В Центре общественных связей ФСБ предупредили дончан и жителей других субъектов Российской Федерации о кибератаках на критическую инфраструктуру страны, об этом сообщили в Национальной службе новостей. свежие новости дня в Москве, России и мире. По его словам, кибератаки направлены на ослабление России и имеют несколько задач и целей.
В России отмечают рост числа хакерских атак: что атакуют чаще всего
| «Ростелеком» сообщил о мощнейшей кибератаке на российские ресурсы | Об этом сообщает сегодня, 28 сентября, телеграм-канал Mash. «Мощнейшая DDoS-атака из-за рубежа на систему регистрации пассажиров в Домодедово. |
| Актуальные киберугрозы: итоги 2022 года | Секретарь Совета безопасности РФ Николай Патрушев заявил, что кибервойна с Россией ведется со стороны Украины из киберцентра, находящегося в Таллине, под руководством Пентагона и Агентства национальной безопасности США. |
| Российские сервисы пережили в семь раз больше кибератак, чем годом ранее | Мощность сегодняшней атаки составила 1,5 млн запросов в секунду. |
| Ростелеком сообщил о рекордно мощной кибератаке на российские ресурсы | Кибератаки. Читайте последние новости на тему в ленте новостей на сайте РИА Новости. Члены научного совета при Совете безопасности России на ежегодном пленарном заседании подчеркнули важность срочного принятия дополнительных мер противодействия. |
Кибератака
В одной серьезной атаке может быть задействовано до 60 человек, разрабатывающих софт, проводящих взлом и аналитику, закрепляющихся и уничтожающих инфраструктуру, отмечает Ляпунов. Это серьезные атаки подготовленных людей, которые оказывают существенное воздействие на страну, — убежден он. Объем атак Количество фишинговых атак и скам-ссылок, по данным "Лаборатории Касперского", в 2023 году увеличилось в пять раз. Число вредоносных ссылок выросло в 2,5 раза.
Сегодня в даркнете можно обнаружить продающиеся учетные записи и большой объем исходной информации, необходимой злоумышленникам, отмечает глава "Солар". DDoS-атаки при этом никуда не делись и стали мощнее. В период с декабря 2023 по февраль 2024 года число таких инцидентов в России увеличилось почти в шесть раз по сравнению с зимой прошлого года.
В последние месяцы, по словам Дмитрия Бунина, DDoS-атаки стали менее мощными с точки зрения пропускной способности и объема трафика, но более массовыми, а их средняя длительность снизилась. Примечательно, что число кибератак увеличилось не только в РФ, но и по всему миру. Этому, по мнению Зиновкиной, способствуют следующие факторы: сложная мировая геополитическая обстановка, массовая эксплуатация уязвимостей нулевого дня в популярном программном обеспечении, а также усложнение и изощренность атак.
Кроме того, зафиксированы кибернападения с нарушением доступности мобильной связи и банковских услуг, а также инциденты, последствиями которых стали остановка деятельности организаций и даже случаи банкротства, — обращает внимание эксперт. Такой вывод можно сделать по результатам I квартала. Каждый раз, когда мы справляемся с очередным уровнем этого киберпротивостояния, хакеры изобретают что-то новое.
Эта борьба является ключевым драйвером развития отрасли, — убежден он.
Наше новое исследование станет незаменимым практическим руководством по стратегическому и тактическому планированию проактивной киберзащиты для руководителей групп кибербезопасности, аналитиков SOC, CERT, специалистов по реагированию на инциденты, Threat Intelligence и Threat Hunting, а также компаниям из различных секторов. Специально для читателей Хабра, собрали основные ключевые выводы из отчета: Большинство кибератак в 2023 году в России были политически мотивированными. Их цель — не получение финансовой выгоды, а шпионаж, диверсии, уничтожение данных.
Threat Intelligence выделили 14 прогосударственных хакерских групп, активно работавших в 2023 году на территории России и стран СНГ. Целями являлись госучреждения, организации, связанные с критически важной инфраструктурой, военные учреждения и предприятия оборонно-промышленного комплекса.
Если скачиваете приложение с сайта, убедитесь в надежности ресурса.
Организациям стоит обратить внимание на обеспечение защиты личных устройств сотрудников, если гаджеты используются для подключения к корпоративным ресурсам. Вместе с тем мы советуем использовать антивирусное ПО, а подозрительные файлы проверять в песочнице — изолированной среде, предназначенной для анализа поведения файлов и выявления вредоносной активности. Рисунок 7.
Распределение инцидентов с использованием шифровальщиков по отраслям В 8 из 10 инцидентов с участием шифровальщиков основная деятельность организаций была нарушена: наблюдались потери доступа к инфраструктуре и данным, сбои в предоставлении сервисов клиентам, нарушения внутренних бизнес-процессов. Рисунок 8. Последствия атак шифровальщиков доля успешных атак В 2022 году наиболее заметной была деятельность следующих групп вымогателей, использующих одноименные шифровальщики: LockBit — одна из самых активных группировок шифровальщиков.
Пережила несколько итераций обновления своего ВПО, которое также имеет кросс-платформенное исполнение. Отличается тщательностью отбора как аффилированных лиц, так и жертв. Hive — отличается особо агрессивным типом поведения, атакует объекты КИИ разных стран, а также социально значимые объекты больницы, транспорт, полиция.
В начале 2023 ФБР взломало серверы злоумышленников, а также был обнародован дешифратор. Vice Society — вымогатели, активные с 2021 года, основными целями которых являются образовательные и научные учреждения, а также медицинские организации. BlackCat ALPHV — относительно новая, но не менее грозная группа вымогателей, последовательно атакующая крупные организации.
Является продолжением DarkSide и BlackMatter, имеет обширный опыт в вымогательстве и одной из первых использовала язык Rust для создания кросс-платформенной версии своего вредоноса. Conti — долгоживущая угроза, являвшаяся лидером рынка ransomware as a service программа-вымогатель как услуга до ухода со сцены в мае 2022 года из-за преследования спецслужбами и распада на более мелкие формирования. В 2021 году мы отмечали укрепившийся интерес вымогателей к системам на базе Linux , и закономерным трендом 2022 года стал переход группировок на кросс-платформенные версии своего вредоносного ПО с использованием языка Rust.
Такие экземпляры позволяют нацеливаться как на Linux-системы, так и на Windows, а вследствие малого количества экспертизы средствам защиты труднее зафиксировать использование вредоносов. При проведении атак вымогатели делают основную ставку на скорость и внезапность: им нужно скомпрометировать как можно больше устройств в сжатые сроки, запустить на них вредонос и дать ему время зашифровать максимальное количество информации. Трендом 2022 года стало использование прерывистого шифрования файлов с определенным побайтовым шагом.
Процесс становится быстрым и менее заметным для средств мониторинга подозрительной активности за счет меньшего количества операций над шифруемым файлом и его схожести с оригиналом. Занимательный подход использовала группировка BlackCat: злоумышленники пропустили этап шифрования и использовали инструмент эксфильтрации данных для передачи их на удаленный сервер и для повреждения локальных экземпляров файлов. Такой подход быстрее, менее трудозатратен и гарантирует то, что жертва будет заинтересована в переговорах, так как восстановить файлы нельзя, а рабочие копии находятся у злоумышленников в единственном экземпляре.
Кроме того, в 2022 году были замечены случаи утечек исходных кодов известных шифровальщиков, например, Conti и Yanluowang. Это может привести к тому, что в 2023 году рост числа атак вымогателей замедлится, поскольку у исследователей безопасности появляется возможность более тщательного анализа кода вредоносов и используемых техник. В то же время могут сформироваться новые группировки вымогателей, способные использовать утекший исходный код вредоносного ПО для разработки собственных образцов шифровальщиков и применения их в реальных атаках.
Наибольшее распространение вайперы получили в первом полугодии: тогда были выявлены случаи использования HermeticWiper Foxblade , DoubleZero , IsaacWiper и других образцов. Спустя некоторое время появилась новая вариация вайперов, которые маскировались под программы-шифровальщики и требовали выкуп за восстановление информации. Однако ключи для дешифрования не предоставлялись, а сами данные могли шифроваться случайным образом.
Восстановление, особенно если ВПО затронуло множество систем, может занять большое количество времени. Особую угрозу представляют вайперы, нацеленные на промышленные организации , так как их применение может вызвать остановку важнейших технологических процессов и аварии на производстве. Стоит отметить, что атаки вайперов ранее часто были направлены на системы под управлением Windows, однако в 2022 году были выявлены образцы вредоносов, угрожающих системам на базе Linux.
Для защиты от атак с использованием шифровальщиков и ПО, удаляющего данные, мы рекомендуем: использовать решения для резервного копирования данных. В случае успешной атаки специалисты смогут быстро восстановить данные и системы из автономных резервных копий желательно хранить их на серверах вне сетевого периметра офиса ; использовать антивирусные средства и песочницы; вести мониторинг сетевой активности и активности на конечных узлах; устанавливать обновления безопасности и оперативно реагировать на инциденты ИБ; иметь план восстановления IT-инфраструктуры.
Глава компании также отметил, что общая картина кибератак на Россию примерно такая же, как и в других развитых странах. Он уверен, что уровень угрозы в целом сопоставим.
Недавно Федеральная служба безопасности ФСБ объявила о разоблачении разведывательной операции, проведённой американскими спецслужбами, связанной с инфицированием тысяч iPhone, включая те, которые были зарегистрированы на зарубежных посольствах в России.
Сбербанк в последние недели видит целенаправленные кибератаки на ресурсы регионов РФ
На информационном ресурсе применяются рекомендательные технологии информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации. Москва, ул.
Полный перечень лиц и организаций, находящихся под судебным запретом в России, можно найти на сайте Минюста РФ.
Учредитель: Автономная некоммерческая организация содействия информированию и просвещению населения "Медиахолдинг "Общественная служба новостей" ОГРН 1187700006328.
Мнение редакции может не совпадать с мнением авторов.
Об этом сообщает «Коммерсант». Согласно оценкам аналитиков Positive Technologies, в начале года такие кибератаки были нацелены на малый и средний бизнес, а теперь переключились на крупные компании из сфер ретейла и строительства. Наиболее популярным способом заражения устройств злоумышленниками стали уязвимости в службах удаленного доступа, пишет издание.
Кибератаки на Россию не ограничиваются DDoS, появились более сложные варианты - Минцифры
Вложение из сообщения было зашифровано и загружалось по протоколу HTTPS, единственной косвенной характеристикой являлся его размер — около 242 Кб. Зашифрованное вложение iMessage, дамп Wireshark Сообщается, что установленное в итоге шпионское ПО незаметно передавало информацию с устройства жертвы на удаленные серверы. Хакеров интересовали записи с микрофонов, фотографии из мессенджеров, геолокация и данные о других действиях владельца взломанного устройства. Компания пишет, что вредоносная платформа работает исключительно в оперативной памяти и не устанавливается в систему из-за ограничений ОС. При этом «последовательности событий нескольких устройств указывают на то, что после перезагрузки устройства могут быть заражены снова».
Наиболее старые временные метки заражений указывают на 2019 год. Сообщается, что атаки продолжаются, а наиболее старшая версия iOS на обнаруженных зараженных устройствах — 15. Единственным однозначным индикатором компрометации, который удалось обнаружить, было наличие в timeline. Это устаревшее приложение, не используемое при работе современных версий ОС не следует путать его с приложением BackupAgent2 которое не указывает на компрометацию и регулярно используется в легитимных целях.
Отмечается, что само вредоносное вложение удалялось после срабатывания эксплоита, оставляя после себя только временные метки изменения директорий, где оно было расположено.
Ее мощность достигла 1,5 миллиона запросов в секунду — такого рода атаку мы ранее не регистрировали. Предыдущий антирекорд был установлен во время выборов президента», — сообщил Осеевский в ходе мероприятия «Диктант».
Ранее стало известно, что электронные сервисы партии «Единая Россия» подверглись масштабным DDoS-атакам. Депутат Госдумы Александр Хинштейн сообщил, что IT-специалисты партии вместе с коллегами из «Ростелекома» пытаются их отразить.
На информационном ресурсе применяются рекомендательные технологии информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации ". Полный перечень лиц и организаций, находящихся под судебным запретом в России, можно найти на сайте Минюста РФ.
Кибератак – последние новости
В Кремле рассказали о круглосуточных кибератаках на сайт президента Россия Власть 10 февраля в 11:17 В Кремле рассказали о круглосуточных кибератаках на сайт президента. Срочные новости о кибератаках в России и мире. Кибератаки сегодня — Специалист по кибербезопасности назвал четыре способа защиты от основных угроз. Защитные системы и программисты 10 ноября отразили рекордную по мощности кибератаку на сайт госуслуг. Председатель Центральной избирательной комиссии России Элла Памфилова заявила, что в Тюменской области произошла сильнейшая кибератака на систему видеонаблюдения. ЦБ зафиксировал повышенное количество кибератак на российские банки, отметив низкие технические характеристики большинства из них.
Против России идет кибервойна – Медведев
Ранее в среду зампред правления Сбербанка сообщил, что количество кибератак на российские компании за последнее время выросло не менее, чем вдвое.
Количество кибератак на российскую инфраструктуру — на государственные, коммерческие организации — выросло в 60 раз, - сказал Сивак. Это достаточно сложные атаки, с которыми приходится иметь дело. Против Российской Федерации ведется полноценная кибервойна».
Он пояснил большое количество атак тем, что Россия — огромная страна с большим количеством объектов и немалым населением.
Касперский также заметил, что кибератаки становятся более сложными. По его словам, компания эту проблему решает, создавая новые продукты, которые могут "ловить" даже самые профессиональные атаки.
При этом серьезный вред ежедневные попытки взлома сайтов не нанесли, так же как и атаки на поставщиков облачных услуг.
Сегмент онлайн-продаж подвергся массовым вторжениям со стороны злоумышленников накануне праздников — 23 февраля и 8 марта, что напрямую связано с ростом потребительского спроса. В сфере энергетики DDoS-атаки были зарегистрированы компаниями, которые занимаются поставкой электроэнергии и газа.
РБК в соцсетях
ЦБ зафиксировал повышенное количество кибератак на российские банки, отметив низкие технические характеристики большинства из них. Сбербанк в последние недели зафиксировал целенаправленные кибератаки на сервисы органов власти российских регионов, заявил в интервью РИА Новости зампред правления Сбербанка Станислав Кузнецов. Провайдер решений по кибербезопасности «Ростелеком-Солар» подсчитал, что в прошлом году число кибератак на российские цифровые системы и сервисы выросло в семь раз в сравнении с 2021 годом.
Актуальные киберугрозы: итоги 2022 года
По состоянию на сегодняшний день атаки на вузы продолжаются и оперативно блокируются специалистами. С июля по октябрь число кибератак на российские компании составило более 17 тыс., а среднемесячная частота атак выросла на 28% (4 тыс.). Российские хакеры из группировок KillNet, Revil и Anonymous анонсировали мощную кибератаку на финансовую систему Запада. Однако более 25 тыс. кибератак на госресурсы России и 1200 инцидентов на критической инфраструктуре были успешно ликвидированы в этом году, передает РИА «Новости». Защитные системы и программисты 10 ноября отразили рекордную по мощности кибератаку на сайт госуслуг. Российские хакеры из группировок KillNet, Revil и Anonymous анонсировали мощную кибератаку на финансовую систему Запада.
Против России идет кибервойна – Медведев
Об этом корреспонденту "РГ" сообщил заместитель председателя Комитета цифрового развития РСО - Алания Алан Кулиев в кулуарах 11-го Южного форума информационной безопасности, который проходил с 15 по 18 апреля в Сочи и объединил более 500 специалистов из 40 российских регионов.
После этого «Лаборатория Касперского» опубликовала отчет о целевых атаках на устройства, работающие под управлением iOS. Установлено, что заражению подверглись несколько тысяч телефонных аппаратов этой марки. При этом кроме отечественных абонентов выявлены факты заражения зарубежных номеров и абонентов, использующих sim-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР.
Компания предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и за собственными гражданами». Как можно заметить, никаких технических деталей и подробностей обнаруженных атак в ФСБ не приводят. Но после публикации пресс-релиза ФСБ, масштабный отчет о вредоносной кампании, получившей название «Операция Триангуляция» Operation Triangulation , представила «Лаборатория Касперского». По данным компании, «целью атаки было незаметное внедрение шпионского модуля в iPhone сотрудников компании — как топ-менеджмента, так и руководителей среднего звена».
Расследование инцидента еще продолжается, и все данные об этой кампании собираются на созданной специальной странице. Уже известно, что вредонос выполняется с привилегиями суперпользователя, реализует набор команд для сбора информации о пользователе и системе, а также позволяет исполнять произвольный код в виде плагинов, переданных с сервера управления. В результате «были обнаружены следы компрометации устройств ранее неизвестной вредоносной программой».
Представитель компании также заявил, что центры кибербезопасности «Ростелекома» предвидели данную ситуацию, поэтому заранее побеспокоились о способах отражения хакерских угроз. Мы эти атаки отражаем, готовились, — передает агентство.
Большое количество таких киберинцидентов обусловлено желанием приостановить работу российских провайдеров, которые предоставляют услуги связи отечественным компаниям. При этом серьезный вред ежедневные попытки взлома сайтов не нанесли, так же как и атаки на поставщиков облачных услуг. Сегмент онлайн-продаж подвергся массовым вторжениям со стороны злоумышленников накануне праздников — 23 февраля и 8 марта, что напрямую связано с ростом потребительского спроса.
В третьем квартале 2023 года выросло количество хакерских атак на российские компании и госорганы
В день старта акции "Диктант Победы" "Единая России" зафиксировала масштабные DDoS-атаки на свои электронные сервисы. Евгений Касперский, основатель одноименной компании-производителя российского ПО рассказал своё виденье проблемы большого количества кибератак на Россию. В настоящем отчете приведены данные об инцидентах, выявленных командой центра противодействия кибератакам Solar JSOC вj II квартале 2023 года. На сегодняшний день Россия находится на 8 месте в топе стран, которые чаще всего подвергаются атакам хакеров, сообщают специалисты из StormWall. Сегодня в ФСБ заявили: за массированными кибератаками на российские гражданские объекты, которые проводятся с территории Украины, на самом деле стоят США и страны НАТО.