Актуальные новости по информационной безопасности, кибербезопасности и защите информации в России и мире для профессионалов и новичков в ИБ. Кибератаки сегодня — В «Единой России» сообщили о масштабных кибератаках на свои ресурсы.
Количество кибератак на российскую инфраструктуру выросло в 60 раз с начала СВО
| «Ростелеком» сообщил о мощнейшей кибератаке на российские ресурсы | В первом полугодии 2023 года хакеры атаковали российские государственные структуры и компании на четверть чаще по сравнению со вторым полугодием 2022 года. |
| На госсектор России идет массированная кибератака - CNews | Волна кибератак на российский госсектор началась весной 2022 г. Количество таких инцидентов в 2022 г. выросло в три раза по сравнению с 2021 г., как писал CNews. |
| Кибератак – последние новости | Более 200 тысяч опасных кибератак было совершено на российскую информационную инфраструктуру в 2023 году. |
| Ростелеком сообщил о рекордно мощной кибератаке на российские ресурсы | Российские средства противовоздушной обороны уничтожили еще два украинских беспилотника над Брянской областью, сообщил губернатор региона Александр Богомаз. |
Число кибератак на организации РФ выросло более чем на 60% в 2023 году
Такие данные приводит генеральный директор группы компаний "Солар" Игорь Ляпунов. Похожий тренд отмечают и в Positive Technologies. Эксперты прогнозируют, что российским компаниям и организациям в кратко- и среднесрочной перспективе придется работать, находясь под непрекращающимися кибератаками, а эффективное обеспечение кибербезопасности станет условием выживания бизнеса. Сейчас ситуация изменилась. Всем требуется реальная защита. Более того, кибербезопасность становится частью бизнес-процессов, свойством рабочей среды организации", - отмечает Ляпунов.
Сегодня Центр мониторинга и управления сетью связи общего пользования, подведомственный Роскомнадзору, работает над созданием национальной системы противодействия DDos-атакам в России. Такой ресурс может появиться уже до конца 2024 года — по плану ведомства, она поможет обеспечить более глубокий мониторинг и отражение более сложных, специфичных атак», - рассказал он.
При этом сами компании также должны вести работу на опережение, отметил Немкин. Организациям стоит постоянно следить не только за сохранностью внутренних ключевых систем, но и за внешними ресурсами, так как именно они могут стать точкой проникновения мошенников в систему. По возможности должны быть подготовлены резервные ресурсы, на которых работа может продолжиться без сбоев. И, конечно, руководство компаний, которые задействуют веб-ресурсы в своей работе, должно регулярно просвещать сотрудников о новых способах мошенничества, а также желательно подготовить сценарий действий в экстренной ситуации для каждого конкретного предприятия. Каждый должен знать, каким образом он может повести себя, чтобы рабочий процесс, по возможности, не останавливался. Тем более, если атака происходит на объекты критической инфраструктуры», - добавил он.
Мнение редакции может не совпадать с мнением авторов. Скачать презентацию: Медиа-кит При перепечатке или цитировании материалов сайта Sila-rf.
Скомпрометированные данные впоследствии использовались злоумышленниками: например, украденными сертификатами Nvidia преступники подписывали ВПО, чтобы оно выглядело легитимным. Решения, предлагаемые IT-компаниями, повсеместно используются другими организациями и частными лицами. В ряде успешных атак вмешательство преступников приводило к невозможности работы других организаций из различных отраслей — от медицинских и государственных учреждений до железнодорожных компаний. В некоторых случаях злоумышленники атаковали пользователей через поставщиков IT-продуктов и услуг. Так, на протяжении года компания Okta, предоставляющая решения для многофакторной аутентификации, подверглась серии успешных атак. В результате одной из них злоумышленники смогли получить доступ к данным более 300 клиентов компании. Кроме того, в 2022 году продолжались атаки на облачные сервисы и на среды виртуализации. В атаках на разработчиков злоумышленники активно распространяли ВПО через библиотеки для популярных фреймворков. В 2023 году мы ждем продолжения атак на цепочки поставок ПО, а также атак, направленных на компрометацию клиентов IT-компаний. Разработчикам IT-решений необходимо верифицировать такие недопустимые события и предусматривать меры защиты. Мы рекомендуем регулярно анализировать код на безопасность, проверять используемые при разработке сторонние библиотеки, а участие в программах багбаунти позволит находить уязвимости в продуктах и оперативно устранять их. Рост атак на блокчейн-проекты Как мы и предполагали ранее, в 2022 году интерес злоумышленников к криптобиржам и DeFi-протоколам значительно вырос: количество атак на блокчейн-проекты увеличилось более чем в два раза по сравнению с 2021 годом. По данным Chainalysis , 2022 год стал самым крупным годом по размеру ущерба: у криптовалютных компаний было украдено 3,8 млрд долларов. Wormhole украдено 326 млн долларов. Атака мгновенного кредита — это эксплуатация уязвимости смарт-контракта определенной платформы. Злоумышленник занимает большую сумму средств, не требующих залога, и затем использует ее для проведения операций на бирже, искусственно завышая или занижая цены на криптовалюты. Все действия проводятся в рамках одной транзакции. Вместе с этим растет и число атак, направленных на владельцев криптовалютных активов. Злоумышленники распространяют в социальных сетях и мессенджерах сообщения о бесплатных раздачах токенов и NFT, а также предлагают перевести средства, обещая вернуть намного больше. Тем временем практически каждый из стилеров уже обзавелся функцией кражи учетных данных известных криптокошельков. Мы ждем, что в 2023 году количество атак на блокчейн-проекты продолжит расти, а также увеличится число случаев мошенничества, направленного на владельцев криптовалютных активов. Мы рекомендуем пользователям быть предельно внимательными при получении сообщений с предложениями, обещающими большую выгоду, внимательно изучать информацию о проектах, защищать аккаунты на криптовалютных биржах и кошельки с помощью двухфакторной аутентификации. Разработчикам рекомендуется проводить аудит смарт-контрактов, внедрять процессы безопасной разработки, а также участвовать в программах багбаунти для выявления уязвимостей. Сводная статистика Рисунок 12. Последствия атак доля успешных атак Рисунок 14. Объекты атак доля успешных атак Рисунок 15. Методы атак доля успешных атак Рисунок 16. Способы распространения вредоносного ПО в успешных атаках на организации Рисунок 18. Способы распространения вредоносного ПО в успешных атаках на частных лиц Рисунок 19. Целевые ОС в атаках с использованием ВПО доля успешных атак Об исследовании Представленный отчет содержит информацию об общемировых инцидентах информационной безопасности, основанную на собственной экспертизе компании Positive Technologies, результатах расследований, а также на данных авторитетных источников. По нашей оценке, большинство кибератак не предается огласке из-за репутационных рисков, в связи с этим подсчитать точное число угроз не представляется возможным даже для организаций, занимающихся расследованием инцидентов и анализом действий хакерских групп. Наше исследование проводится с целью обратить внимание организаций и обычных граждан, интересующихся современным состоянием информационной безопасности, на наиболее актуальные методы и мотивы кибератак, а также с целью выявить основные тенденции в изменении ландшафта киберугроз. В нашем отчете каждая массовая атака в ходе которой злоумышленники проводят, например, фишинговую рассылку на множество адресов рассматривается как одна отдельная, а не как несколько.
Совбез РФ: ряд российских объектов подвергся кибератакам из-за рубежа
Сегмент онлайн-продаж подвергся массовым вторжениям со стороны злоумышленников накануне праздников — 23 февраля и 8 марта, что напрямую связано с ростом потребительского спроса. В сфере энергетики DDoS-атаки были зарегистрированы компаниями, которые занимаются поставкой электроэнергии и газа. Таким образом киберпреступники пытались остановить работу энергетической промышленности во время отопительного сезона.
По сравнению с 2022-м их количество увеличилось на 80 процентов. Об этом корреспонденту "РГ" сообщил заместитель председателя Комитета цифрового развития РСО - Алания Алан Кулиев в кулуарах 11-го Южного форума информационной безопасности, который проходил с 15 по 18 апреля в Сочи и объединил более 500 специалистов из 40 российских регионов.
Это традиционно привлекательная для злоумышленников отрасль, где недоступность подобных веб-приложений является крайне чувствительной для пользователей. Взлом сайта поможет злоумышленникам получить доступ к базам с персональными данными клиентов.
Количество веб-атак на онлайн-ритейл с августа по конец октября 2023 года выросло с 4 миллионов до 6 миллионов.
Теперь злоумышленники нацеливаются на причинение максимального ущерба. Мы видим киберинциденты, когда злоумышленники на протяжении долгого времени находились в информационной системе жертвы, перемещались по ней, определяли ключевые элементы, места хранения значимой информации. Далее, изучив систему, они незаметно выкачивали данные и скоординированно уничтожали максимальное число объектов инфраструктуры", - говорит Белов. Эксперты отмечают, что это весьма дорогостоящий тип атак. Он требует высокой квалификации хакеров, их координации и многомесячного пребывания в информационной системе жертвы. При этом полученные таким способом данные часто появлялись в сети без требования выкупа.
Кибератаки на российскую инфраструктуру
| "Ростелеком" зафиксировал мощнейшую кибератаку во время "Диктанта Победы" | Более 200 тысяч опасных кибератак было совершено на российскую информационную инфраструктуру в 2023 году. |
| Актуальные киберугрозы: итоги 2022 года | Провайдер решений по кибербезопасности «Ростелеком-Солар» подсчитал, что в прошлом году число кибератак на российские цифровые системы и сервисы выросло в семь раз в сравнении с 2021 годом. |
| Актуальные киберугрозы: итоги 2022 года | Более 200 тысяч опасных кибератак было совершено на российскую информационную инфраструктуру в 2023 году. |
EdgeЦентр озвучил цифры кибератак на российский бизнес в 2024 году
Заместитель председателя правительства РФ Дмитрий Чернышенко заявил, что число кибератак на Россию в 2022 году увеличилось на 80%. В России количество кибератак на российские компании выросло на 75%. Аналитики считают, что в 7 тысячах кибератак замешаны взломщики из Украины, Европы, США, Южной Кореи и Японии.
Кибервойна против России вышла на принципиально новый уровень
| Патрушев сообщил о кибератаках на Россию из Таллина | Российские спецслужбы в 2023 г. столкнулись с массовыми кибератаками на объекты госуправления, связи, энергетики, науки и образования, промышленности, транспорта и банковской сферы. |
| На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы | Сотрудники российского аналитического центра StormWall выяснили, что в первом квартале нынешнего года количество хакерских атак выросло на 73 % по сравнению с показателями за аналогичный период 2023 года. |
| Касперский предрек масштабные кибератаки на Россию | В ходе акции «Диктант Победы» в компании "Ростелеком" зафиксировали и сообщили о рекордной по мощности кибератаке. |
| Зампред правительства Чернышенко: число кибератак на РФ в 2022 году увеличилось на 80% | Более 200 тысяч опасных кибератак было совершено на российскую информационную инфраструктуру в 2023 году. |
Актуальные киберугрозы: итоги 2022 года
Однако более 25 тыс. кибератак на госресурсы России и 1200 инцидентов на критической инфраструктуре были успешно ликвидированы в этом году, передает РИА «Новости». Президент «Ростелекома» Михаил Осеевский сообщил о мощнейшей DDoS-атаке на российские ресурсы. Более 200 тысяч опасных кибератак было совершено на российскую информационную инфраструктуру в 2023 году. «Число кибератак на российские ИТ-компании во втором квартале 2023 года выросло в 4 раза по сравнению с аналогичным периодом 2022 года и достигло 4 тысяч», — уточнила Сидоренко в ходе презентации АНО «Белый Интернет», проходящей сегодня в здании МИА «Россия. Защитные системы и программисты 10 ноября отразили рекордную по мощности кибератаку на сайт госуслуг.
Эксперт рассказала о четырехкратном увеличении числа кибератак на российские ИТ-компании
в 2023 году российские компании и организации столкнулись с большим количеством кибератак. Кибератаки. Читайте последние новости на тему в ленте новостей на сайте РИА Новости. Члены научного совета при Совете безопасности России на ежегодном пленарном заседании подчеркнули важность срочного принятия дополнительных мер противодействия. По его словам, кибератаки направлены на ослабление России и имеют несколько задач и целей. в 2023 году российские компании и организации столкнулись с большим количеством кибератак. украинский конфликт, нато, сво, кибервойна, кибератаки, конференция, информбезопасность Глава Минцифры Максут Шадаев оказался во время президентских выборов в этом году буквально на передовой той кибервойны, которая ведется злоумышленниками против России.
ГК "Солар": число кибератак на онлайн-ритейл в РФ выросло в 1,5 раза, до 6 млн
В комплексных атаках злоумышленники все чаще используют данные, полученные с помощью киберразведки, что видно по характеру самих инцидентов. Вредоносное ПО по-прежнему остается самым популярным инструментом среди хакеров. Количество инцидентов с применением ВПО, не детектируемого средствами антивирусной защиты, увеличивается. Для проведения комплексных атак хакеры все чаще используют легитимное ПО и инструменты сокрытия своей активности в сети компаний, поэтому детектирование значительно усложняется и требует специальных решений, а также наличия продвинутых навыков у сотрудников службы ИБ. Векторы эксплуатации уязвимостей иностранного ПО и оборудования, которыми активно пользовались хакеры последние полтора года, идут на спад.
Объем атак Количество фишинговых атак и скам-ссылок, по данным "Лаборатории Касперского", в 2023 году увеличилось в пять раз. Число вредоносных ссылок выросло в 2,5 раза. Сегодня в даркнете можно обнаружить продающиеся учетные записи и большой объем исходной информации, необходимой злоумышленникам, отмечает глава "Солар". DDoS-атаки при этом никуда не делись и стали мощнее. В период с декабря 2023 по февраль 2024 года число таких инцидентов в России увеличилось почти в шесть раз по сравнению с зимой прошлого года. В последние месяцы, по словам Дмитрия Бунина, DDoS-атаки стали менее мощными с точки зрения пропускной способности и объема трафика, но более массовыми, а их средняя длительность снизилась.
Примечательно, что число кибератак увеличилось не только в РФ, но и по всему миру. Этому, по мнению Зиновкиной, способствуют следующие факторы: сложная мировая геополитическая обстановка, массовая эксплуатация уязвимостей нулевого дня в популярном программном обеспечении, а также усложнение и изощренность атак. Кроме того, зафиксированы кибернападения с нарушением доступности мобильной связи и банковских услуг, а также инциденты, последствиями которых стали остановка деятельности организаций и даже случаи банкротства, — обращает внимание эксперт. Такой вывод можно сделать по результатам I квартала. Каждый раз, когда мы справляемся с очередным уровнем этого киберпротивостояния, хакеры изобретают что-то новое. Эта борьба является ключевым драйвером развития отрасли, — убежден он. Как отражают атаки Процесс отражения атаки в целом остается неизменным и строится на конкретной схеме, указывает Эрик Арзуманян. Для этого нужно детектировать обнаружить атаку, выяснить успешной ли она оказалась, не допустить ее распространения во внутреннюю сеть, провести расследование инцидента, оценить ущерб и разработать меры по недопущению повтора происшествия.
Росреестр отчитался, что в 2022 году отразил 140 млн атак, регулярно атакуют мошенники и российские банки. В большинстве случаев злоумышленники старались помешать деятельности организаций, а также получить доступ к данным об их клиентах, напомнил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Сегодня взломать какой-либо ресурс стало модным, этим занимаются так называемые хактивисты, которых интересует скорее не финансовый вопрос, а в целом вывод систем из строя. Процент успешных кибератак растет именно на фоне увеличения общего числа таких инцидентов, в то время как на самом деле в основной массе их получается успешно отражать. Только за последний год отечественные разработчики уже нашли множество способов защитить важную инфраструктуру, адаптировали ее к атакам и усовершенствовали. Работа в этом направлении должна продолжаться. Сегодня Центр мониторинга и управления сетью связи общего пользования, подведомственный Роскомнадзору, работает над созданием национальной системы противодействия DDos-атакам в России. Такой ресурс может появиться уже до конца 2024 года — по плану ведомства, она поможет обеспечить более глубокий мониторинг и отражение более сложных, специфичных атак», - рассказал он.
В 2023 году в сеть попало 445 млн строк конфиденциальных сведений из российских организаций Согласно статистике, успешная атака на подрядчика ставит под угрозу около 10 его клиентов. При этом поведение хакеров при атаках на российские объекты меняется, отмечает замглавы Национального координационного центра по компьютерным инцидентам Петр Белов. Теперь злоумышленники нацеливаются на причинение максимального ущерба. Мы видим киберинциденты, когда злоумышленники на протяжении долгого времени находились в информационной системе жертвы, перемещались по ней, определяли ключевые элементы, места хранения значимой информации. Далее, изучив систему, они незаметно выкачивали данные и скоординированно уничтожали максимальное число объектов инфраструктуры", - говорит Белов. Эксперты отмечают, что это весьма дорогостоящий тип атак.
Характер кибератак изменился
Пятый канал НОВОСТИ19 305 подписчиков. Отсутствие новостей об атаках отнюдь не свидетельствует о невозможности самих атак — в чем мы только что убедились», — пишет в блоге компании Евгений Касперский. в 2023 году российские компании и организации столкнулись с большим количеством кибератак. Politico: Microsoft заподозрил Россию в кибератаках на украинских союзников. При этом количество кибератак увеличилось не только в России, но и по всему миру. В России за девять месяцев этого года количество кибератак на российские компании выросло на 75%.