В МИД сообщали, что основной удар кибератак на Россию в 2022 году принял на себя государственный сектор. Актуальные новости по информационной безопасности, кибербезопасности и защите информации в России и мире для профессионалов и новичков в ИБ. 7 октября Сбербанк отразил крупнейшую в своей истории кибератаку, заявил зампред правления банка Станислав Кузнецов в эфире телеканала «Россия-24». Последние новости на сегодня. украинский конфликт, нато, сво, кибервойна, кибератаки, конференция, информбезопасность Глава Минцифры Максут Шадаев оказался во время президентских выборов в этом году буквально на передовой той кибервойны, которая ведется злоумышленниками против России.
Патрушев сообщил о кибератаках на Россию из Таллина
Является продолжением DarkSide и BlackMatter, имеет обширный опыт в вымогательстве и одной из первых использовала язык Rust для создания кросс-платформенной версии своего вредоноса. Conti — долгоживущая угроза, являвшаяся лидером рынка ransomware as a service программа-вымогатель как услуга до ухода со сцены в мае 2022 года из-за преследования спецслужбами и распада на более мелкие формирования. В 2021 году мы отмечали укрепившийся интерес вымогателей к системам на базе Linux , и закономерным трендом 2022 года стал переход группировок на кросс-платформенные версии своего вредоносного ПО с использованием языка Rust. Такие экземпляры позволяют нацеливаться как на Linux-системы, так и на Windows, а вследствие малого количества экспертизы средствам защиты труднее зафиксировать использование вредоносов. При проведении атак вымогатели делают основную ставку на скорость и внезапность: им нужно скомпрометировать как можно больше устройств в сжатые сроки, запустить на них вредонос и дать ему время зашифровать максимальное количество информации. Трендом 2022 года стало использование прерывистого шифрования файлов с определенным побайтовым шагом. Процесс становится быстрым и менее заметным для средств мониторинга подозрительной активности за счет меньшего количества операций над шифруемым файлом и его схожести с оригиналом. Занимательный подход использовала группировка BlackCat: злоумышленники пропустили этап шифрования и использовали инструмент эксфильтрации данных для передачи их на удаленный сервер и для повреждения локальных экземпляров файлов. Такой подход быстрее, менее трудозатратен и гарантирует то, что жертва будет заинтересована в переговорах, так как восстановить файлы нельзя, а рабочие копии находятся у злоумышленников в единственном экземпляре.
Кроме того, в 2022 году были замечены случаи утечек исходных кодов известных шифровальщиков, например, Conti и Yanluowang. Это может привести к тому, что в 2023 году рост числа атак вымогателей замедлится, поскольку у исследователей безопасности появляется возможность более тщательного анализа кода вредоносов и используемых техник. В то же время могут сформироваться новые группировки вымогателей, способные использовать утекший исходный код вредоносного ПО для разработки собственных образцов шифровальщиков и применения их в реальных атаках. Наибольшее распространение вайперы получили в первом полугодии: тогда были выявлены случаи использования HermeticWiper Foxblade , DoubleZero , IsaacWiper и других образцов. Спустя некоторое время появилась новая вариация вайперов, которые маскировались под программы-шифровальщики и требовали выкуп за восстановление информации. Однако ключи для дешифрования не предоставлялись, а сами данные могли шифроваться случайным образом. Восстановление, особенно если ВПО затронуло множество систем, может занять большое количество времени. Особую угрозу представляют вайперы, нацеленные на промышленные организации , так как их применение может вызвать остановку важнейших технологических процессов и аварии на производстве.
Стоит отметить, что атаки вайперов ранее часто были направлены на системы под управлением Windows, однако в 2022 году были выявлены образцы вредоносов, угрожающих системам на базе Linux. Для защиты от атак с использованием шифровальщиков и ПО, удаляющего данные, мы рекомендуем: использовать решения для резервного копирования данных. В случае успешной атаки специалисты смогут быстро восстановить данные и системы из автономных резервных копий желательно хранить их на серверах вне сетевого периметра офиса ; использовать антивирусные средства и песочницы; вести мониторинг сетевой активности и активности на конечных узлах; устанавливать обновления безопасности и оперативно реагировать на инциденты ИБ; иметь план восстановления IT-инфраструктуры. Это могло быть достигнуто как посредством подбора паролей, так и с помощью учетных данных, скомпрометированных в результате утечек. Рисунок 9. Доля инцидентов с использованием социальной инженерии Почти в 9 из 10 успешных атак на организации, в которых использовалась социальная инженерия, злоумышленники отправляли вредоносные письма по электронной почте. Рисунок 10. Используемые злоумышленниками каналы социальной инженерии В 2022 году активно распространялась модель phishing as a service: злоумышленники используют в атаках готовые фишинговые комплекты, при этом в некоторых из инцидентов использовались инструменты для обхода многофакторной аутентификации.
Например, в конце года был отмечен всплеск атак типа MFA Fatigue : в них злоумышленники выполняли множественные попытки входа в аккаунт, используя украденные учетные данные, вызывая бесконечный поток пуш-уведомлений МФА, отправляемых на мобильное устройство владельца учетной записи. В конечном итоге часть пользователей могли подтвердить вход на ресурс, чтобы остановить поток сообщений. В будущем мы ждем увеличения числа атак, направленных на обход второго фактора аутентификации. Для защиты мы рекомендуем устанавливать лимит на количество попыток входа, при превышении которого следует осуществлять временную блокировку учетной записи. Кроме того, при наличии большого количества уведомлений если не вы совершаете попытки входа необходимо сообщить об инциденте сотруднику, отвечающему за информационную безопасность, поскольку это говорит о вероятной компрометации ваших учетных данных. Частным лицам мы рекомендуем быть внимательнее в социальных сетях и мессенджерах: не стоит переходить по подозрительным ссылкам и сообщать собеседнику личную информацию, а также переводить средства, если не уверены в надежности адресата. Атаки на IT-компании приводят к межотраслевым последствиям На протяжении 2022 года количество успешных атак, направленных на IT-компании, постепенно росло, и в IV квартале их число почти вдвое превысило показатели I квартала 2022 года. Рисунок 11.
Он объяснил, что обычно атаки происходят "волнами", их количество увеличивается со среды по воскресенье. В почасовой динамике веб-атаки тоже идут волнами длительностью от трех до четырех часов.
Ранее стало известно, что электронные сервисы партии «Единая Россия» подверглись масштабным DDoS-атакам. Депутат Госдумы Александр Хинштейн сообщил, что IT-специалисты партии вместе с коллегами из «Ростелекома» пытаются их отразить.
Больше всего от них страдают госучреждения - количество успешных атак на сайты увеличилось более чем в два раза. Эксперты компании связывают тенденцию не только с общим напряжением в киберпространстве, которое стало очевидно с февраля прошлого года, но и с ростом рынка киберпреступности в целом — сегодня инструменты для эксплуатации уязвимостей и проведения кибератак же можно найти просто на просторах даркнета.
Новое исследование «РТК-Солар» также показало, что за последний год в целом изменилась и скорость реализации кибератак — теперь с момента проникновения в инфраструктуру до достижения целей хакерам в среднем нужно всего семь дней, а не несколько месяцев, как это было ранее. Новые способы осуществить успешную кибератаку стали появляться также на фоне оперативного перехода российских компаний с программного обеспечения зарубежных вендоров, отмечает основатель компании Б-152, которая специализируется на защите персональных данных, Максим Лагутин. С российского рынка также ушли часть зарубежных вендоров, поэтому сейчас происходит смена программного обеспечения на отечественные аналоги. При этом зарубежные версии, которыми все привыкли пользоваться, обновлять нельзя, там появляются пробелы в кибербезопасности, и мошенники этим пользуются. Сами хакерские группировки также используют больше ресурсов», - отметил он. Российские предприятия уже больше года живут под практически непрерывными кибератаками — один из последних громких инцидентов случился в Федеральной таможенной службе ФТС России, где в результате массированной DDoS-атаки случился сбой работы единой системы таможенных органов.
«Ростелеком» сообщил о мощнейшей кибератаке на российские ресурсы
Количество инцидентов в области информационной безопасности в третьем квартале 2023 года в России выросло на 85% по сравнению с аналогичным периодом прошлого года. Сегодня в ФСБ заявили: за массированными кибератаками на российские гражданские объекты, которые проводятся с территории Украины, на самом деле стоят США и страны НАТО. ЦБ зафиксировал повышенное количество кибератак на российские банки, отметив низкие технические характеристики большинства из них. В ходе акции «Диктант Победы» в компании "Ростелеком" зафиксировали и сообщили о рекордной по мощности кибератаке.
Кибератаки на Россию не ограничиваются DDoS, появились более сложные варианты - Минцифры
кибератака — самые актуальные и последние новости сегодня. Будьте в курсе главных свежих новостных событий дня и последнего часа, фото и видео репортажей на сайте Аргументы и Факты. Заместитель председателя правительства РФ Дмитрий Чернышенко заявил, что число кибератак на Россию в 2022 году увеличилось на 80%. По словам Лебедя, Сбербанк сегодня круглосуточно находится под кибератаками. В первом полугодии 2023 года хакеры атаковали российские государственные структуры и компании на четверть чаще по сравнению со вторым полугодием 2022 года. Актуальные новости по информационной безопасности, кибербезопасности и защите информации в России и мире для профессионалов и новичков в ИБ.
Информационная безопасность операционных технологий
Количество кибератак на российскую инфраструктуру за последние полтора года выросло в 60 раз, сообщил в рамках форума Kazan Digital Week Николай Сивак, коммерческий директор компании «Ростелеком-Солар», специализирующейся на вопросах кибербезопасности. Количество кибератак на российскую инфраструктуру — на государственные, коммерческие организации — выросло в 60 раз, - сказал Сивак. Это достаточно сложные атаки, с которыми приходится иметь дело.
Редакция не предоставляет справочной информации. Использование такого рода материала в любом виде и качестве без разрешения агентства будет преследоваться по суду. Штраф — 30 тысяч рублей за использование одного изображения.
Российские ресурсы оказались под ударом теперь уже не только частных хакерских группировок. Упомянутое событие произошло в мае 2023 года. В итоге, по данным авторов обзора, за 2023 год количество целевых атак на российские объекты увеличилось сразу в 2,6 раза. И конечно, это очень дорогие атаки, — пояснил Ляпунов. Как сообщается в обзоре, средняя стоимость одной такой сложной целевой атаки составляет оценочно 300 тыс. А это серьезное воздействие на страну». Эксперты перечислили, на что нацеливаются атакующие: это государственные цифровые сервисы, операторы центров обработки данных, телекоммуникационная инфраструктура, интернет-провайдеры, объекты критической информационной инфраструктуры. И 2024 год не дает передышки. Наоборот, как показал первый квартал года, крупные ИБ-инциденты происходят «каждую неделю». IT-эксперты сделали важное уточнение. Говоря про рост числа изощренных целевых атак, не стоит забывать о том, что первые две упомянутые угрозы — «обычные» массовые DDoS-атаки и взломы, приводящие к утечкам данных, — никуда не делись: они тоже снова и снова происходят, более того — бьют рекорды. И этому всему надо и дальше противостоять. Это все равно что дать залп из царь-пушки по воробью. И мы такого рода атакам смогли противостоять». Как и изощренным целевым атакам.
Если ранее злоумышленники в течение длительного периода времени старались атаковать только один ресурс за счет воздействия на него разными инструментами, то на сегодняшний день возросла популярность атак сразу на несколько объектов компании за счет их перебора, отмечает Немкин. Кроме того, злоумышленники могут усиливать атаки за счет увеличения их стоимости, в том числе, за счет аренды вычислительных мощностей ЦОД», — рассказал депутат. По словам Немкина, если ранее атакам были подвержены только крупный бизнес и госсектор, то сейчас растет давление на субъекты малого и среднего предпринимательства МСБ. Малые предприятия стремительно цифровизируются, при этом далеко не у всех есть ресурсы для инвестиций в сферу информационной безопасности», — отметил депутат. По словам парламентария, сегодня вопрос информационной безопасности является приоритетным как для бизнеса, так и для государства.
Кибервойна против России вышла на принципиально новый уровень
| Российские сервисы пережили в семь раз больше кибератак, чем годом ранее | В настоящем отчете приведены данные об инцидентах, выявленных командой центра противодействия кибератакам Solar JSOC вj II квартале 2023 года. |
| Число кибератак вирусов-вымогателей выросло на 50% год к году | В ходе акции «Диктант Победы» в компании "Ростелеком" зафиксировали и сообщили о рекордной по мощности кибератаке. |
Патрушев сообщил о кибератаках на Россию из Таллина
Сгенерировано нейросетью Midjourney Как отметила пресс-служба Сбербанка, в России такой атаки не было никогда. Мощность сегодняшней атаки составила 1,5 млн запросов в секунду. Я очень сомневаюсь, что в России вообще остались кибер профессионалы, которые могут даже мельком влезть в банковскую систему ЕС и что то там хакнуть. Российские спецслужбы в 2023 г. столкнулись с массовыми кибератаками на объекты госуправления, связи, энергетики, науки и образования, промышленности, транспорта и банковской сферы. Секретарь Совета безопасности РФ Николай Патрушев заявил, что кибервойна с Россией ведется со стороны Украины из киберцентра, находящегося в Таллине, под руководством Пентагона и Агентства национальной безопасности США. → Новости → Финансовые новости → 16 июня 2023 г. → Кибератаки на Россию не ограничиваются DDoS, по.
Количество кибератак на российскую инфраструктуру выросло в 60 раз с начала СВО
| Кибератаки на российские компании во II квартале 2023 года | По состоянию на сегодняшний день атаки на вузы продолжаются и оперативно блокируются специалистами. |
| Парализованы аэропорты Москвы из-за мощнейшей хакерской атаки | самые свежие новости рынков и инвестиций на РБК Инвестиции. |
| Против России идет кибервойна – Медведев | В Центре общественных связей ФСБ предупредили дончан и жителей других субъектов Российской Федерации о кибератаках на критическую инфраструктуру страны, об этом сообщили в Национальной службе новостей. |
| В ФСБ зафиксировали сотни кибератак на инфраструктуру Ростовской области | Об этом сообщает сегодня, 28 сентября, телеграм-канал Mash. «Мощнейшая DDoS-атака из-за рубежа на систему регистрации пассажиров в Домодедово. |
EdgeЦентр озвучил цифры кибератак на российский бизнес в 2024 году
На сегодняшний день Россия находится на 8 месте в топе стран, которые чаще всего подвергаются атакам хакеров, сообщают специалисты из StormWall. В Совбезе РФ рассказали о кибератаках на ресурсы России в 2023 году из-за рубежа. самые свежие новости рынков и инвестиций на РБК Инвестиции.