труднее зафиксировать использование вредоносов. При проведении атак вымогатели делают основную ставку на скорость и внезапность: им нужно скомпрометировать как можно больше устройств в сжатые сроки, запустить на них вредонос и дать ему время зашифровать максимальное количество информации.
Трендом 2022 года стало использование прерывистого шифрования файлов с определенным побайтовым шагом. Процесс становится быстрым и менее заметным для средств мониторинга подозрительной активности за счет меньшего количества операций над шифруемым файлом и его схожести с оригиналом. Занимательный подход использовала группировка BlackCat: злоумышленники пропустили этап шифрования и использовали инструмент эксфильтрации данных для передачи их на удаленный сервер и для повреждения локальных экземпляров файлов. Такой подход быстрее, менее трудозатратен и гарантирует то, что жертва будет заинтересована в переговорах, так как восстановить файлы нельзя, а рабочие копии находятся у злоумышленников в единственном экземпляре. Кроме того, в 2022 году были замечены случаи утечек исходных кодов известных шифровальщиков, например, Conti и Yanluowang. Это может привести к тому, что в 2023 году рост числа атак вымогателей замедлится, поскольку у исследователей безопасности появляется возможность более тщательного анализа кода вредоносов и используемых техник.
В то же время могут сформироваться новые группировки вымогателей, способные использовать утекший исходный код вредоносного ПО для разработки собственных образцов шифровальщиков и применения их в реальных атаках. Наибольшее распространение вайперы получили в первом полугодии: тогда были выявлены случаи использования HermeticWiper Foxblade , DoubleZero , IsaacWiper и других образцов. Спустя некоторое время появилась новая вариация вайперов, которые маскировались под программы-шифровальщики и требовали выкуп за восстановление информации. Однако ключи для дешифрования не предоставлялись, а сами данные могли шифроваться случайным образом. Восстановление, особенно если ВПО затронуло множество систем, может занять большое количество времени. Особую угрозу представляют вайперы, нацеленные на промышленные организации , так как их применение может вызвать остановку важнейших технологических процессов и аварии на производстве.
Стоит отметить, что атаки вайперов ранее часто были направлены на системы под управлением Windows, однако в 2022 году были выявлены образцы вредоносов, угрожающих системам на базе Linux.
Реклама В четверг, 11 ноября, вице-премьер Дмитрий Чернышенко на международном форуме «Армия-2021» анонсировал увеличение скорости получения госуслуг онлайн в 10 раз к 2024 году. По его словам, качественный скачок произойдет благодаря внедрению в систему искусственного интеллекта. Чернышенко также заявил о повышении эффективности цифровой трансформации и качества электронного документооборота в бизнесе.
Срочные новости о кибератаках в России и мире
Увеличение числа атак на веб-ресурсы также обусловлено появлением уязвимостей, найденных, в частности, в популярных плагинах, таких как WordPress, Magento плагин для e-commerce. На рост количества кибератак значительно повлияло и расширение теневого рынка: появляются и открыто распространяются инструменты для эксплуатации уязвимостей и для проведения DDoS-атак. Мы ждем, что в 2023 году продолжит расти число атак на веб-ресурсы организаций, в особенности это коснется компаний, предоставляющих онлайн-услуги и собирающих большие объемы данных о клиентах. Действия злоумышленников могут привести к реализации недопустимых для организации событий, и поэтому прежде всего необходимо оценить, какие бизнес-процессы зависят от работоспособности веб-приложений и как атака на веб-ресурсы может повлиять на деятельность организации и ее клиентов. Мы рекомендуем регулярно проводить анализ защищенности приложений и обновлять ПО в соответствии с сообщениями вендоров, использовать межсетевой экран уровня приложений.
Кроме того, советуем внедрить процесс безопасной разработки веб-приложений. Массовые утечки приводят к росту популярности социальной инженерии Массовые утечки данных в 2022 году коснулись многих организаций и частных лиц как в России, так и во всем мире. Рисунок 3. Типы украденных данных в успешных атаках на организации Рисунок 4.
Типы украденных данных в успешных атаках на частных лиц Архивы с украденными данными, как правило, продавались на теневых форумах. В будущем такие объемы данных позволяют злоумышленникам составлять цифровые портреты жертв и проводить более изощренные атаки с применением социальной инженерии. Мы рекомендуем использовать в организациях инструменты мониторинга событий ИБ для обеспечения безопасности целевых и ключевых систем, а также контролировать внешние ресурсы — потенциальные точки проникновения. Важно своевременно информировать сотрудников о новых техниках атак злоумышленников, проводить учения для поддержания осведомленности в вопросах ИБ.
Для каждой компании актуальны свои недопустимые события, связанные с утечкой разного рода информации, и мы советуем их верифицировать для оценки эффективности принятых мер. Распространенность шпионского ПО растет На протяжении года мы наблюдали рост доли использования шпионского ПО. Рисунок 5. Большинство таких атак были нацелены на пользователей мобильных устройств под управлением Android.
Рисунок 6. Способы распространения шпионского ПО в успешных атаках на частных лиц Наиболее используемыми вирусами-шпионами, по оценке экспертов Accenture , стали RedLine, Vidar и Raccoon Stealer. Появление новых игроков BlueFox, Aurora, Erbium , регулярные обновления и распространение шпионского ПО по схеме malware as a service ВПО как услуга делают этот вид вредоносов популярным среди злоумышленников, а также значительно понижают порог вхождения в киберпреступность. На рост числа атак с использованием шпионского ПО значительно влияет расширение теневого рынка.
Стоит отметить, что многие распространенные вредоносы для удаленного управления имеют и функции стилеров: это перехват СМС-сообщений, определение местоположения пользователя, запись экрана и многое другое. При проведении массовых атак преступники нацелены на сбор информации о пользователях и ее продажу на теневых площадках. Особую ценность имеют учетные данные для входа в различные сервисы, социальные сети и мессенджеры, а в связи с ростом популярности криптовалют практически каждый стилер обзавелся функцией перехвата данных для доступа к криптокошельку. Кроме того, в результате заражения устройства шпионским ПО злоумышленники могут скомпрометировать и корпоративные учетные данные в случае, если сотрудники подключаются к рабочим ресурсам с личных устройств.
Как защитить свои данные? При загрузке приложения мы рекомендуем проверять информацию о разработчике, а также внимательно изучать отзывы других пользователей. В социальных сетях и мессенджерах помните о безопасности личной информации: не открывайте подозрительные вложения. Если скачиваете приложение с сайта, убедитесь в надежности ресурса.
Организациям стоит обратить внимание на обеспечение защиты личных устройств сотрудников, если гаджеты используются для подключения к корпоративным ресурсам. Вместе с тем мы советуем использовать антивирусное ПО, а подозрительные файлы проверять в песочнице — изолированной среде, предназначенной для анализа поведения файлов и выявления вредоносной активности. Рисунок 7. Распределение инцидентов с использованием шифровальщиков по отраслям В 8 из 10 инцидентов с участием шифровальщиков основная деятельность организаций была нарушена: наблюдались потери доступа к инфраструктуре и данным, сбои в предоставлении сервисов клиентам, нарушения внутренних бизнес-процессов.
По словам создателей платформы, Google Play долгое время пытался блокировать приложение, но ввиду отсутствия объективных причин все же вернул его на пространство маркета. Разработчики также отметили, что после начала санкционной «атаки» Запада на онлайн-ресурс посыпались и хакерские нападения. Приложение и сейчас подвергается перегрузкам и хакерским атакам, но за его работоспособностью следит технический отдел. Специалисты оперативно устраняют все неполадки и стараются восстановить стабильную работу цифровой площадки. Многие российские блогеры уже перешли на ЯRUS, привлекая туда и собственных подписчиков. Приложение вобрало в себя актуальные новости с 10 000 различных источников. Видеоролики там можно смотреть без рекламы, а прослушивание музыки доступно бесплатно.
На информационном ресурсе применяются рекомендательные технологии информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации ". Полный перечень лиц и организаций, находящихся под судебным запретом в России, можно найти на сайте Минюста РФ.
После этого «Лаборатория Касперского» опубликовала отчет о целевых атаках на устройства, работающие под управлением iOS. Установлено, что заражению подверглись несколько тысяч телефонных аппаратов этой марки. При этом кроме отечественных абонентов выявлены факты заражения зарубежных номеров и абонентов, использующих sim-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР. Компания предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и за собственными гражданами». Как можно заметить, никаких технических деталей и подробностей обнаруженных атак в ФСБ не приводят. Но после публикации пресс-релиза ФСБ, масштабный отчет о вредоносной кампании, получившей название «Операция Триангуляция» Operation Triangulation , представила «Лаборатория Касперского». По данным компании, «целью атаки было незаметное внедрение шпионского модуля в iPhone сотрудников компании — как топ-менеджмента, так и руководителей среднего звена». Расследование инцидента еще продолжается, и все данные об этой кампании собираются на созданной специальной странице. Уже известно, что вредонос выполняется с привилегиями суперпользователя, реализует набор команд для сбора информации о пользователе и системе, а также позволяет исполнять произвольный код в виде плагинов, переданных с сервера управления. В результате «были обнаружены следы компрометации устройств ранее неизвестной вредоносной программой».
«Ростелеком» сообщил о мощнейшей кибератаке на российские ресурсы
Всемирная кибератака — все новости по теме на сайте издания В «Лаборатории Касперского» рассказали о новой кибератаке на банки России, Армении и Малайзии. Российские хакеры все чаще осуществляют кибератаки на польское Агентство разведки, цитирует офицера этой службы с позывным "Пшемык" издание Defence 24. Кибератаки на российский бизнес в 2024 году будут происходить в 4 раза чаще, уверены в EdgeЦентре. Российские хакеры все чаще осуществляют кибератаки на польское Агентство разведки, цитирует офицера этой службы с позывным "Пшемык" издание Defence 24.
Кибератаки на Россию не ограничиваются DDoS, появились более сложные варианты - Минцифры
При этом банки и телеком подвергались вредоносным кибервоздействиям реже других отраслей. Однако в целом их стали атаковать в пять с лишним раз чаще, чем в 2022 году», — добавила Сидоренко.
Кроме того, в распоряжении хакеров оказались базы данных военкоматов Украины со списками мобилизованных и подлежащих призыву. Удалось также блокировать работу как минимум двух крупных провайдеров, обеспечивающих работу украинской госсвязи, которой пользуется Генштаб ВСУ, местные администрации и силовые ведомства. EADaily напоминает: в конце осени 2022 года «Аэрофлот» завершил переход на отечественную систему бронирования «Леонардо». Сервис, созданный компанией «Сирена-Трэвел» в партнёрстве с госкорпорацией «Ростех», заменил зарубежное программное обеспечение, что позволит выстроить защиту от возможных инцидентов и сбоев, связанных с санкционными ограничениями.
Информационные технологии стали еще одним инструментом политической борьбы, от которого страдают не только критически важные для государств объекты, но и рядовые граждане, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. При этом среднее количество персональных данных, слитых за одну утечку, выросло практически вдвое: с 0,9 млн записей в 2022 году до 1,7 млн в 2023», — рассказал депутат. Если ранее злоумышленники в течение длительного периода времени старались атаковать только один ресурс за счет воздействия на него разными инструментами, то на сегодняшний день возросла популярность атак сразу на несколько объектов компании за счет их перебора, отмечает Немкин. Кроме того, злоумышленники могут усиливать атаки за счет увеличения их стоимости, в том числе, за счет аренды вычислительных мощностей ЦОД», — рассказал депутат.
По словам Немкина, если ранее атакам были подвержены только крупный бизнес и госсектор, то сейчас растет давление на субъекты малого и среднего предпринимательства МСБ.
Об этом топ-менеджер крупнейшего банка страны сообщил в ходе панельной сессии Сбера «Милитаризация киберпространства: как пройти идеальный шторм». Сессия прошла 16 июня в рамках ПМЭФ-2022. Как показывает анализ, проведенный специалистами Сбера и его дочерней компании BI. ZONE, в хорошо спланированных и организованных военных кибератаках против России одновременно участвуют более 100 тысяч человек. В целом в кибервойне задействованы около 330 тысяч специалистов из разных стран. Под их удар сегодня попали все сферы жизни нашей страны: финансовый сектор, энергетические и нефтегазовые компании, авиакомпании, государственные органы, интернет-ретейл.
"Создаются кибербанды": Касперский рассказал, как изменились атаки на Россию в киберпространстве
В целом в кибервойне задействованы около 330 тысяч специалистов из разных стран. Под их удар сегодня попали все сферы жизни нашей страны: финансовый сектор, энергетические и нефтегазовые компании, авиакомпании, государственные органы, интернет-ретейл. Эти цели не достигнуты. Потому что мы объединяем усилия внутри страны и понимаем, что кибербезопасность — это не статья дополнительных расходов, а приоритетное направление в деятельности государства, организаций и бизнеса, - подчеркнул Станислав Кузнецов. По его словам, с начала специальной операции России на Украине кибератаки на бизнес увеличились в 15 раз. Некоторые компании оказались к ним не готовы, поскольку хакеры «ломают всё что взламывается, используют любую уязвимость».
Предыдущий антирекорд был установлен во время выборов президента, — приводит ТАСС комментарий президента «Ростелекома» Михаила Осеевского. Представитель компании также заявил, что центры кибербезопасности «Ростелекома» предвидели данную ситуацию, поэтому заранее побеспокоились о способах отражения хакерских угроз. Мы эти атаки отражаем, готовились, — передает агентство.
При этом в 2022 году это число составляло около 97 миллионов. Читайте также.
Информация сайта защищена законом об авторских правах. Кибер медиа. Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник.
Парализованы аэропорты Москвы из-за мощнейшей хакерской атаки
В день старта акции "Диктант Победы" "Единая России" зафиксировала масштабные DDoS-атаки на свои электронные сервисы. Защитные системы и программисты 10 ноября отразили рекордную по мощности кибератаку на сайт госуслуг. Ранее заслуженный юрист России Иван Соловьев напомнил, что телефонные мошенники вновь используют старые схемы обмана.