Президент «Ростелекома» Михаил Осеевский сообщил о мощнейшей DDoS-атаке на российские ресурсы. кибератака — самые актуальные и последние новости сегодня. Будьте в курсе главных свежих новостных событий дня и последнего часа, фото и видео репортажей на сайте Аргументы и Факты. ЦБ зафиксировал повышенное количество кибератак на российские банки, отметив низкие технические характеристики большинства из них.
Количество кибератак на российскую инфраструктуру выросло в 60 раз с начала СВО
Межведомственная комиссия Совбеза выработала комплекс мер, направленных на укрепление информбезопасности страны. Американские структуры могут попытаться нанести хакерскими атаками ущерб государственному и военному управлению, экономике России. Советник главы Крыма Олег Крючков 29 ноября сообщил о хакерской атаке в отношении ряда крымских интернет-провайдеров.
В течение года иностранные спецслужбы неоднократно пытались устроить кибератаки на российские ресурсы, сообщили 25 декабря в Совбезе России. Ситуацию в сфере информбезопасности на мероприятии назвали стабильно напряжённой. Уточняется, что наиболее опасные кибератаки зарубежные хакеры предприняли в отношении российских объектов госуправления, энергетики, связи, образования и науки, транспорта, промышленности, а также банковской сферы.
Установлено, что заражению подверглись несколько тысяч телефонных аппаратов этой марки. При этом кроме отечественных абонентов выявлены факты заражения зарубежных номеров и абонентов, использующих sim-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР. Компания предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и за собственными гражданами».
Как можно заметить, никаких технических деталей и подробностей обнаруженных атак в ФСБ не приводят. Но после публикации пресс-релиза ФСБ, масштабный отчет о вредоносной кампании, получившей название «Операция Триангуляция» Operation Triangulation , представила «Лаборатория Касперского». По данным компании, «целью атаки было незаметное внедрение шпионского модуля в iPhone сотрудников компании — как топ-менеджмента, так и руководителей среднего звена». Расследование инцидента еще продолжается, и все данные об этой кампании собираются на созданной специальной странице. Уже известно, что вредонос выполняется с привилегиями суперпользователя, реализует набор команд для сбора информации о пользователе и системе, а также позволяет исполнять произвольный код в виде плагинов, переданных с сервера управления. В результате «были обнаружены следы компрометации устройств ранее неизвестной вредоносной программой». Исследователи определили, что заражение происходило, когда жертва получала скрытое сообщение iMessage с вложением, содержащим zero-click эксплоит.
Но сложности, конечно, пока есть. С российского рынка ушли некоторые зарубежные продукты в области информационной безопасности. Их необходимо как можно скорее заменить отечественными. Произошла миграция соответствующих специалистов и экспертов. Впрочем, всё это компенсируется выходом на рынок российских разработок и хорошими условиями, которые обеспечивают работодатели оставшимся специалистам. Моя практика показывает, что это неплохо стимулирует студентов. Они обращают внимание на наш сегмент рынка. Есть ещё некоторое проседание по экспертизе в области кибербезопасности, но я считаю, что это явление временное». Напомним, что работа данного сервиса в РФ была ограничена ещё в прошлом году. Но некоторые эксперты прогнозируют полноценное его возвращение в Россию уже в августе 2023 года. Любая социальная цифровая площадка может быть использована для отрицательного воздействия на население. Соцсеть — это только инструмент, воздействует же на людей контент. И всё зависит от того, кому подконтрольна та или иная площадка, какие у неё правила работы, соблюдаются ли требования локального законодательства в странах присутствия».
Атаки на российские компании во II квартале 2023 года
Я очень сомневаюсь, что в России вообще остались кибер профессионалы, которые могут даже мельком влезть в банковскую систему ЕС и что то там хакнуть. Российские предприятия уже больше года живут под практически непрерывными кибератаками – один из последних громких инцидентов случился в Федеральной таможенной службе (ФТС) России, где в результате массированной DDoS-атаки случился сбой работы единой системы. В Совбезе РФ рассказали о кибератаках на ресурсы России в 2023 году из-за рубежа. На сегодняшний день Россия находится на 8 месте в топе стран, которые чаще всего подвергаются атакам хакеров, сообщают специалисты из StormWall.
Подписка на новости Политнавигатора
- кибератаки / Все новости и видео по теме //
- Telegram: Contact @tass_agency
- "Создаются кибербанды": Касперский рассказал, как изменились атаки на Россию в киберпространстве
- Содержание
Хакеры устраивают более сложные варианты кибератак на Россию
Москва, ул. Полковая, дом 3 строение 1, помещение I, этаж 2, комната 21.
Ее мощность составила 1,5 млн запросов в секунду — мы еще такого не наблюдали. Предыдущий антирекорд был установлен во время выборов президента, — приводит ТАСС комментарий президента «Ростелекома» Михаила Осеевского. Представитель компании также заявил, что центры кибербезопасности «Ростелекома» предвидели данную ситуацию, поэтому заранее побеспокоились о способах отражения хакерских угроз.
При этом разрабатываются эти атаки при непосредственном участии объединенного командования Пентагона во взаимодействии с международными и национальными группировками хакеров. Всего с начала 2022 года, отметили в ФСБ, было зафиксировано около пяти тысяч попыток взломать ресурсы критической инфраструктуры России, но своевременно принятые меры позволили предотвратить негативные последствия этих атак.
Чаще всего в прошлом году преступники атаковали инфраструктуру госкомпаний и ФОИВов, а на втором и третьем месте по числу таких случаев расположились государственные информсистемы с персональными данными и медиаструктуры. Ранее Минцифры обратилось к представителям российской банковской сферы с предостережением, предложив им использовать для оказания услуг клиентам только отечественные мессенджеры.
ГК "Солар": число кибератак на онлайн-ритейл в РФ выросло в 1,5 раза, до 6 млн
В частности, группа компаний «Солар», являющаяся дочерней структурой «Ростелекома», имеет крупнейший Security Operation Center - Центр мониторинга и реагирования на угрозы — и на сегодняшний день занимается защитой порядка 850 коммерческих организаций и около половины федеральных ресурсов в стране, работая при этом с 37 странами, отметил Сивак. СоцсетиДобавить в блогПереслать эту новостьДобавить в закладки RSS каналы Добавить в блог Чтобы разместить ссылку на этот материал, скопируйте данный код в свой блог. Код для публикации: Количество кибератак на российскую инфраструктуру за последние полтора года выросло в 60 раз, сообщил в рамках форума Kazan Digital Week Николай Сивак, коммерческий директор компании «Ростелеком-Солар», специализирующейся на вопросах кибербезопасности.
Мощность сегодняшней атаки составила 1,5 млн запросов в секунду. Ее мощность составила 1,5 млн запросов в секунду — мы еще такого не наблюдали. Предыдущий антирекорд был установлен во время выборов президента, — приводит ТАСС комментарий президента «Ростелекома» Михаила Осеевского.
Кибератаки на Россию были, есть и будут довольно массивные", — указал программист. Он пояснил большое количество атак тем, что Россия — огромная страна с большим количеством объектов и немалым населением. Касперский также заметил, что кибератаки становятся более сложными.
Компания пишет, что вредоносная платформа работает исключительно в оперативной памяти и не устанавливается в систему из-за ограничений ОС. При этом «последовательности событий нескольких устройств указывают на то, что после перезагрузки устройства могут быть заражены снова». Наиболее старые временные метки заражений указывают на 2019 год. Сообщается, что атаки продолжаются, а наиболее старшая версия iOS на обнаруженных зараженных устройствах — 15. Единственным однозначным индикатором компрометации, который удалось обнаружить, было наличие в timeline. Это устаревшее приложение, не используемое при работе современных версий ОС не следует путать его с приложением BackupAgent2 которое не указывает на компрометацию и регулярно используется в легитимных целях. Отмечается, что само вредоносное вложение удалялось после срабатывания эксплоита, оставляя после себя только временные метки изменения директорий, где оно было расположено. Также, были выявлены менее надежные индикаторы компрометации. В случае если несколько таких индикаторов обнаружены во временной последовательности в пределах нескольких минут, они указывают на успешную компрометацию: изменение одного или нескольких файлов: apple.
Другим примером были изменения директорий, содержащих SMS вложения при этом вложение не упоминается , а затем сетевая активность com.
ФСБ и «Лаборатория Касперского» предупредили о целевых атаках на iOS-устройства в РФ и не только
При этом серьезный вред ежедневные попытки взлома сайтов не нанесли, так же как и атаки на поставщиков облачных услуг. Сегмент онлайн-продаж подвергся массовым вторжениям со стороны злоумышленников накануне праздников — 23 февраля и 8 марта, что напрямую связано с ростом потребительского спроса. В сфере энергетики DDoS-атаки были зарегистрированы компаниями, которые занимаются поставкой электроэнергии и газа.
Количество атак будет снижаться, мощность — расти «В ближайшее время количество DDoS-атак будет снижаться, однако их мощность продолжит расти, то есть они станут более сфокусированными и скоординированными. Также возможно появление новых видов мошенничества из-за доступности большого количества баз данных. Логичным станет и дальнейшее развитие фишинговых кампаний с целью кражи учетных данных сотрудников организаций и последующего проникновения в инфраструктуру этих организаций», — прогнозируют в Сбербанке. Там подчеркивают, что «успешное противодействие киберпреступности возможно только при условии слаженной совместной работы правоохранительных органов, регуляторов и подразделений кибербезопасности».
В банке констатируют, что такое сотрудничество уже активно развивается.
Процесс становится быстрым и менее заметным для средств мониторинга подозрительной активности за счет меньшего количества операций над шифруемым файлом и его схожести с оригиналом. Занимательный подход использовала группировка BlackCat: злоумышленники пропустили этап шифрования и использовали инструмент эксфильтрации данных для передачи их на удаленный сервер и для повреждения локальных экземпляров файлов. Такой подход быстрее, менее трудозатратен и гарантирует то, что жертва будет заинтересована в переговорах, так как восстановить файлы нельзя, а рабочие копии находятся у злоумышленников в единственном экземпляре. Кроме того, в 2022 году были замечены случаи утечек исходных кодов известных шифровальщиков, например, Conti и Yanluowang.
Это может привести к тому, что в 2023 году рост числа атак вымогателей замедлится, поскольку у исследователей безопасности появляется возможность более тщательного анализа кода вредоносов и используемых техник. В то же время могут сформироваться новые группировки вымогателей, способные использовать утекший исходный код вредоносного ПО для разработки собственных образцов шифровальщиков и применения их в реальных атаках. Наибольшее распространение вайперы получили в первом полугодии: тогда были выявлены случаи использования HermeticWiper Foxblade , DoubleZero , IsaacWiper и других образцов. Спустя некоторое время появилась новая вариация вайперов, которые маскировались под программы-шифровальщики и требовали выкуп за восстановление информации. Однако ключи для дешифрования не предоставлялись, а сами данные могли шифроваться случайным образом.
Восстановление, особенно если ВПО затронуло множество систем, может занять большое количество времени. Особую угрозу представляют вайперы, нацеленные на промышленные организации , так как их применение может вызвать остановку важнейших технологических процессов и аварии на производстве. Стоит отметить, что атаки вайперов ранее часто были направлены на системы под управлением Windows, однако в 2022 году были выявлены образцы вредоносов, угрожающих системам на базе Linux. Для защиты от атак с использованием шифровальщиков и ПО, удаляющего данные, мы рекомендуем: использовать решения для резервного копирования данных. В случае успешной атаки специалисты смогут быстро восстановить данные и системы из автономных резервных копий желательно хранить их на серверах вне сетевого периметра офиса ; использовать антивирусные средства и песочницы; вести мониторинг сетевой активности и активности на конечных узлах; устанавливать обновления безопасности и оперативно реагировать на инциденты ИБ; иметь план восстановления IT-инфраструктуры.
Это могло быть достигнуто как посредством подбора паролей, так и с помощью учетных данных, скомпрометированных в результате утечек. Рисунок 9. Доля инцидентов с использованием социальной инженерии Почти в 9 из 10 успешных атак на организации, в которых использовалась социальная инженерия, злоумышленники отправляли вредоносные письма по электронной почте. Рисунок 10. Используемые злоумышленниками каналы социальной инженерии В 2022 году активно распространялась модель phishing as a service: злоумышленники используют в атаках готовые фишинговые комплекты, при этом в некоторых из инцидентов использовались инструменты для обхода многофакторной аутентификации.
Например, в конце года был отмечен всплеск атак типа MFA Fatigue : в них злоумышленники выполняли множественные попытки входа в аккаунт, используя украденные учетные данные, вызывая бесконечный поток пуш-уведомлений МФА, отправляемых на мобильное устройство владельца учетной записи. В конечном итоге часть пользователей могли подтвердить вход на ресурс, чтобы остановить поток сообщений. В будущем мы ждем увеличения числа атак, направленных на обход второго фактора аутентификации. Для защиты мы рекомендуем устанавливать лимит на количество попыток входа, при превышении которого следует осуществлять временную блокировку учетной записи. Кроме того, при наличии большого количества уведомлений если не вы совершаете попытки входа необходимо сообщить об инциденте сотруднику, отвечающему за информационную безопасность, поскольку это говорит о вероятной компрометации ваших учетных данных.
Частным лицам мы рекомендуем быть внимательнее в социальных сетях и мессенджерах: не стоит переходить по подозрительным ссылкам и сообщать собеседнику личную информацию, а также переводить средства, если не уверены в надежности адресата. Атаки на IT-компании приводят к межотраслевым последствиям На протяжении 2022 года количество успешных атак, направленных на IT-компании, постепенно росло, и в IV квартале их число почти вдвое превысило показатели I квартала 2022 года. Рисунок 11. Скомпрометированные данные впоследствии использовались злоумышленниками: например, украденными сертификатами Nvidia преступники подписывали ВПО, чтобы оно выглядело легитимным. Решения, предлагаемые IT-компаниями, повсеместно используются другими организациями и частными лицами.
В ряде успешных атак вмешательство преступников приводило к невозможности работы других организаций из различных отраслей — от медицинских и государственных учреждений до железнодорожных компаний. В некоторых случаях злоумышленники атаковали пользователей через поставщиков IT-продуктов и услуг. Так, на протяжении года компания Okta, предоставляющая решения для многофакторной аутентификации, подверглась серии успешных атак. В результате одной из них злоумышленники смогли получить доступ к данным более 300 клиентов компании.
Количество пользователей превысило все возможные ожидания разработчиков всего за несколько дней.
О новинке начали сообщать отечественные блогеры и лидеры мнений, а само приложение попало в Топ скачиваний в онлайн-магазинах. Примечательно, что площадка тестировалась на протяжении полугода задолго до внедрения западных ограничений. Уже тогда на площадке зарегистрировались около 500 тыс человек. Внимание к площадке привлекло и ее название. Над созданием работали молодые российские специалисты, которыми предлагали заняться разработкой онлайн-продуктов в США, но они решили, что в России подобные приложения гораздо актуальнее.
По словам создателей платформы, Google Play долгое время пытался блокировать приложение, но ввиду отсутствия объективных причин все же вернул его на пространство маркета.
В России количество кибератак на российские компании выросло на 75%
Российские хакеры все чаще осуществляют кибератаки на польское Агентство разведки, цитирует офицера этой службы с позывным "Пшемык" издание Defence 24. В ходе акции «Диктант Победы» в компании "Ростелеком" зафиксировали и сообщили о рекордной по мощности кибератаке. Об этом сообщает сегодня, 28 сентября, телеграм-канал Mash. «Мощнейшая DDoS-атака из-за рубежа на систему регистрации пассажиров в Домодедово. Кибератака — все новости по теме на сайте издания в 2023 году российские компании и организации столкнулись с большим количеством кибератак.
В ФСБ зафиксировали сотни кибератак на инфраструктуру Ростовской области
Кибератаки на Россию были, есть и будут довольно мощные. Об этом РИА Новости заявил глава "Лаборатории Касперского" Евгений Касперский. Волна кибератак на российский госсектор началась весной 2022 г. Количество таких инцидентов в 2022 г. выросло в три раза по сравнению с 2021 г., как писал CNews. Кибератаки сегодня — В «Единой России» сообщили о масштабных кибератаках на свои ресурсы. Провайдер решений по кибербезопасности «Ростелеком-Солар» подсчитал, что в прошлом году число кибератак на российские цифровые системы и сервисы выросло в семь раз в сравнении с 2021 годом.
В третьем квартале 2023 года выросло количество хакерских атак на российские компании и госорганы
По словам Лебедя, Сбербанк сегодня круглосуточно находится под кибератаками. Сбербанк в последние недели зафиксировал целенаправленные кибератаки на сервисы органов власти российских регионов, заявил в интервью РИА Новости зампред правления Сбербанка Станислав Кузнецов. По состоянию на сегодняшний день атаки на вузы продолжаются и оперативно блокируются специалистами. В Центре общественных связей ФСБ предупредили дончан и жителей других субъектов Российской Федерации о кибератаках на критическую инфраструктуру страны, об этом сообщили в Национальной службе новостей.
Количество кибератак на российскую инфраструктуру выросло в 60 раз с начала СВО
Глава компании также отметил, что общая картина кибератак на Россию примерно такая же, как и в других развитых странах. Он уверен, что уровень угрозы в целом сопоставим. Недавно Федеральная служба безопасности ФСБ объявила о разоблачении разведывательной операции, проведённой американскими спецслужбами, связанной с инфицированием тысяч iPhone, включая те, которые были зарегистрированы на зарубежных посольствах в России.
В начале года они были нацелены на малый и средний бизнес, а сейчас переключились на крупные компании, согласно оценкам аналитиков. Об этом сообщает «Коммерсант». Согласно оценкам аналитиков Positive Technologies, в начале года такие кибератаки были нацелены на малый и средний бизнес, а теперь переключились на крупные компании из сфер ретейла и строительства.
Потом определенный спад - у пика спад, их все равно много достаточно было, и в начале 2023 года в первом квартале опять стало их больше. Это атаки грубой силы, они, значит, на КИИ они - да, потому КИИ, значит, предъявляются по многим направлениям", - сказал Шойтов во время выступления на сессии "Развитие критической информационной инфраструктуры: угрозы и перспективы". Появились более сложные атаки, которые, как объяснил Шойтов, состоят из нескольких этапов: например, проникновение в систему, закрепление, работа в системе, вывод информации и попытка распространения по системе. В результате чего система может быть разрушена.
Ростелеком сообщил о рекордно мощной кибератаке на российские ресурсы Общество Прямой эфир 26. Президент «Ростелекома» Михаил Осеевский отметил, что во время проведения акции «Диктант Победы» произошла сильнейшая DDoS-атака за все время наблюдений, превзошедшая по мощности подобные атаки, случившиеся во время мартовских президентских выборов.
Россия вошла в топ-10 по количеству кибератак
| РБК - последние новости, свежие события сегодня - Новости | "Ростелеком" зафиксировал мощнейшую за все время наблюдений кибератаку во время "Диктанта Победы". |
| Парализованы аэропорты Москвы из-за мощнейшей хакерской атаки | «Число кибератак на российские ИТ-компании во втором квартале 2023 года выросло в 4 раза по сравнению с аналогичным периодом 2022 года и достигло 4 тысяч», — уточнила Сидоренко в ходе презентации АНО «Белый Интернет», проходящей сегодня в здании МИА «Россия. |
| В третьем квартале 2023 года выросло количество хакерских атак на российские компании и госорганы | На сегодняшний день Россия находится на 8 месте в топе стран, которые чаще всего подвергаются атакам хакеров, сообщают специалисты из StormWall. |
| ФСБ и «Лаборатория Касперского» предупредили о целевых атаках на iOS-устройства в РФ и не только | Кибератака — все новости по теме на сайте издания iPhone под ударом? Apple предупреждает о шпионских атаках. |
| EdgeЦентр озвучил цифры кибератак на российский бизнес в 2024 году | В Кремле рассказали о круглосуточных кибератаках на сайт президента Россия Власть 10 февраля в 11:17 В Кремле рассказали о круглосуточных кибератаках на сайт президента. |
Кибератаки на Россию: государственные учреждения – цель №1
| Кибератаки | В Совбезе РФ рассказали о кибератаках на ресурсы России в 2023 году из-за рубежа. |
| Сбербанк в последние недели видит целенаправленные кибератаки на ресурсы регионов РФ | В России количество кибератак на российские компании выросло на 75%. |
РБК в соцсетях
Песков назвал жертвой Россию после жалоб Маска на кибератаки на Starlink. Актуальные новости по информационной безопасности, кибербезопасности и защите информации в России и мире для профессионалов и новичков в ИБ. Отсутствие новостей об атаках отнюдь не свидетельствует о невозможности самих атак — в чем мы только что убедились», — пишет в блоге компании Евгений Касперский. Российские средства противовоздушной обороны уничтожили еще два украинских беспилотника над Брянской областью, сообщил губернатор региона Александр Богомаз. Ранее заслуженный юрист России Иван Соловьев напомнил, что телефонные мошенники вновь используют старые схемы обмана.