самые свежие новости рынков и инвестиций на РБК Инвестиции. Целями кибератак в 2023 году стали государственные информационные ресурсы, операторы центров обработки данных и телекоммуникационная инфраструктура, указывает генеральный директор ГК "Солар" Игорь Ляпунов. Все новости и статьи по теме Кибератака для инвесторов на сегодня.
Информация
- В России отмечают рост числа хакерских атак: что атакуют чаще всего | Московская газета | Дзен
- Основное меню РБК Инвестиций
- Кибератак – последние новости
- Информационная безопасность операционных технологий
Совбез РФ: ряд российских объектов подвергся кибератакам из-за рубежа
Гигантские очереди, неработающие стойки регистрации и задержки рейсов — такая обстановка прямо сейчас в авиагавани», — пишет ТК, добавляя, что аналогичная ситуация во Внуково и Шереметьево. Уточняется, что под удар попала отечественная система «Леонардо», на которую перешли российские авиакомпании, чтобы уйти от зарубежных сервисов. Восстановить работу техники в Домодедово обещают в ближайшее время. EADaily обращает внимание на то, что атака на столичные воздушные гавани вполне вероятно могла стать ответом на действия российских хакеров, взломавших крупнейшую украинскую IT-компанию Art-Master и получивших доступ к электронному документообороту на Украине — всему, что касается бизнеса, государственных органов и частных компаний.
Angara Security: информационная безопасность криптоактивов О нас Портал Cyber Media Кибермедиа рассказывает о последних и самых громких как отечественных, так и мировых новостях в сфере информационной безопасности и интернет-технологий. Хотите быть в курсе последних новостей? Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.
В 2021 году мы отмечали укрепившийся интерес вымогателей к системам на базе Linux , и закономерным трендом 2022 года стал переход группировок на кросс-платформенные версии своего вредоносного ПО с использованием языка Rust. Такие экземпляры позволяют нацеливаться как на Linux-системы, так и на Windows, а вследствие малого количества экспертизы средствам защиты труднее зафиксировать использование вредоносов. При проведении атак вымогатели делают основную ставку на скорость и внезапность: им нужно скомпрометировать как можно больше устройств в сжатые сроки, запустить на них вредонос и дать ему время зашифровать максимальное количество информации. Трендом 2022 года стало использование прерывистого шифрования файлов с определенным побайтовым шагом. Процесс становится быстрым и менее заметным для средств мониторинга подозрительной активности за счет меньшего количества операций над шифруемым файлом и его схожести с оригиналом. Занимательный подход использовала группировка BlackCat: злоумышленники пропустили этап шифрования и использовали инструмент эксфильтрации данных для передачи их на удаленный сервер и для повреждения локальных экземпляров файлов. Такой подход быстрее, менее трудозатратен и гарантирует то, что жертва будет заинтересована в переговорах, так как восстановить файлы нельзя, а рабочие копии находятся у злоумышленников в единственном экземпляре. Кроме того, в 2022 году были замечены случаи утечек исходных кодов известных шифровальщиков, например, Conti и Yanluowang. Это может привести к тому, что в 2023 году рост числа атак вымогателей замедлится, поскольку у исследователей безопасности появляется возможность более тщательного анализа кода вредоносов и используемых техник.
В то же время могут сформироваться новые группировки вымогателей, способные использовать утекший исходный код вредоносного ПО для разработки собственных образцов шифровальщиков и применения их в реальных атаках. Наибольшее распространение вайперы получили в первом полугодии: тогда были выявлены случаи использования HermeticWiper Foxblade , DoubleZero , IsaacWiper и других образцов. Спустя некоторое время появилась новая вариация вайперов, которые маскировались под программы-шифровальщики и требовали выкуп за восстановление информации. Однако ключи для дешифрования не предоставлялись, а сами данные могли шифроваться случайным образом. Восстановление, особенно если ВПО затронуло множество систем, может занять большое количество времени. Особую угрозу представляют вайперы, нацеленные на промышленные организации , так как их применение может вызвать остановку важнейших технологических процессов и аварии на производстве. Стоит отметить, что атаки вайперов ранее часто были направлены на системы под управлением Windows, однако в 2022 году были выявлены образцы вредоносов, угрожающих системам на базе Linux. Для защиты от атак с использованием шифровальщиков и ПО, удаляющего данные, мы рекомендуем: использовать решения для резервного копирования данных. В случае успешной атаки специалисты смогут быстро восстановить данные и системы из автономных резервных копий желательно хранить их на серверах вне сетевого периметра офиса ; использовать антивирусные средства и песочницы; вести мониторинг сетевой активности и активности на конечных узлах; устанавливать обновления безопасности и оперативно реагировать на инциденты ИБ; иметь план восстановления IT-инфраструктуры.
Это могло быть достигнуто как посредством подбора паролей, так и с помощью учетных данных, скомпрометированных в результате утечек. Рисунок 9. Доля инцидентов с использованием социальной инженерии Почти в 9 из 10 успешных атак на организации, в которых использовалась социальная инженерия, злоумышленники отправляли вредоносные письма по электронной почте. Рисунок 10. Используемые злоумышленниками каналы социальной инженерии В 2022 году активно распространялась модель phishing as a service: злоумышленники используют в атаках готовые фишинговые комплекты, при этом в некоторых из инцидентов использовались инструменты для обхода многофакторной аутентификации. Например, в конце года был отмечен всплеск атак типа MFA Fatigue : в них злоумышленники выполняли множественные попытки входа в аккаунт, используя украденные учетные данные, вызывая бесконечный поток пуш-уведомлений МФА, отправляемых на мобильное устройство владельца учетной записи. В конечном итоге часть пользователей могли подтвердить вход на ресурс, чтобы остановить поток сообщений. В будущем мы ждем увеличения числа атак, направленных на обход второго фактора аутентификации. Для защиты мы рекомендуем устанавливать лимит на количество попыток входа, при превышении которого следует осуществлять временную блокировку учетной записи.
Кроме того, при наличии большого количества уведомлений если не вы совершаете попытки входа необходимо сообщить об инциденте сотруднику, отвечающему за информационную безопасность, поскольку это говорит о вероятной компрометации ваших учетных данных. Частным лицам мы рекомендуем быть внимательнее в социальных сетях и мессенджерах: не стоит переходить по подозрительным ссылкам и сообщать собеседнику личную информацию, а также переводить средства, если не уверены в надежности адресата. Атаки на IT-компании приводят к межотраслевым последствиям На протяжении 2022 года количество успешных атак, направленных на IT-компании, постепенно росло, и в IV квартале их число почти вдвое превысило показатели I квартала 2022 года. Рисунок 11. Скомпрометированные данные впоследствии использовались злоумышленниками: например, украденными сертификатами Nvidia преступники подписывали ВПО, чтобы оно выглядело легитимным. Решения, предлагаемые IT-компаниями, повсеместно используются другими организациями и частными лицами.
Затронуто десятки организаций. Об этом компания сообщила CNews. Названия пострадавших организаций не разглашаются. Первоначально « Лаборатория Касперского » обнаружила этот бэкдор летом 2023 г.
Письма с вложенным вредоносным архивом рассылались от лица некой « финансовой организации ». Архив запускал вредоносный скрипт, который пытался украсть данные с зараженного устройства. Целью скрипта становились снимки экрана, документы, пароли из браузеров и даже информация из буфера обмена.
Все новости
- Хакеры устраивают более сложные варианты кибератак на Россию
- Актуальные киберугрозы: итоги 2022 года
- Совбез РФ: ряд российских объектов подвергся кибератакам из-за рубежа
- Совбез РФ: ряд российских объектов подвергся кибератакам из-за рубежа
- ФСБ: За кибератаками на российские гражданские объекты стоят США и страны НАТО
- Ключевые цифры и тренды
Против России идет кибервойна – Медведев
Волна кибератак на российский госсектор началась весной 2022 г. Количество таких инцидентов в 2022 г. выросло в три раза по сравнению с 2021 г., как писал CNews. В России количество кибератак на российские компании выросло на 75%. При этом монетизация кибератак, например, через вымогательство, стала наиболее значимой целью, хотя хакеры продолжают объединяться по политическим мотивам. Количество кибератак на российские организации в 2023 году выросло более чем на 60%. Количество кибератак на российские организации в 2023 году выросло более чем на 60%. Большинство кибератак в 2023 году в России были политически мотивированными.
Кибератаки на российскую инфраструктуру
Новости Экономика 16 июня 2022 14:56 Сбербанк: В кибервойне против России участвуют около 330 тысяч хакеров из разных стран Основные атаки на российский бизнес и госсектор идут с территории Украины Ксения БОГДАНОВА В хорошо спланированных и организованных кибератаках одновременно участвуют более 100 тысяч человек. Фото: Shutterstock Против России сегодня развернута полномасштабная кибервойна, заявил заместитель председателя правления Сбербанка Станислав Кузнецов. Основные удары хакеров наносятся с территории Украины, превратившейся в международный террористический центр. Об этом топ-менеджер крупнейшего банка страны сообщил в ходе панельной сессии Сбера «Милитаризация киберпространства: как пройти идеальный шторм». Сессия прошла 16 июня в рамках ПМЭФ-2022. Как показывает анализ, проведенный специалистами Сбера и его дочерней компании BI.
EADaily напоминает: в конце осени 2022 года «Аэрофлот» завершил переход на отечественную систему бронирования «Леонардо». Сервис, созданный компанией «Сирена-Трэвел» в партнёрстве с госкорпорацией «Ростех», заменил зарубежное программное обеспечение, что позволит выстроить защиту от возможных инцидентов и сбоев, связанных с санкционными ограничениями. Заместитель генерального директора «Ростеха» Александр Назаров констатировал, что отечественный софт «Леонардо» призван защитить отрасль авиаперевозок от недружественных действий иностранных государств и поставщиков. Постоянный адрес новости: eadaily.
Президент «Ростелекома» Михаил Осеевский отметил, что во время проведения акции «Диктант Победы» произошла сильнейшая DDoS-атака за все время наблюдений, превзошедшая по мощности подобные атаки, случившиеся во время мартовских президентских выборов. Ее мощность достигла 1,5 миллиона запросов в секунду — такого рода атаку мы ранее не регистрировали.
Предположительно, этот приём социнженерии применяется в первую очередь к сотрудникам отраслей, где чёткая иерархия взаимоотношений традиционно лежит в основе обеспечения качества работы учреждения. Сравнительно новый вызов, о котором заговорили в период пандемии, — блокировка медицинского оборудования как стационарного, так и носимых устройств , замечает руководитель PR—проектов в агентстве iTrend Виктория Фоменко. Организации готовы платить выкуп, чтобы избежать патовых ситуаций с летальным исходом. В медицинской сфере такие были — в основном при отказе диагностического оборудования". Первая причина заключается в том, что IT—компании агрегируют большое количество информации о своих клиентах, а вторая — такие кибератаки всегда являются крупным инфоповодом", — добавляет Беспалов.
Срочные новости о кибератаках в России и мире
Я очень сомневаюсь, что в России вообще остались кибер профессионалы, которые могут даже мельком влезть в банковскую систему ЕС и что то там хакнуть. Актуальные новости по информационной безопасности, кибербезопасности и защите информации в России и мире для профессионалов и новичков в ИБ. Количество кибератак на российские организации в 2023 году выросло более чем на 60%. ГК "Солар": число кибератак на онлайн-ритейл в РФ выросло в 1,5 раза, до 6 млн. Я очень сомневаюсь, что в России вообще остались кибер профессионалы, которые могут даже мельком влезть в банковскую систему ЕС и что то там хакнуть. В РКН назвали основные страны — источники кибератак на выборах президента.
Против России идет кибервойна – Медведев
Глава компании Kaspersky Lab Евгений Касперский прокомментировал ситуацию с кибератаками на РФ в кулуарах Петербургского международного экономического форума, который проходит в культурной столице России с 14 по 17 июня. В Совбезе РФ рассказали о кибератаках на ресурсы России в 2023 году из-за рубежа. Особое внимание аналитики уделили кибератакам на медицинские организации, которые впервые столкнулись с таким объемом кибератак. Актуальные новости по информационной безопасности, кибербезопасности и защите информации в России и мире для профессионалов и новичков в ИБ. По словам Лебедя, Сбербанк сегодня круглосуточно находится под кибератаками.
В России количество кибератак на российские компании выросло на 75%
При этом серьезный вред ежедневные попытки взлома сайтов не нанесли, так же как и атаки на поставщиков облачных услуг. Сегмент онлайн-продаж подвергся массовым вторжениям со стороны злоумышленников накануне праздников — 23 февраля и 8 марта, что напрямую связано с ростом потребительского спроса. В сфере энергетики DDoS-атаки были зарегистрированы компаниями, которые занимаются поставкой электроэнергии и газа.
Кроме того, в распоряжении хакеров оказались базы данных военкоматов Украины со списками мобилизованных и подлежащих призыву. Удалось также блокировать работу как минимум двух крупных провайдеров, обеспечивающих работу украинской госсвязи, которой пользуется Генштаб ВСУ, местные администрации и силовые ведомства. EADaily напоминает: в конце осени 2022 года «Аэрофлот» завершил переход на отечественную систему бронирования «Леонардо». Сервис, созданный компанией «Сирена-Трэвел» в партнёрстве с госкорпорацией «Ростех», заменил зарубежное программное обеспечение, что позволит выстроить защиту от возможных инцидентов и сбоев, связанных с санкционными ограничениями.
Тогда эксперты ожидали увеличения не только количества, но и «качества» атак.
С июля 2021 года по июнь 2022 года почти половина российских ведомств подверглись кибератакам.
Ее мощность составила 1,5 млн запросов в секунду - мы еще такого не наблюдали. Предыдущий антирекорд был установлен во время выборов президента", - сказал Осеевский в ходе "Диктанта". Топ-менеджер заявил, что попытка испортить праздник свидетельствует о том, что хакеры понимают значимость этого события для всех россиян. Патриотическая акция "Диктант Победы" проходит в шестой раз.
Характер кибератак изменился
Количество DDoS-атак на российские организации во втором квартале 2023 года продолжило увеличиваться. На сегодняшний день Россия находится на 8 месте в топе стран, которые чаще всего подвергаются атакам хакеров, сообщают специалисты из StormWall.
По словам президента компании, в настоящее время специалисты «Ростелекома» отражают начавшиеся в 12 часов кибератаки. Ранее стало известно, что электронные сервисы партии «Единая Россия» подверглись масштабным DDoS-атакам.
Депутат Госдумы Александр Хинштейн сообщил, что IT-специалисты партии вместе с коллегами из «Ростелекома» пытаются их отразить.
Об этом он заявил в беседе с французской молодежью. Макрон напомнил, что французская военная доктрина допускает применение ядерного оружия в тех случаях, когда существуют угрозы жизненно важным интересам страны.
При этом он подчеркнул, что оценка этих интересов происходит с точки зрения обороны всей Европы, поэтому нужно обсудить противоракетную оборону, оружие большой дальности и ядерное оружие для стран, которые «им обладают или имеют на своей территории американские ядерные вооружения». Полянский сравнил поведение литовского дипломата, разместившего фотоколлаж, намекающий на возможность ракетного удара по Крымскому мосту, с поведением «раболепных американских болонок» и напомнил о твите главы МИД Польши Радослава Сикорского, в котором тот намекнул на причастность США к диверсии на «Северных потоках». Российский дипломат предупредил, что авторы подобных угроз пожалеют о своих словах.
По словам источника издания , слова президента о том, что с 2022 года было убита 31 тыс. Президент намеренно занизил потери, чтобы не мешать мобилизации. Депутат считает, что украинцев от мобилизации отпугивают опасения из-за неограниченных сроков службы, низкая оплата и отсутствие поддержки семей солдат.
Также издание указало, что с помощью новых поставок оружия из США «Киев должен решить проблему критической нехватки войск и укрепить свою оборону».
Как показывает анализ, проведенный специалистами Сбера и его дочерней компании BI. ZONE, в хорошо спланированных и организованных военных кибератаках против России одновременно участвуют более 100 тысяч человек. В целом в кибервойне задействованы около 330 тысяч специалистов из разных стран. Под их удар сегодня попали все сферы жизни нашей страны: финансовый сектор, энергетические и нефтегазовые компании, авиакомпании, государственные органы, интернет-ретейл. Эти цели не достигнуты. Потому что мы объединяем усилия внутри страны и понимаем, что кибербезопасность — это не статья дополнительных расходов, а приоритетное направление в деятельности государства, организаций и бизнеса, - подчеркнул Станислав Кузнецов.
Ключевые цифры и тренды
- Совбез РФ: ряд российских объектов подвергся кибератакам из-за рубежа
- В России зафиксировали самую мощную за всю историю кибератаку во время «Диктанта Победы»
- Число кибератак на Россию с начала году увеличилось на 80%
- Кибератаки на Россию не ограничиваются DDoS, появились более сложные варианты - Минцифры
- Кибератаки на Россию: как защитить госучреждения от хищения данных в 2023 году
- Информационная безопасность операционных технологий
Хакеры устраивают более сложные варианты кибератак на Россию
«С начала проведения специальной военной операции жизнь в России для всех, особенно для крупного бизнеса, государственных структур, в части киберугроз существенно поменялась. Количество инцидентов в области информационной безопасности в третьем квартале 2023 года в России выросло на 85% по сравнению с аналогичным периодом прошлого года. Беглов рассказал об «изощренных кибератаках» на Петербург.
ФСБ: за массированными кибератаками на Россию стоит НАТО
Председатель Центральной избирательной комиссии России Элла Памфилова заявила, что в Тюменской области произошла сильнейшая кибератака на систему видеонаблюдения. Об этом сообщает сегодня, 28 сентября, телеграм-канал Mash. «Мощнейшая DDoS-атака из-за рубежа на систему регистрации пассажиров в Домодедово. свежие новости дня в Москве, России и мире. читайте, смотрите фотографии и видео о прошедших событиях в России и за рубежом!