Большинство кибератак в 2023 году в России были политически мотивированными.
Актуальные киберугрозы: итоги 2022 года
Тем временем в связи с массовыми утечками данных появляется возможность проведения атак с использованием скомпрометированной информации о пользователях. В 2023 году эти же причины послужат еще большему росту числа атак. Рисунок 1. Наибольший удар пришелся на госучреждения: количество успешных атак, направленных на сайты, выросло более чем в 2 раза. Год прошел под знаком массовых утечек: в течение всего периода мы могли наблюдать множество сообщений о компрометации данных различных компаний и их клиентов. Растет количество инцидентов с применением шпионского ПО, особенно в атаках на частных лиц: к концу 2022 года эти вредоносы использовались в каждой второй успешной атаке на пользователей. В 2022 году мы отметили распространение вредоносов для удаления данных — вайперов — некоторые из них маскировались под шифровальщиков. В атаках на частных лиц злоумышленники активно используют социальные сети и мессенджеры, а в инцидентах, затронувших организации, отмечены успешные атаки на второй фактор аутентификации; эти тенденции могут усилиться в 2023 году. Атаки на IT-компании все чаще приводят к межотраслевым последствиям как за счет последующего взлома инфраструктуры клиентов, так и за счет нарушения бизнес-процессов клиентов из-за сбоев в работе сервисов. Криптовалюты продолжают набирать популярность, появляется все больше проектов, основанных на блокчейн-технологиях. Не отстают и злоумышленники: количество атак на блокчейн-проекты увеличилось более чем в два раза относительно показателя 2021 года.
Рисунок 2. Доля инцидентов, связанных с атаками на веб-ресурсы в 2021 и 2022 годах Наблюдаемое в 2022 году обострение противостояния в киберпространстве вызвало со стороны хактивистов волну атак, направленных на сайты организаций. Последствия таких нападений хорошо заметны и обычно затрагивают основные бизнес-процессы, если компания предоставляет сервисы онлайн. В основном злоумышленники старались сделать сайт недоступным или провести его дефейс. Кроме того, компрометация веб-ресурсов позволяет злоумышленнику осуществить массовую атаку на их посетителей, и в III квартале мы отмечали всплеск количества атак , направленных на сбор информации о пользователях: преступники встраивали вредоносный код в веб-страницы скомпрометированных ресурсов. Прирост доли инцидентов преимущественно произошел в секторе СМИ, транспортной отрасли и госучреждениях в связи с атаками хактивистов, тогда как доля веб-атак, направленных на ритейл, и раньше была высокой: онлайн-магазины обрабатывают большие объемы информации о клиентах и потому всегда вызывают повышенный интерес киберпреступников. Так, злоумышленники могут встраивать в уязвимые сайты вредоносный код для перехвата персональных данных и данных платежных карт. Увеличение числа атак на веб-ресурсы также обусловлено появлением уязвимостей, найденных, в частности, в популярных плагинах, таких как WordPress, Magento плагин для e-commerce. На рост количества кибератак значительно повлияло и расширение теневого рынка: появляются и открыто распространяются инструменты для эксплуатации уязвимостей и для проведения DDoS-атак. Мы ждем, что в 2023 году продолжит расти число атак на веб-ресурсы организаций, в особенности это коснется компаний, предоставляющих онлайн-услуги и собирающих большие объемы данных о клиентах.
Действия злоумышленников могут привести к реализации недопустимых для организации событий, и поэтому прежде всего необходимо оценить, какие бизнес-процессы зависят от работоспособности веб-приложений и как атака на веб-ресурсы может повлиять на деятельность организации и ее клиентов. Мы рекомендуем регулярно проводить анализ защищенности приложений и обновлять ПО в соответствии с сообщениями вендоров, использовать межсетевой экран уровня приложений. Кроме того, советуем внедрить процесс безопасной разработки веб-приложений. Массовые утечки приводят к росту популярности социальной инженерии Массовые утечки данных в 2022 году коснулись многих организаций и частных лиц как в России, так и во всем мире. Рисунок 3. Типы украденных данных в успешных атаках на организации Рисунок 4. Типы украденных данных в успешных атаках на частных лиц Архивы с украденными данными, как правило, продавались на теневых форумах. В будущем такие объемы данных позволяют злоумышленникам составлять цифровые портреты жертв и проводить более изощренные атаки с применением социальной инженерии. Мы рекомендуем использовать в организациях инструменты мониторинга событий ИБ для обеспечения безопасности целевых и ключевых систем, а также контролировать внешние ресурсы — потенциальные точки проникновения. Важно своевременно информировать сотрудников о новых техниках атак злоумышленников, проводить учения для поддержания осведомленности в вопросах ИБ.
Для каждой компании актуальны свои недопустимые события, связанные с утечкой разного рода информации, и мы советуем их верифицировать для оценки эффективности принятых мер. Распространенность шпионского ПО растет На протяжении года мы наблюдали рост доли использования шпионского ПО.
В социальных сетях и мессенджерах помните о безопасности личной информации: не открывайте подозрительные вложения. Если скачиваете приложение с сайта, убедитесь в надежности ресурса.
Организациям стоит обратить внимание на обеспечение защиты личных устройств сотрудников, если гаджеты используются для подключения к корпоративным ресурсам. Вместе с тем мы советуем использовать антивирусное ПО, а подозрительные файлы проверять в песочнице — изолированной среде, предназначенной для анализа поведения файлов и выявления вредоносной активности. Рисунок 7. Распределение инцидентов с использованием шифровальщиков по отраслям В 8 из 10 инцидентов с участием шифровальщиков основная деятельность организаций была нарушена: наблюдались потери доступа к инфраструктуре и данным, сбои в предоставлении сервисов клиентам, нарушения внутренних бизнес-процессов.
Рисунок 8. Последствия атак шифровальщиков доля успешных атак В 2022 году наиболее заметной была деятельность следующих групп вымогателей, использующих одноименные шифровальщики: LockBit — одна из самых активных группировок шифровальщиков. Пережила несколько итераций обновления своего ВПО, которое также имеет кросс-платформенное исполнение. Отличается тщательностью отбора как аффилированных лиц, так и жертв.
Hive — отличается особо агрессивным типом поведения, атакует объекты КИИ разных стран, а также социально значимые объекты больницы, транспорт, полиция. В начале 2023 ФБР взломало серверы злоумышленников, а также был обнародован дешифратор. Vice Society — вымогатели, активные с 2021 года, основными целями которых являются образовательные и научные учреждения, а также медицинские организации. BlackCat ALPHV — относительно новая, но не менее грозная группа вымогателей, последовательно атакующая крупные организации.
Является продолжением DarkSide и BlackMatter, имеет обширный опыт в вымогательстве и одной из первых использовала язык Rust для создания кросс-платформенной версии своего вредоноса. Conti — долгоживущая угроза, являвшаяся лидером рынка ransomware as a service программа-вымогатель как услуга до ухода со сцены в мае 2022 года из-за преследования спецслужбами и распада на более мелкие формирования. В 2021 году мы отмечали укрепившийся интерес вымогателей к системам на базе Linux , и закономерным трендом 2022 года стал переход группировок на кросс-платформенные версии своего вредоносного ПО с использованием языка Rust. Такие экземпляры позволяют нацеливаться как на Linux-системы, так и на Windows, а вследствие малого количества экспертизы средствам защиты труднее зафиксировать использование вредоносов.
При проведении атак вымогатели делают основную ставку на скорость и внезапность: им нужно скомпрометировать как можно больше устройств в сжатые сроки, запустить на них вредонос и дать ему время зашифровать максимальное количество информации. Трендом 2022 года стало использование прерывистого шифрования файлов с определенным побайтовым шагом. Процесс становится быстрым и менее заметным для средств мониторинга подозрительной активности за счет меньшего количества операций над шифруемым файлом и его схожести с оригиналом. Занимательный подход использовала группировка BlackCat: злоумышленники пропустили этап шифрования и использовали инструмент эксфильтрации данных для передачи их на удаленный сервер и для повреждения локальных экземпляров файлов.
Такой подход быстрее, менее трудозатратен и гарантирует то, что жертва будет заинтересована в переговорах, так как восстановить файлы нельзя, а рабочие копии находятся у злоумышленников в единственном экземпляре. Кроме того, в 2022 году были замечены случаи утечек исходных кодов известных шифровальщиков, например, Conti и Yanluowang. Это может привести к тому, что в 2023 году рост числа атак вымогателей замедлится, поскольку у исследователей безопасности появляется возможность более тщательного анализа кода вредоносов и используемых техник. В то же время могут сформироваться новые группировки вымогателей, способные использовать утекший исходный код вредоносного ПО для разработки собственных образцов шифровальщиков и применения их в реальных атаках.
Наибольшее распространение вайперы получили в первом полугодии: тогда были выявлены случаи использования HermeticWiper Foxblade , DoubleZero , IsaacWiper и других образцов. Спустя некоторое время появилась новая вариация вайперов, которые маскировались под программы-шифровальщики и требовали выкуп за восстановление информации. Однако ключи для дешифрования не предоставлялись, а сами данные могли шифроваться случайным образом. Восстановление, особенно если ВПО затронуло множество систем, может занять большое количество времени.
Особую угрозу представляют вайперы, нацеленные на промышленные организации , так как их применение может вызвать остановку важнейших технологических процессов и аварии на производстве. Стоит отметить, что атаки вайперов ранее часто были направлены на системы под управлением Windows, однако в 2022 году были выявлены образцы вредоносов, угрожающих системам на базе Linux. Для защиты от атак с использованием шифровальщиков и ПО, удаляющего данные, мы рекомендуем: использовать решения для резервного копирования данных.
На сегодняшний день Россия находится на 8 месте в топе стран, которые чаще всего подвергаются атакам хакеров, сообщают специалисты из StormWall. При этом DDoS-атаки стали комплексными, направленными на нанесение максимального вреда компаниям и госорганизациям.
Поэтому злоумышленники перешли еще и к другому типу атак, которые направлены не просто на взлом цифровой инфраструктуры, утечку сведений, замедление работы сервисов и ресурсов, а еще и в принципе на уничтожение атакуемой инфраструктуры — на стирание или шифрование критически важных данных. Целевые атаки — это тоже, конечно, не нововведение последних лет, они случались и раньше. Но теперь такие атаки происходят в разы чаще, они стали изощреннее и высокотехнологичнее. Российские ресурсы оказались под ударом теперь уже не только частных хакерских группировок. Упомянутое событие произошло в мае 2023 года. В итоге, по данным авторов обзора, за 2023 год количество целевых атак на российские объекты увеличилось сразу в 2,6 раза. И конечно, это очень дорогие атаки, — пояснил Ляпунов. Как сообщается в обзоре, средняя стоимость одной такой сложной целевой атаки составляет оценочно 300 тыс. А это серьезное воздействие на страну». Эксперты перечислили, на что нацеливаются атакующие: это государственные цифровые сервисы, операторы центров обработки данных, телекоммуникационная инфраструктура, интернет-провайдеры, объекты критической информационной инфраструктуры. И 2024 год не дает передышки. Наоборот, как показал первый квартал года, крупные ИБ-инциденты происходят «каждую неделю». IT-эксперты сделали важное уточнение. Говоря про рост числа изощренных целевых атак, не стоит забывать о том, что первые две упомянутые угрозы — «обычные» массовые DDoS-атаки и взломы, приводящие к утечкам данных, — никуда не делись: они тоже снова и снова происходят, более того — бьют рекорды. И этому всему надо и дальше противостоять.
Просто Новости
- Главные котировки
- Совбез РФ: ряд российских объектов подвергся кибератакам из-за рубежа
- Кибератаки
- Число кибератак на онлайн-ритейл в России выросло в полтора раза - 09.11.2023, ПРАЙМ
- Против России идет кибервойна – Медведев - 26.07.2023, Sputnik Беларусь
- Мощная кибератака на сайт госуслуг случилась 10 ноября
EdgeЦентр озвучил цифры кибератак на российский бизнес в 2024 году
украинский конфликт, нато, сво, кибервойна, кибератаки, конференция, информбезопасность Глава Минцифры Максут Шадаев оказался во время президентских выборов в этом году буквально на передовой той кибервойны, которая ведется злоумышленниками против России. Провайдер решений по кибербезопасности «Ростелеком-Солар» подсчитал, что в прошлом году число кибератак на российские цифровые системы и сервисы выросло в семь раз в сравнении с 2021 годом. Аналитики считают, что в 7 тысячах кибератак замешаны взломщики из Украины, Европы, США, Южной Кореи и Японии. → Новости → Финансовые новости → 16 июня 2023 г. → Кибератаки на Россию не ограничиваются DDoS, по.
На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы
Сегмент онлайн-продаж подвергся массовым вторжениям со стороны злоумышленников накануне праздников — 23 февраля и 8 марта, что напрямую связано с ростом потребительского спроса. В сфере энергетики DDoS-атаки были зарегистрированы компаниями, которые занимаются поставкой электроэнергии и газа. Таким образом киберпреступники пытались остановить работу энергетической промышленности во время отопительного сезона.
Ее мощность составила 1,5 миллиона запросов в секунду», — рассказал глава «Ростелекома». Он также уточнил, что кибератаку совершили во время акции «Диктант победы». Осеевский добавил, что с воздействием подобной силы и интенсивности специалисты столкнулись во время выборов президента России.
Осеевский добавил, что с воздействием подобной силы и интенсивности специалисты столкнулись во время выборов президента России. По словам президента компании, в настоящее время специалисты «Ростелекома» отражают начавшиеся в 12 часов кибератаки. Ранее стало известно, что электронные сервисы партии «Единая Россия» подверглись масштабным DDoS-атакам.
Замдиректора Федеральной службы по техническому и экспортному контролю ФСТЭК Виталий Лютиков отметил, что хакеры используют инфраструктуру IT-подрядчиков для целевых атак на их заказчиков, включая государственные организации. При успешном внедрении вредоносного кода в IT-продукты поставщика под угрозой оказываются все его клиенты. В 2023 году в сеть попало 445 млн строк конфиденциальных сведений из российских организаций Согласно статистике, успешная атака на подрядчика ставит под угрозу около 10 его клиентов. При этом поведение хакеров при атаках на российские объекты меняется, отмечает замглавы Национального координационного центра по компьютерным инцидентам Петр Белов. Теперь злоумышленники нацеливаются на причинение максимального ущерба. Мы видим киберинциденты, когда злоумышленники на протяжении долгого времени находились в информационной системе жертвы, перемещались по ней, определяли ключевые элементы, места хранения значимой информации.
Сбербанк в последние недели видит целенаправленные кибератаки на ресурсы регионов РФ
Однако более 25 тыс. кибератак на госресурсы России и 1200 инцидентов на критической инфраструктуре были успешно ликвидированы в этом году, передает РИА «Новости». Мощность сегодняшней атаки составила 1,5 млн запросов в секунду. МТС RED: четверть российских компаний в 2023 году сталкивалась со сложными кибератаками. кибератака — самые актуальные и последние новости сегодня. Будьте в курсе главных свежих новостных событий дня и последнего часа, фото и видео репортажей на сайте Аргументы и Факты. Российские спецслужбы в 2023 г. столкнулись с массовыми кибератаками на объекты госуправления, связи, энергетики, науки и образования, промышленности, транспорта и банковской сферы. Сегодня в ФСБ заявили: за массированными кибератаками на российские гражданские объекты, которые проводятся с территории Украины, на самом деле стоят США и страны НАТО.
Число кибератак на российские компании резко выросло
Замдиректора Федеральной службы по техническому и экспортному контролю ФСТЭК Виталий Лютиков отметил, что хакеры используют инфраструктуру IT-подрядчиков для целевых атак на их заказчиков, включая государственные организации. При успешном внедрении вредоносного кода в IT-продукты поставщика под угрозой оказываются все его клиенты. В 2023 году в сеть попало 445 млн строк конфиденциальных сведений из российских организаций Согласно статистике, успешная атака на подрядчика ставит под угрозу около 10 его клиентов. При этом поведение хакеров при атаках на российские объекты меняется, отмечает замглавы Национального координационного центра по компьютерным инцидентам Петр Белов. Теперь злоумышленники нацеливаются на причинение максимального ущерба. Мы видим киберинциденты, когда злоумышленники на протяжении долгого времени находились в информационной системе жертвы, перемещались по ней, определяли ключевые элементы, места хранения значимой информации.
Против Российской Федерации ведется полноценная кибервойна». По словам представителя «Ростелеком-Солар», образовался огромный спрос на качественные сервисы, качественные продукты, и компании, оставшиеся на рынке после ухода западных вендоров, получили замечательные возможности для развития и масштабирования бизнеса. В частности, группа компаний «Солар», являющаяся дочерней структурой «Ростелекома», имеет крупнейший Security Operation Center - Центр мониторинга и реагирования на угрозы — и на сегодняшний день занимается защитой порядка 850 коммерческих организаций и около половины федеральных ресурсов в стране, работая при этом с 37 странами, отметил Сивак.
Российский дипломат предположил, что уже в ближайшее время взращенные Штатами хакеры "обратят свои знания и киберсредства против своих же хозяев".
Летом сообщалось, что хакеры устраивают более сложные варианты кибератак на Россию, состоящие из нескольких этапов. Целью хакеров является проникнуть в систему, закрепиться там, чтобы осуществить работу, вывести информацию и попытаться ее распространить. Подобная многоэтапная атака может продолжаться несколько месяцев или даже лет.
По возможности должны быть подготовлены резервные ресурсы, на которых работа может продолжиться без сбоев. И, конечно, руководство компаний, которые задействуют веб-ресурсы в своей работе, должно регулярно просвещать сотрудников о новых способах мошенничества, а также желательно подготовить сценарий действий в экстренной ситуации для каждого конкретного предприятия. Каждый должен знать, каким образом он может повести себя, чтобы рабочий процесс, по возможности, не останавливался. Тем более, если атака происходит на объекты критической инфраструктуры», - добавил он.
Одним из наиболее серьезных последствий хакерских атак также являются утечки данных, сообщения о которых регулярно появлялись в 2022 году и начале 2023. После этого архивы с украденными данными продавались на теневых форумах, где другие игроки черного рынка данных скупают их для создания цифровых портретов россиян и формирования возможностей для более изощренных атак с применением социальной инженерии. Для борьбы с такими последствиями атак с прошлого года все объекты критической инфраструктуры обязали ввести должность заместителя руководителя в части информационной безопасности, отметил Лагутин. Кроме того, мы ожидаем, что информационная безопасность предприятий должна повыситься в связи с вводом оборотных штрафов за утечку персональных данных, обсуждение которых сегодня уже идет», - добавил он.
В третьем квартале 2023 года выросло количество хакерских атак на российские компании и госорганы
"Ростелеком" зафиксировал мощнейшую за все время наблюдений кибератаку во время "Диктанта Победы". «Число кибератак на российские ИТ-компании во втором квартале 2023 года выросло в 4 раза по сравнению с аналогичным периодом 2022 года и достигло 4 тысяч», — уточнила Сидоренко в ходе презентации АНО «Белый Интернет», проходящей сегодня в здании МИА «Россия. Однако более 25 тыс. кибератак на госресурсы России и 1200 инцидентов на критической инфраструктуре были успешно ликвидированы в этом году, передает РИА «Новости». На Россию совершается более 170 кибератак ежедневно.
В России количество кибератак на российские компании выросло на 75%
Российские средства противовоздушной обороны уничтожили еще два украинских беспилотника над Брянской областью, сообщил губернатор региона Александр Богомаз. Сотрудники российского аналитического центра StormWall выяснили, что в первом квартале нынешнего года количество хакерских атак выросло на 73 % по сравнению с показателями за аналогичный период 2023 года. Пятый канал НОВОСТИ19 305 подписчиков.
Кто совершает информационные кибератаки на Россию
- Telegram: Contact @tass_agency
- Характер кибератак изменился - Безопасность
- Актуальные киберугрозы: итоги 2022 года
- Курсы валюты:
- В России такой атаки не было никогда: Сбер отразил сильнейшую в своей истории DDoS-атаку
- Стало известно, сколько кибератак зафиксировали сотрудники ФСБ России с начала 2022 года
Россия вошла в топ-10 по количеству кибератак
ГК "Солар": число кибератак на онлайн-ритейл в РФ выросло в 1,5 раза, до 6 млн. Вредоносное ПО и кибератаки на Россию в 2023 году на примере утечки данных из государственных медицинских учреждений. Сгенерировано нейросетью Midjourney Как отметила пресс-служба Сбербанка, в России такой атаки не было никогда. Все новости и статьи по теме Кибератака для инвесторов на сегодня. По его словам, кибератаки направлены на ослабление России и имеют несколько задач и целей. В Совбезе РФ рассказали о кибератаках на ресурсы России в 2023 году из-за рубежа.