В России участились массовые «сливы» данных и мощные хакерские атаки на компании в РФ со стороны Украины. не единственная причина утечек информации, играет роль и человеческий фактор, предупреждают в Positive Technologies. По данным экспертов ГК «Солар», за январь и февраль 2024 года доля атак высокой критичности уже выросла с 2% до 6,3% по сравнению с IV кварталом 2023 года. Вузы России подверглись хакерским атакам.
Хакерская атака
Прежде всего, речь идёт о высокопроизводительных межсетевых экранах, системах обнаружения и реагирования на сетевые атаки, системах контроля доступа к сети и системах защиты виртуализации. До 2025 года, когда в России уже будет запрещено использовать иностранное ПО на объектах КИИ, изменить ситуацию очень сложно. Поэтому сейчас совместно с регуляторами ведётся работа по поиску компромиссных решений» — сообщил он. Тенденции в кибербезопасности на 2023-2024 год Изменение вектора атак. С января по август 2023 происходит непрерывный поиск эффективных типов атак. Positive Technologies, статистика по кибератакам во втором квартале 2023 Вредоносное ПО — по-прежнему самый популярный инструмент. В 2,5 раза увеличилось количество инцидентов с применением ВПО, которые не обнаруживают антивирусы.
Наличие таких вредоносов в фишинговых рассылках повышает успешность атак. Импортозамещение средств защиты информации. До 2025 года субъекты КИИ обязали перейти на всё отечественное. Однако, качеством российского ПО в этой сфере остались недовольны более половины перешедших компаний.
Для атаки используется так называемая уязвимость нулевого дня в программном обеспечении MOVEit Transfer. Его применяют тысячи компаний по всему миру для безопасной передачи файлов между партнерами и клиентами. Компания Progress Software, «дочка» которой Ipswitch выпустила MOVEit Transfer, признала наличие проблемы и начала устранять обнаруженные уязвимости, число которых продолжило расти утром 15 июня была устранена третья проблема, а число необнаруженный уязвимостей пока неизвестно. Исследователи из компании Kroll пришли к еще более неутешительным результатам: по их данным, хакеры из Clop нашли уязвимость еще в 2021 году и все это время тестировали ее, пока наконец не начали массированную атаку. Это не первая подобная акция в истории вымогателей из Clop.
До этого они брали на себя ответственность за атаки, совершенные с помощью уязвимостей в других популярных сервисах для безопасной передачи данных Accellion FTA в 2020 году и Fortra GoAnywhere в начале 2023-го. Тогда группировка не раскрыла полученных сумм выкупов. Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему. Как стало известно «Ленте. Эту атаку в альянсе назвали «сильнейшей кибератакой в новейшей истории мира».
По возможности должны быть подготовлены резервные ресурсы, на которых работа может продолжиться без сбоев. И, конечно, руководство компаний, которые задействуют веб-ресурсы в своей работе, должно регулярно просвещать сотрудников о новых способах мошенничества, а также желательно подготовить сценарий действий в экстренной ситуации для каждого конкретного предприятия. Каждый должен знать, каким образом он может повести себя, чтобы рабочий процесс, по возможности, не останавливался. Тем более, если атака происходит на объекты критической инфраструктуры», - добавил он.
Одним из наиболее серьезных последствий хакерских атак также являются утечки данных, сообщения о которых регулярно появлялись в 2022 году и начале 2023. После этого архивы с украденными данными продавались на теневых форумах, где другие игроки черного рынка данных скупают их для создания цифровых портретов россиян и формирования возможностей для более изощренных атак с применением социальной инженерии. Для борьбы с такими последствиями атак с прошлого года все объекты критической инфраструктуры обязали ввести должность заместителя руководителя в части информационной безопасности, отметил Лагутин. Кроме того, мы ожидаем, что информационная безопасность предприятий должна повыситься в связи с вводом оборотных штрафов за утечку персональных данных, обсуждение которых сегодня уже идет», - добавил он.
Потенциально ущерб от XDSpy может быть весьма серьезным — группировка известна атаками на государственные структуры и компании Восточной Европы. В марте XDSpy разослала фишинговые письма с вложениями. При открытии архива хакеры получали доступ к конфиденциальным данным на компьютере, оставаясь незамеченными. И в «Лаборатории Касперского» рассылки зафиксировали 13 марта: «Одна утром, за первые четверо суток обнаружены сотни писем под видом важного списка с вредоносным ПО».
Нет денег — нет укрорейха. Русские хакеры начали валить банки Запада
| Нет денег — нет укрорейха. Русские хакеры начали валить банки Запада | Число атак хакеров на компании в России выросло как минимум вдвое за последнее время, заявил заместитель председателя правления Сбербанка Станислав. |
| Эксперты заявили, что утечки данных в 2023 году происходили после каждой второй атаки | Серия DDoS-атак на все электронные сервисы «Единой России» началась 26 апреля около 08:15. |
| В России фиксируют новый вид атак хакеров | Главная Новости Лента новостей Хакеры взломали сайты трех российских банков. |
Сбербанк предотвратил хакерскую атаку на сотрудников с "приглашениями в военкомат"
И в «Лаборатории Касперского» рассылки зафиксировали 13 марта: «Одна утром, за первые четверо суток обнаружены сотни писем под видом важного списка с вредоносным ПО». Письма якобы от регуляторов, пояснил руководитель группы защиты Андрей Ковтун. Цель — шпионаж, кража документов и данных, доступ к рабочей почте. IT-специалисты министерства ежедневно фиксируют многочисленные попытки кибернападений на системы.
Серия хакерских атак обрушилась на сервисы «Единой России» Партия «Единая Россия» сообщила о масштабных DDoS-атаках на все сервисы Unsplash Читать 360 в В день проведения акции «Диктант Победы» электронные сервисы «Единой России» подверглись многочисленным кибератакам. Пресс-служба партии сообщила об этом в Telegram-канале. Зафиксировали посягательства на адреса в подсетях партии, доменах edinros и ER.
Если требования не выполнялись, то угрожали подать в суд. В приложенных файлах к письмам, которые жертвы открывали, содержались вредоносные программы. Эти программы, в частности, Cobalt Strike Beacon, позволяют хакерам взламывать системы. Они могут красть данные, шифровать информацию или даже воровать деньги.
Целями хакеры выбрали госучреждения России, атаке подверглись структуры МИД. В министерстве сообщили об успешной блокировке атак. Потенциально ущерб от XDSpy может быть весьма серьезным — группировка известна атаками на государственные структуры и компании Восточной Европы. В марте XDSpy разослала фишинговые письма с вложениями.
Хакерские атаки все больше походят на киберразведку
Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов. DDoS-атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт или инфраструктуру компании недоступными для пользователей. Это может привести к финансовым потерям от простоя бизнеса и долгосрочному оттоку клиентов, а также к ущербу репутации компании. Ранее мы писали , что МТС открыла свои магазины в Татарстане для домашних животных.
С точки зрения Уголовного кодекса любой хакер — преступник, а его исследование прочности программы или приложения — преступление в сфере компьютерной безопасности. Из-за этого сами «белые хакеры» предпочитают свою деятельность лишний раз не афишировать. Правда, в этом году Минцифры при помощи «белых хакеров» уже обнаружило 34 серьезных уязвимости платформы «Госуслуги», о чем было объявлено открыто. Однако законных оснований для поиска черных дыр и белых пятен в коде до сих пор нет.
Источники издания CNews рассказали , что в открытом доступе пользователи обнаружили базы данных как минимум 20 российских ведомств. Официальных подтверждений от госорганов о случаях утечки нет. Что об этом говорят власти Представители Роскомнадзора утверждают , что с помощью технических средств они противодействовали угрозам на трансграничных узлах связи и отразили тысячи кибератак на госпорталы. Минцифры разрабатывает законопроект об оборотных штрафах за утечку персональных данных. В ноябре 2022 года министерство предложило ввести персональную ответственность за утечку для должностных лиц. В начале декабря Владимир Путин поддержал введение штрафов и уголовной ответственности за утечку персональных данных граждан. Согласно новой редакции законопроекта, глава компании должен будет выплатить штраф в 200—400 тысяч рублей, если в открытом доступе окажется база на 10—100 тысяч строк.
Это утилиты не относятся к вирусам, но могут представлять угрозу для компьютера или его пользователей. Кроме того, киберпреступники чаще начали применять бесфайловые методы для закрепления и продвижения в инфраструктуре жертвы.
Хакеры в России стали намного чаще использовать мессенджеры для атак
Масштабная хакерская атака затронула сотни российских компаний 12 ноября 2023 в 15:44 Поделиться: Злоумышленники без труда получают доступ к вредоносным программам. Ru" руководитель управления киберразведки в компании BI. По его словам, злоумышленники при помощи фишинговых писем с вложениями в виде специальных вредоносных программ ВПО в основном получают учетные данные сотрудников российских компаний. ВПО чаще всего представляет собой либо стилер, то есть программу для кражи паролей с зараженных, либо средство удаленного доступа.
Руководитель компании высказал предположение, что «глава этого процесса прячется где-то в России», поскольку интенсивность нападений возрастала во время рабочего дня, примерно совпадающего с московским временем. Директор IT-инфраструктуры компании «Уфанет» Александр Шабаев отметил, что в последние десять лет компания достаточно часто сталкивается с хакерскими угрозами, но обычно масштаб атак был небольшим и их удавалось без труда отражать.
Если в цифрах, то это более 500 Гбит в секунду трафика. Атака ведется одновременно на две-три тысячи наших IP-адресов — это и IP-адреса наших клиентов, и адреса наших внутренних сервисов. И это атака комбинированная, то есть целью атакующих является и переполнение каналов связи, и вывод из строя сайтов», — сказал Шабаев. По его словам, нападение на сети «Уфанета» началось в понедельник, 22 апреля, около 10:30 часов и продолжается до сих пор.
Здесь только проверенная актуальная информация от наших собственных редакторов, журналистов и самых авторитетных источников. Последние новости разных стран мира, тренды, исследования, рейтинги, мероприятия, истории успеха, подборки книг — прямо сейчас в ленте информационной платформы LinDeal.
По его утверждениям, «хактивисты» массово призывали к кибератакам в соцсетях.
Чаще всего хакеры выбирали DDoS- и веб-атаки на порталы госорганов. По его словам, хакеры пытались создать дополнительную напряжённость в стране с помощью дефейсов — подмены внешнего вида веб-страниц. А ещё они выкладывали данные пользователей в общий доступ и старались закрыть доступ к значимым для граждан сайтам. По заявлениям экспертов издания CNews, к весне 2023 года число DDoS-атак на российские коммерческие компании вырастет в три раза. При этом атаки станут более сложными. Что с утечками данных Представитель InfoWatch рассказал изданию «Ведомости», что число утечек конфиденциальной информации в сравнении с 2021 годом выросло в 1,5 раза.
Кибератака
| Хакерская атака сегодня - ANNA NEWS | Читайте последние новости на тему в ленте новостей на сайте РИА Новости. Какой прогноз дали в Центробанке РФ о финансовой политике? |
| Масштабная хакерская атака затронула сотни российских компаний | ТЕЛЕПОРТ.РФ | Число атак хакеров на банки России выросло более чем в 20 раз. |
| Хакеры стали чаще атаковать отечественные компании — Улус Медиа | С 24 по 28 февраля, в период военных действий России на Украине, хакерские атаки на российские компании, государственные органы, банки и СМИ участились как минимум в три раза по сравнению с февралем прошлого года. |
В Россию вернулась группировка хакеров XDSpy
Хакерские атаки на информационную инфраструктуру Россию осуществляются американскими спецслужбами. С 24 по 28 февраля, в период военных действий России на Украине, хакерские атаки на российские компании, государственные органы, банки и СМИ участились как минимум в три раза по сравнению с февралем прошлого года. Поступили новости о том, что хакерские атаки на игру World of Warcraft Classic участились настолько, что один из наиболее известных стримеров открыто раскритиковал разработчиков еще. Главная» Новости» Хакеры сегодня новости. Парламентарий не мог организовать подобную крупную атаку или спровоцировать ее, заявил основатель и гендиректор провайдера Искандар Бахтияров. Весь день сегодня российские аэропорты и авиакомпании находятся под ударом мощной хакерской атаки.
Хакеры взломали сайты трех российских банков
С 24 по 28 февраля, в период военных действий России на Украине, хакерские атаки на российские компании, государственные органы, банки и СМИ участились как минимум в три раза по сравнению с февралем прошлого года. Российские компании снова оказались под атакой хакерской группы Lone Wolf. Читайте последние новости на тему в ленте новостей на сайте РИА Новости. Какой прогноз дали в Центробанке РФ о финансовой политике? Атаке уже подвергся российский МИД, но там сообщили, что нападение отразили, как и положено. Рассказываем о том, что Северная столица в первом квартале 2023 года подверглась большему количеству хакерских атак, чем другие регионы России, подробности у ФедералПресс.
Российские хакеры взяли на себя ответственность за обвал «Киевстара»
| Хакеры в России стали намного чаще использовать мессенджеры для атак | Северная столица в первом квартале 2023 года подверглась большему количеству хакерских атак, чем другие регионы России. |
| Хакеры в России стали намного чаще использовать мессенджеры для атак | Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, как минимизировать риски хакерских атак представителям среднего и малого бизнеса. |
Срочные новости о кибератаках в России и мире
По заявлениям представителей компании «Информзащита», в 2022 году хакеры атаковали российский госсектор в два-три раза чаще, чем в 2021-м. Серия DDoS-атак на все электронные сервисы «Единой России» началась 26 апреля около 08:15. В России обнаружена новая хакерская группировка, которая при атаке на корпорацию маскирует вредоносный код под аккаунты действующих сотрудников. В России хакеры совершили массовые кибератаки на сайты областных правительств.