Более 200 тысяч опасных кибератак было совершено на российскую информационную инфраструктуру в 2023 году.
Атаки на российские компании во II квартале 2023 года
В России за девять месяцев этого года количество кибератак на российские компании выросло на 75%. "Ростелеком" зафиксировал мощнейшую за все время наблюдений кибератаку во время "Диктанта Победы". С ростом количества кибератак столкнулись организации многих отраслей, наибольший удар пришелся на госучреждения: количество инцидентов выросло более чем в 2 раза, а их доля повысилась с 23% до 41%. Российские средства противовоздушной обороны уничтожили еще два украинских беспилотника над Брянской областью, сообщил губернатор региона Александр Богомаз. Сегодня работой по защите от кибератак занимается сразу несколько ведомств. Российские средства противовоздушной обороны уничтожили еще два украинских беспилотника над Брянской областью, сообщил губернатор региона Александр Богомаз.
В третьем квартале 2023 года выросло количество хакерских атак на российские компании и госорганы
| Российские сервисы пережили в семь раз больше кибератак, чем годом ранее | Секретарь Совета безопасности РФ Николай Патрушев заявил, что кибервойна с Россией ведется со стороны Украины из киберцентра, находящегося в Таллине, под руководством Пентагона и Агентства национальной безопасности США. |
| Кибератаки на российскую инфраструктуру | МТС RED: четверть российских компаний в 2023 году сталкивалась со сложными кибератаками. |
| Совбез РФ: ряд российских объектов подвергся кибератакам из-за рубежа | В настоящем отчете приведены данные об инцидентах, выявленных командой центра противодействия кибератакам Solar JSOC вj II квартале 2023 года. |
| РБК в соцсетях | В это же время стала доступна онлайн-версия теста на сайте |
| «Ростех» подтвердил массированную DDoS-атаку на систему бронирования Leonardo | Председатель Центральной избирательной комиссии России Элла Памфилова заявила, что в Тюменской области произошла сильнейшая кибератака на систему видеонаблюдения. |
В ФСБ зафиксировали сотни кибератак на инфраструктуру Ростовской области
Растет количество инцидентов с применением шпионского ПО, особенно в атаках на частных лиц: к концу 2022 года эти вредоносы использовались в каждой второй успешной атаке на пользователей. В 2022 году мы отметили распространение вредоносов для удаления данных — вайперов — некоторые из них маскировались под шифровальщиков. В атаках на частных лиц злоумышленники активно используют социальные сети и мессенджеры, а в инцидентах, затронувших организации, отмечены успешные атаки на второй фактор аутентификации; эти тенденции могут усилиться в 2023 году. Атаки на IT-компании все чаще приводят к межотраслевым последствиям как за счет последующего взлома инфраструктуры клиентов, так и за счет нарушения бизнес-процессов клиентов из-за сбоев в работе сервисов. Криптовалюты продолжают набирать популярность, появляется все больше проектов, основанных на блокчейн-технологиях. Не отстают и злоумышленники: количество атак на блокчейн-проекты увеличилось более чем в два раза относительно показателя 2021 года.
Рисунок 2. Доля инцидентов, связанных с атаками на веб-ресурсы в 2021 и 2022 годах Наблюдаемое в 2022 году обострение противостояния в киберпространстве вызвало со стороны хактивистов волну атак, направленных на сайты организаций. Последствия таких нападений хорошо заметны и обычно затрагивают основные бизнес-процессы, если компания предоставляет сервисы онлайн. В основном злоумышленники старались сделать сайт недоступным или провести его дефейс. Кроме того, компрометация веб-ресурсов позволяет злоумышленнику осуществить массовую атаку на их посетителей, и в III квартале мы отмечали всплеск количества атак , направленных на сбор информации о пользователях: преступники встраивали вредоносный код в веб-страницы скомпрометированных ресурсов.
Прирост доли инцидентов преимущественно произошел в секторе СМИ, транспортной отрасли и госучреждениях в связи с атаками хактивистов, тогда как доля веб-атак, направленных на ритейл, и раньше была высокой: онлайн-магазины обрабатывают большие объемы информации о клиентах и потому всегда вызывают повышенный интерес киберпреступников. Так, злоумышленники могут встраивать в уязвимые сайты вредоносный код для перехвата персональных данных и данных платежных карт. Увеличение числа атак на веб-ресурсы также обусловлено появлением уязвимостей, найденных, в частности, в популярных плагинах, таких как WordPress, Magento плагин для e-commerce. На рост количества кибератак значительно повлияло и расширение теневого рынка: появляются и открыто распространяются инструменты для эксплуатации уязвимостей и для проведения DDoS-атак. Мы ждем, что в 2023 году продолжит расти число атак на веб-ресурсы организаций, в особенности это коснется компаний, предоставляющих онлайн-услуги и собирающих большие объемы данных о клиентах.
Действия злоумышленников могут привести к реализации недопустимых для организации событий, и поэтому прежде всего необходимо оценить, какие бизнес-процессы зависят от работоспособности веб-приложений и как атака на веб-ресурсы может повлиять на деятельность организации и ее клиентов. Мы рекомендуем регулярно проводить анализ защищенности приложений и обновлять ПО в соответствии с сообщениями вендоров, использовать межсетевой экран уровня приложений. Кроме того, советуем внедрить процесс безопасной разработки веб-приложений. Массовые утечки приводят к росту популярности социальной инженерии Массовые утечки данных в 2022 году коснулись многих организаций и частных лиц как в России, так и во всем мире. Рисунок 3.
Типы украденных данных в успешных атаках на организации Рисунок 4. Типы украденных данных в успешных атаках на частных лиц Архивы с украденными данными, как правило, продавались на теневых форумах. В будущем такие объемы данных позволяют злоумышленникам составлять цифровые портреты жертв и проводить более изощренные атаки с применением социальной инженерии. Мы рекомендуем использовать в организациях инструменты мониторинга событий ИБ для обеспечения безопасности целевых и ключевых систем, а также контролировать внешние ресурсы — потенциальные точки проникновения. Важно своевременно информировать сотрудников о новых техниках атак злоумышленников, проводить учения для поддержания осведомленности в вопросах ИБ.
Для каждой компании актуальны свои недопустимые события, связанные с утечкой разного рода информации, и мы советуем их верифицировать для оценки эффективности принятых мер. Распространенность шпионского ПО растет На протяжении года мы наблюдали рост доли использования шпионского ПО. Рисунок 5. Большинство таких атак были нацелены на пользователей мобильных устройств под управлением Android. Рисунок 6.
Способы распространения шпионского ПО в успешных атаках на частных лиц Наиболее используемыми вирусами-шпионами, по оценке экспертов Accenture , стали RedLine, Vidar и Raccoon Stealer. Появление новых игроков BlueFox, Aurora, Erbium , регулярные обновления и распространение шпионского ПО по схеме malware as a service ВПО как услуга делают этот вид вредоносов популярным среди злоумышленников, а также значительно понижают порог вхождения в киберпреступность.
Количество DDoS-атак на российские организации во втором квартале 2023 года продолжило увеличиваться. На сегодняшний день Россия находится на 8 месте в топе стран, которые чаще всего подвергаются атакам хакеров, сообщают специалисты из StormWall.
Там уточнили, что в ближайшее время она вновь заработает штатно. Чуть раньше «Аэрофлот» заявил , что из-за глобального сбоя в системе бронирования затруднена регистрация в аэропортах маршрутной сети компании. Затем в «Победе» также рассказали о затруднении работы билетных сервисов и услуг, онлайн-регистрации и регистрации в аэровокзалах.
Чтобы не допустить масштабного распространения лживой информации Роскомнадзору пришлось ограничить работу ряда зарубежных онлайн-платформ.
Для подписки на уведомления в баузере нажмите здесь. В результате россияне остались без целого ряда востребованных иностранных площадок. Отечественные IT-разработчики, которым российское правительство уже предоставило множество льгот на фоне введения западных санкций, разработали платформу «Ярус» ЯRUS. В рекордные сроки она стала самой обсуждаемой в РФ и за ее пределами. Количество пользователей превысило все возможные ожидания разработчиков всего за несколько дней. О новинке начали сообщать отечественные блогеры и лидеры мнений, а само приложение попало в Топ скачиваний в онлайн-магазинах.
Кибератака
Российские предприятия уже больше года живут под практически непрерывными кибератаками – один из последних громких инцидентов случился в Федеральной таможенной службе (ФТС) России, где в результате массированной DDoS-атаки случился сбой работы единой системы. Вице-президент «Ростелекома» рассказал о 300 млн утекших данных в результате кибератак на Россию Утечка данных, Ростелеком, Rtvi, Новости, Кибератака. Российские хакеры из группировок KillNet, Revil и Anonymous анонсировали мощную кибератаку на финансовую систему Запада. Количество кибератак на российские организации в 2023 году выросло более чем на 60%. Отсутствие новостей об атаках отнюдь не свидетельствует о невозможности самих атак — в чем мы только что убедились», — пишет в блоге компании Евгений Касперский.
ФСБ и «Лаборатория Касперского» предупредили о целевых атаках на iOS-устройства в РФ и не только
Белоусов выразил убеждение в том, что Североатлантический альянс пытается превратить информационное пространство в еще один театр военных действий. Под предлогом укрепления информационной безопасности туда направляются целые киберподразделения для подготовки и координации деятельности хакеров, совершающих компьютерные атаки против российской информационной инфраструктуры", — рассказал Белоусов. Российский дипломат предположил, что уже в ближайшее время взращенные Штатами хакеры "обратят свои знания и киберсредства против своих же хозяев". Летом сообщалось, что хакеры устраивают более сложные варианты кибератак на Россию, состоящие из нескольких этапов.
Уточняется, что под удар попала отечественная система «Леонардо», на которую перешли российские авиакомпании, чтобы уйти от зарубежных сервисов. Восстановить работу техники в Домодедово обещают в ближайшее время. EADaily обращает внимание на то, что атака на столичные воздушные гавани вполне вероятно могла стать ответом на действия российских хакеров, взломавших крупнейшую украинскую IT-компанию Art-Master и получивших доступ к электронному документообороту на Украине — всему, что касается бизнеса, государственных органов и частных компаний. В распоряжении хакеров оказалось более миллиона данных клиентов, среди которых украинские банки «Правекс», «Авангард» и «Восток», что нанесло огромный финансовый урон компании.
Единственным однозначным индикатором компрометации, который удалось обнаружить, было наличие в timeline. Это устаревшее приложение, не используемое при работе современных версий ОС не следует путать его с приложением BackupAgent2 которое не указывает на компрометацию и регулярно используется в легитимных целях. Отмечается, что само вредоносное вложение удалялось после срабатывания эксплоита, оставляя после себя только временные метки изменения директорий, где оно было расположено. Также, были выявлены менее надежные индикаторы компрометации. В случае если несколько таких индикаторов обнаружены во временной последовательности в пределах нескольких минут, они указывают на успешную компрометацию: изменение одного или нескольких файлов: apple.
Другим примером были изменения директорий, содержащих SMS вложения при этом вложение не упоминается , а затем сетевая активность com. WebContent и изменение файла com. Все события происходили в интервале 1-3 минут, и эксперты пишут, что это указывает на успешную отработку эксплоита из сообщения iMessage и обращение к серверу управления из атакованного процесса. Также косвенным индикатором компрометации названа невозможность установки обновлений на устройство. Некоторые компоненты вредоносной платформы специальным образом изменяют файл настроек com.
Восстановить работу техники в Домодедово обещают в ближайшее время. EADaily обращает внимание на то, что атака на столичные воздушные гавани вполне вероятно могла стать ответом на действия российских хакеров, взломавших крупнейшую украинскую IT-компанию Art-Master и получивших доступ к электронному документообороту на Украине — всему, что касается бизнеса, государственных органов и частных компаний. В распоряжении хакеров оказалось более миллиона данных клиентов, среди которых украинские банки «Правекс», «Авангард» и «Восток», что нанесло огромный финансовый урон компании. Кроме того, в распоряжении хакеров оказались базы данных военкоматов Украины со списками мобилизованных и подлежащих призыву.
В России зафиксировали самую мощную за всю историю кибератаку во время «Диктанта Победы»
Запад обвинил Россию в кибератаках на ОЗХО, пригрозив ответственностью, российский рынок отреагировал снижением. Я очень сомневаюсь, что в России вообще остались кибер профессионалы, которые могут даже мельком влезть в банковскую систему ЕС и что то там хакнуть. в 2023 году российские компании и организации столкнулись с большим количеством кибератак. «Число кибератак на российские ИТ-компании во втором квартале 2023 года выросло в 4 раза по сравнению с аналогичным периодом 2022 года и достигло 4 тысяч», — уточнила Сидоренко в ходе презентации АНО «Белый Интернет», проходящей сегодня в здании МИА «Россия.
"Ростелеком" зафиксировал мощнейшую кибератаку во время "Диктанта Победы"
| Совбез РФ: ряд российских объектов подвергся кибератакам из-за рубежа | Секретарь Совета безопасности РФ Николай Патрушев заявил, что кибервойна с Россией ведется со стороны Украины из киберцентра, находящегося в Таллине, под руководством Пентагона и Агентства национальной безопасности США. |
| В России количество кибератак на российские компании выросло на 75% | Запад обвинил Россию в кибератаках на ОЗХО, пригрозив ответственностью, российский рынок отреагировал снижением. |
кибератаки – последние новости
Российские хакеры все чаще осуществляют кибератаки на польское Агентство разведки, цитирует офицера этой службы с позывным "Пшемык" издание Defence 24. В первом полугодии 2023 года хакеры атаковали российские государственные структуры и компании на четверть чаще по сравнению со вторым полугодием 2022 года. Вредоносное ПО и кибератаки на Россию в 2023 году на примере утечки данных из государственных медицинских учреждений.
В России такой атаки не было никогда: Сбер отразил сильнейшую в своей истории DDoS-атаку
ГК "Солар": число кибератак на онлайн-ритейл в РФ выросло в 1,5 раза, до 6 млн. "Однозначный вывод": Польша приписала "авторство" недавней кибератаки России. Российские спецслужбы в 2023 г. столкнулись с массовыми кибератаками на объекты госуправления, связи, энергетики, науки и образования, промышленности, транспорта и банковской сферы. Количество кибератак на российские организации в 2023 году выросло более чем на 60%. кибератака — самые актуальные и последние новости сегодня. Будьте в курсе главных свежих новостных событий дня и последнего часа, фото и видео репортажей на сайте Аргументы и Факты.