В первом квартале 2024 года Россию ждет бум хакерских атак, к марту их число может вырасти на 15%. Хакерские атаки на информационную инфраструктуру Россию осуществляются американскими спецслужбами.
Кибератака
СК и МВД России не подтвердили информацию о хакерских атаках на свои серверы — СМИ «12 мая Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows», — приводятся слова Волк на сайте МВД. По её словам, было блокировано около тысячи заражённых компьютеров, что составляет менее 1 процента.
Он хорошо скрывает себя в потоке данных, мимикрируя под легитимный трафик, собирает интересные APT-группировке данные и выгружает их в малоизвестную социальную сеть на основе открытого движка Mastodon», — сказал Денис Кувшинов , руководитель отдела исследования угроз информационной безопасности экспертного центра безопасности Positive Technologies PT Expert Security Center. Новая кибергруппировка, названная экспертами Hellhounds, прикладывает значительные усилия для сокрытия своей активности на узлах и в сети. Новая группировка Используемые выявленной группировкой инструменты в сочетании с тактиками и техниками не позволяют соотнести их действия ни c одной из ранее известных APT-групп. Истинные задачи группы Hellhounds пока не известны, однако имеется достоверная информация как минимум об одном факте уничтожения инфраструктуры, за которым последовала остановка деятельности компании-жертвы на некоторое время. Одна из причин успешности атак заключается в том, что компании очень редко используют дополнительные системы мониторинга и антивирусы на серверах под управлением Linux. Обнаруженные скомпрометированные узлы подтверждают ошибочность подхода, декларирующего неуязвимость этой ОС и ее ничтожно малую подверженность атакам, считают специалисты Positive Technologies.
Это компании из всех отраслей экономики, в том числе и банки, которые чаще всего являются одной из самых лакомых целей злоумышленников.
Сегодня банки активно используют анти-фрод в переводе: «борьба с мошенничеством» системы. Они на основе поведенческого анализа и технологий машинного обучения помогают выявлять мошеннические схемы, связанные с сервисом, который предоставляют организации: предотвращают мошенничество с учетными записями, выявляют схемы отмывания денег, обнаруживают вредоносные программы. В чем отличие корпоративной защиты от защиты одного пользователя «ИТ-инфраструктура организаций гораздо масштабнее, чем инфраструктура отдельного пользователя. В компании защита каждого отдельного конечного устройства — это лишь одна из частей системы ИБ. Вместе с тем, в обоих случаях важную роль играет человеческий фактор и уровень цифровой грамотности пользователей», — рассказал специалист. Как заметил эксперт, многие угрозы, нацеленные для рядовых юзеров, становятся актуальны и для киберзащиты компаний, когда речь идет о целевых атаках на бизнес. Все чаще злоумышленники стремятся проникнуть в инфраструктуру организаций через конкретных сотрудников. Отметим, что актуальность проблемы возросла в связи с массовой удаленкой за последние года и за счет использования корпоративных устройств «за периметром» компаний и офисов.
Модификация трояна Команда по расследованию инцидентов Positive Technologies обнаружила в октябре 2023 г. Троян позволяет получить управление над зараженными узлами, а также развивать атаку в скомпрометированной инфраструктуре. Новая группировка Hellhounds использует уязвимости Linux Злоумышленники доработали вирусное ПО, усложнив обнаружение и анализ, и добавив дополнительный канал обмена данными с оператором злоумышленником через новую функцию телеметрии. Он хорошо скрывает себя в потоке данных, мимикрируя под легитимный трафик, собирает интересные APT-группировке данные и выгружает их в малоизвестную социальную сеть на основе открытого движка Mastodon», — сказал Денис Кувшинов , руководитель отдела исследования угроз информационной безопасности экспертного центра безопасности Positive Technologies PT Expert Security Center. Новая кибергруппировка, названная экспертами Hellhounds, прикладывает значительные усилия для сокрытия своей активности на узлах и в сети. Новая группировка Используемые выявленной группировкой инструменты в сочетании с тактиками и техниками не позволяют соотнести их действия ни c одной из ранее известных APT-групп.
F.A.C.C.T.: на российские компании напала новая группа хакеров-вымогателей
Доля подтверждённых инцидентов оставалась стабильной. Число подтверждённых инцидентов в четвёртом квартале составило 5,7 тысячи.
Тем не менее, как отмечают в Роскомнадзоре, степень раскрытия конфиденциальности данных россиян стала меньше. Усилий злоумышленники тратят значительно больше, растет и количество атак, однако выхлопа от них — меньше», — сказал депутат. По словам Немкина, играет роль в изменении результатов атак и активная работа со стороны российских компаний, большинство из которых уже предприняли серьезные меры по усилению собственной информационной безопасности.
Мошенники предлагают помочь им в этом, а для этого требуется перевести деньги на их биткоин-кошелек", — рассказали в компании. Чтобы защититься от вредоносных файлов, распространяемых по электронной почте, эксперты рекомендуют пользоваться специализированными решениями, которые блокируют спам и опасные письма.
Директор Ideco Дмитрий Хомутов Иностранное ПО из-за санкций не может не только вовремя обновляться, но и вовремя обслуживаться. Это создает риски как для компаний, так и для их клиентов.
В Россию вернулась группировка хакеров XDSpy
МТС RED: хакеры наращивают темпы атак. Русские хакеры одной атакой лишили украинцев долгов за электричество на 5 млрд гривен. Рассказываем о том, что Северная столица в первом квартале 2023 года подверглась большему количеству хакерских атак, чем другие регионы России, подробности у ФедералПресс. Весь день сегодня российские аэропорты и авиакомпании находятся под ударом мощной хакерской атаки. По словам аналитиков, с высокой долей вероятности подобные хакерские атаки с применением утекшего билдера шифровальщика LockBit вряд ли между собой связаны, и они совершаются разными хакерскими группировками.
В день открытия Международной выставки-форума "Россия" хакеры атаковали ее сайты
Восстановить работу техники в Домодедово обещают в ближайшее время. EADaily обращает внимание на то, что атака на столичные воздушные гавани вполне вероятно могла стать ответом на действия российских хакеров, взломавших крупнейшую украинскую IT-компанию Art-Master и получивших доступ к электронному документообороту на Украине — всему, что касается бизнеса, государственных органов и частных компаний. В распоряжении хакеров оказалось более миллиона данных клиентов, среди которых украинские банки «Правекс», «Авангард» и «Восток», что нанесло огромный финансовый урон компании. Кроме того, в распоряжении хакеров оказались базы данных военкоматов Украины со списками мобилизованных и подлежащих призыву.
Специалисты обнаружили, как атакующие скомпрометировали до 400 компаний с помощью одной такой рассылки с применением ВПО. Злоумышленники чаще всего распространяют таким образом стилеры и средства удаленного доступа.
Эксперт уточнил, что сотрудникам в рамках этой атаки приходило письмо от человека, который представлялся заказчиком или потенциальным партнером по бизнесу. Прикладывается вредоносное вложение, человек просил открыть его, чтобы посмотреть и подтвердить наличие товаров для заказа.
Сбербанк предотвратил хакерскую атаку через "приглашения в военкомат" на своих сотрудников, считает возможным повторение ситуации, сообщила кредитная организация. Россиянам раскрыли, как телефонные мошенники мстят тем, кто им не поверил 15 мая 2023, 02:02 "Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку на банк. Системы банка не допустили попадания сотрудникам электронных писем, где их срочно приглашали в военкомат для "уточнения персональных данных", — сказано в релизе.
Стоят ли за этим глобальным сбоем США и не является ли он тренировкой американских кибервойск для атаки на другие страны, в том числе и Россию?
Срочные новости о кибератаках в России и мире
Зачем США обвиняют Россию в хакерских атаках. ФГУП МИА «Россия сегодня». Впервые в истории мероприятий SOC Forum были опубликованы данные о реальных взломах, с которыми столкнулись российские компании в 2023 году. Хакеры сегодня — Хакеры атаковали более 19 млн пользователей Android из России. По заявлениям представителей компании «Информзащита», в 2022 году хакеры атаковали российский госсектор в два-три раза чаще, чем в 2021-м.
Российские хакеры взяли на себя ответственность за обвал «Киевстара»
В марте XDSpy разослала фишинговые письма с вложениями. При открытии архива хакеры получали доступ к конфиденциальным данным на компьютере, оставаясь незамеченными. И в «Лаборатории Касперского» рассылки зафиксировали 13 марта: «Одна утром, за первые четверо суток обнаружены сотни писем под видом важного списка с вредоносным ПО». Письма якобы от регуляторов, пояснил руководитель группы защиты Андрей Ковтун.
RU - сообщи новость первым! Подписка на URA. RU в Telegram - удобный способ быть в курсе важных новостей!
Подписывайтесь и будьте в центре событий. Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
Сообщается, что это стало результатом взлома неизвестными спутникового сигнала, через который осуществляли свое вещание радиостанции. Современные киберпреступники выглядят так - "роботы" бегают по сайтам вне зависимости от страны, проверяют, на каких серверах работают разные СМИ, ищут уязвимости, заявил ранее председатель Совета Фонда развития цифровой экономики Герман Клименко в интервью изданию Украина. Хакерские атаки на российские компании и государственные учреждения, в частности распространение вирусных видео и взлом IP-адресов, в последнее время в России принимают угрожающие размеры и представляет реальную опасность, отмечалось ранее в материале издания Украина.
Новые способы осуществить успешную кибератаку стали появляться также на фоне оперативного перехода российских компаний с программного обеспечения зарубежных вендоров, отмечает основатель компании Б-152, которая специализируется на защите персональных данных, Максим Лагутин. С российского рынка также ушли часть зарубежных вендоров, поэтому сейчас происходит смена программного обеспечения на отечественные аналоги. При этом зарубежные версии, которыми все привыкли пользоваться, обновлять нельзя, там появляются пробелы в кибербезопасности, и мошенники этим пользуются. Сами хакерские группировки также используют больше ресурсов», - отметил он. Российские предприятия уже больше года живут под практически непрерывными кибератаками — один из последних громких инцидентов случился в Федеральной таможенной службе ФТС России, где в результате массированной DDoS-атаки случился сбой работы единой системы таможенных органов. Росреестр отчитался, что в 2022 году отразил 140 млн атак, регулярно атакуют мошенники и российские банки. В большинстве случаев злоумышленники старались помешать деятельности организаций, а также получить доступ к данным об их клиентах, напомнил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Сегодня взломать какой-либо ресурс стало модным, этим занимаются так называемые хактивисты, которых интересует скорее не финансовый вопрос, а в целом вывод систем из строя.
Российские пользователи столкнулись с новым видом хакерских атак
Русские хакеры одной атакой лишили украинцев долгов за электричество на 5 млрд гривен. Хакерские атаки это не новость в нашем цифровом мире. Российские хакеры из группы «Солнцепёк» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». не единственная причина утечек информации, играет роль и человеческий фактор, предупреждают в Positive Technologies. не единственная причина утечек информации, играет роль и человеческий фактор, предупреждают в Positive Technologies.
В день открытия Международной выставки-форума "Россия" хакеры атаковали ее сайты
Одной из последних громких атак стал взлом в ноябре подведомственного Роскомнадзору Главного радиочастотного центра (ГРЧЦ), в результате которого в сети оказались скриншоты внутренней переписки организации и другая закрытая информация. Хакерские атаки это не новость в нашем цифровом мире. На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы.
Российские компании снова под атакой хакеров
Политика, экономика, происшествия, общество. Экспертный взгляд на жизнь регионов РФ Информационное агентство «ФедералПресс» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор 21. При заимствовании сообщений и материалов информационного агентства ссылка на первоисточник обязательна.
Фото: freepik. Между тем взлом программного кода, даже если он заказан разработчиком или владельцем, для взломщика может обернуться тюремным сроком.
С точки зрения Уголовного кодекса любой хакер — преступник, а его исследование прочности программы или приложения — преступление в сфере компьютерной безопасности. Из-за этого сами «белые хакеры» предпочитают свою деятельность лишний раз не афишировать.
Украденные данные могли использоваться для дальнейшего манипулирования или социальной инженерии, говорит глава исследовательской группы Positive Technologies Ирина Зиновкина.
Почти половина успешных атак, по ее словам, в дальнейшем реализовалась этим методом, и почти всегда мошенники манипулировали целями через почтовые сервисы. Хакерские атаки - не единственная причина утечек информации, играет роль и человеческий фактор, предупреждают в Positive Technologies.
Сбербанк предотвратил хакерскую атаку через "приглашения в военкомат" на своих сотрудников, считает возможным повторение ситуации, сообщила кредитная организация. Россиянам раскрыли, как телефонные мошенники мстят тем, кто им не поверил 15 мая 2023, 02:02 "Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку на банк. Системы банка не допустили попадания сотрудникам электронных писем, где их срочно приглашали в военкомат для "уточнения персональных данных", — сказано в релизе.
Российские сайты и сервисы подверглись хакерским атакам
По словам аналитиков, с высокой долей вероятности подобные хакерские атаки с применением утекшего билдера шифровальщика LockBit вряд ли между собой связаны, и они совершаются разными хакерскими группировками. Петербург в 2023 подвергается большему количеству хакерских атак, чем другие регионы России. По словам аналитиков, с высокой долей вероятности подобные хакерские атаки с применением утекшего билдера шифровальщика LockBit вряд ли между собой связаны, и они совершаются разными хакерскими группировками.