Сегодня на российские ресурсы продолжают идти спланированные хакерские атаки, инициированные из-за рубежа, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. В январе иностранные хакеры провели несколько атак на российские компании с рекордом по мощности. : в 2023 году хакеры одной фишинговой атакой взломали 400 компаний в РФ. Более двух тысяч хакерских атак совершили на ресурсы ДЭГ. Российские компании снова оказались под атакой хакерской группы Lone Wolf.
Российские пользователи столкнулись с новым видом хакерских атак
По его словам, злоумышленники при помощи фишинговых писем с вложениями в виде специальных вредоносных программ ВПО в основном получают учетные данные сотрудников российских компаний. ВПО чаще всего представляет собой либо стилер, то есть программу для кражи паролей с зараженных, либо средство удаленного доступа. Как сообщил Олег Скулкин, одним из главных методов получения первоначального доступа в ходе целевых атак остаются фишинговые рассылки. Специалисты обнаружили, как атакующие скомпрометировали до 400 компаний с помощью одной такой рассылки с применением ВПО.
Буквально сегодня массовые DDoS-атаки со стороны Украины обрушились на «Госуслуги» — как сообщили в Минцифры РФ, нагрузка выросла в 10 раз, достигнув в пиковые моменты 340 тыс запросов в секунду. Украинцы атакуют не только Россию, но и другие страны.
Как заявил заместитель председателя правления Сбербанка Станислав Кузнецов, на Украине организовывается «террористический центр в киберпространстве». В финансовом направлении были «скомпрометированы» 13 млн банковских карт наших соотечественников. Управляющий директор «Лаборатории Касперского» в России и странах СНГ Михаил Прибочий в разговоре с Readovka объяснил, что массовым утечкам информации в России отчасти поспособствовала «удаленка». Однако сегодня российские защитники в кибермире нашли решение, как минимизировать киберпреступления. По словам Прибочего, кибербезопасность сегодня — это комплексная защита всех элементов IT-инфраструктуры.
Растет количество, сложность и агрессия кибератак. Злоумышленники используют комбинированные техники и тактики, стремятся найти разные «точки входа» и нанести максимальный ущерб.
Хакерские атаки это не новость в нашем цифровом мире.
Активность преступной группировки "Werewolves" оборотни представляет собой серьезную угрозу для российских компаний и их данных Специалисты из Цифровой Лаборатории компании F.
И он дает приказ большому количеству компьютеров, которые начинают отправлять определенную информацию на атакуемый ресурс", — объяснил Константин Анкилов, управляющий партнер телекоммуникационного агентства, эксперт по информационным технологиям. Запросов так много, что система просто не успевает их обработать. Таким образом парализовать можно любой ресурс. Вопрос, сколько на это потратить сил и средств. Их более чем достаточно у тех, кто атаковал Leonardo, говорят создатели системы из Ростеха. Они видят, откуда растут "киберруки".
Прямо сейчас они борются с хакерами из разных стран. Большинство из них — с территории Украины. В аэропортах стараются не допустить коллапса. Как только айтишники налаживают систему, воздушные гавани задействуют все ресурсы, чтобы как можно скорее посадить пассажиров на рейс. В мировой практике уже были обрушения подобных систем.
Кого обвинили в атаке и чего хотят хакеры
- Хакеры из XDSpy вернулись и напали на российский МИД
- Эксперты заявили, что утечки данных в 2023 году происходили после каждой второй атаки
- Хакеры чаще всего выбирали для DDoS-атак компании Поволжья - Татарстан-24
- Российские компании снова под атакой хакеров
- Сбербанк предотвратил хакерскую атаку через "повестки" - 15.05.2023, ПРАЙМ
Российские пользователи столкнулись с новым видом хакерских атак
С запуском в России отечественных магазинов приложений RuStore и RuMarket ситуация с удаленными ресурсами стабилизировалась. Сейчас в них доступны все популярные приложения: как банковские, так и государственные. В случае, если пользователю требуется установка приложения с помощью установочного образа, также важно скачивать файл с официального ресурса и всегда проверять сайт на предмет фишинга. Прежде всего, обращать внимание на адрес домена и дизайн сайта.
Как правило, на фишинговых страницах качество интерфейса оставляет желать лучшего», — пояснил депутат. Читайте также.
Речь идёт и о спаме, и о мошенничестве, и о перехвате аккаунтов, и о рассылке вредоносов», — говорит эксперт, рекомендующий отказаться от публичных мессенджеров в пользу корпоративных, чтобы обезопасить себя во время рабочих коммуникаций. Вечерний 3DNews Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий. Материалы по теме.
Помимо этого, злоумышленники могут получить доступ к SMS пользователя, рассказал Калинин.
По словам депутата, активизация мошенников связана с уязвимостями, которые содержит в себе операционная система. Они позволяют скачивать приложения, в том числе с непроверенных источников из интернета. Например, с фишинговых ресурсов, которые распространяют вредоносное ПО. При этом жертвами подобных площадок, как правило, становятся пользователи, стремящиеся установить игровые или рабочие приложения бесплатно», — рассказал депутат. Одним из витков развития мошеннической стратегии следует считать удаление официальных приложений как государственных структур, так и российского бизнеса, уверен парламентарий. Прежде всего, конечно, банковских.
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян По информации «Лаборатории Касперского», которая проанализировала основные киберугрозы для Android, нацеленные на российских пользователей I квартале, количество атак хакеров выросло в 5,2 раза по сравнению с аналогичным периодом 2023 года и составило более 19 миллионов. По словам экспертов компании, наиболее распространенными киберугрозами стали вирусы Dwphon и Mamont, которые собирают личные данные о владельцах смартфонов. Некоторые разновидности встречаются и во встроенных сторах.
Эксперты заявили, что утечки данных в 2023 году происходили после каждой второй атаки
Хакерские атаки это не новость в нашем цифровом мире. Активность преступной группировки "Werewolves" оборотни представляет собой серьезную угрозу для российских компаний и их данных Специалисты из Цифровой Лаборатории компании F.
Hellhounds уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего группировку интересуют государственные учреждения , ИТ-компании, организации космической и энергетической отраслей. Positive Technologies зафиксировала атаки также на компании, работающие в сферах строительства, образования, транспорта и логистики , ритейла , телекоммуникаций и безопасности.
Модификация трояна Команда по расследованию инцидентов Positive Technologies обнаружила в октябре 2023 г. Троян позволяет получить управление над зараженными узлами, а также развивать атаку в скомпрометированной инфраструктуре. Новая группировка Hellhounds использует уязвимости Linux Злоумышленники доработали вирусное ПО, усложнив обнаружение и анализ, и добавив дополнительный канал обмена данными с оператором злоумышленником через новую функцию телеметрии.
Настройки телеэфира Перечень запрещенных в РФ организаций Все права на материалы, находящиеся на сайте m24. При любом использовании материалов сайта ссылка на m24. Редакция не несет ответственности за информацию и мнения, высказанные в комментариях читателей и новостных материалах, составленных на основе сообщений читателей. СМИ сетевое издание «Городской информационный канал m24.
И, конечно, руководство компаний, которые задействуют веб-ресурсы в своей работе, должно регулярно просвещать сотрудников о новых способах мошенничества, а также желательно подготовить сценарий действий в экстренной ситуации для каждого конкретного предприятия. Каждый должен знать, каким образом он может повести себя, чтобы рабочий процесс, по возможности, не останавливался.
Тем более, если атака происходит на объекты критической инфраструктуры», - добавил он. Одним из наиболее серьезных последствий хакерских атак также являются утечки данных, сообщения о которых регулярно появлялись в 2022 году и начале 2023. После этого архивы с украденными данными продавались на теневых форумах, где другие игроки черного рынка данных скупают их для создания цифровых портретов россиян и формирования возможностей для более изощренных атак с применением социальной инженерии. Для борьбы с такими последствиями атак с прошлого года все объекты критической инфраструктуры обязали ввести должность заместителя руководителя в части информационной безопасности, отметил Лагутин. Кроме того, мы ожидаем, что информационная безопасность предприятий должна повыситься в связи с вводом оборотных штрафов за утечку персональных данных, обсуждение которых сегодня уже идет», - добавил он. Законопроект об оборотных штрафах за утечку персональных данных планируют рассмотреть в течении апреля на комитете Госдумы по информационным технологиям.
Кибератака
Большая часть целей группы в России — правительственные, финансовые и военные учреждения, энергетические, добывающие и исследовательские компании. Предыдущая кибератака XDSpy состоялась в октябре 2020 года. Группа старается собрать все документы и письма с зараженного компьютера, летом злоумышленники искали базы данных, зашифрованные коды паролей для идентификации на государственных сервисах, чтобы организовать взлом. Ранее «Силовой Блок» сообщал о том, что «Маркер» оснастили «Корнетом».
Опубликовано 31 марта 2023, 23:00 2 мин. Киберпреступники отправили организациям фишинговые письма с вредоносными вложениями в виде zip-файлов. Если такой архив открыть, то преступники получат доступ к секретным данным на компьютере, но при этом останутся незаметными. Атаке уже подвергся российский МИД, но там сообщили, что нападение отразили, как и положено.
Целью стали структуры Министерства иностранных дел. Вредоносные рассылки заметили и в «Лаборатории Касперского».
Эксперт подчеркнул, что актуальная проблема для российских компаний сегодня — уход с рынка западных производителей ИБ-решений. Иностранные продукты защиты, как и приложения на мобильных телефонах, перестают работать или с каждым днем теряют свою эффективность из-за отсутствия техподдержки и обновления баз угроз.
В связи с этим, компании, которые использовали такие решения, сталкиваются с необходимостью в срочном порядке перестраивать систему ИБ и искать замену «выпадающим» продуктам. Нередко в статьях о кибербезопасности можно встретить слово «кибериммунитет»: специалист рассказал, что это такое и как его выработать «Кибериммунитет — подход «Лаборатории Касперского» к разработке IT-продуктов, обладающих «врожденной» защищенностью — способностью противостоять кибератакам без использования дополнительных средств безопасности», — объяснил эксперт. Раскрывая тему, Прибочий добавил, что большинство видов атак, как существующих, так и пока неизвестных, на кибериммунную систему неэффективны и не могут повлиять на выполнение ею критических функций. Кибериммунные IT-продукты используются в разных индустриях с повышенными требованиями безопасности: в промышленности, энергетике, транспорте, здравоохранении.
Основой плюс подобных продуктов — их практически невозможно взломать. Как можно защитить наши карты, данные и личные сведения «Финансовые структуры можно защитить, например, с помощью решения Kaspersky Secure Remote Workspace — инфраструктурой тонких клиентов на базе операционной системы KasperskyOS. Оно позволяет выстроить безопасную, функциональную, централизованно управляемую инфраструктуру тонких клиентов, обеспечить безопасную передачу входящих и исходящих данных и их хранение, что крайне важно для банковских систем», — поделился спикер.
Сложно сказать, какой процент рынка придерживается подобной стратегии, но отрицать очевидную тенденцию, наметившуюся в том числе у представителей финансовой отрасли к концу 2023 года, сегодня уже невозможно. Директор Ideco Дмитрий Хомутов Иностранное ПО из-за санкций не может не только вовремя обновляться, но и вовремя обслуживаться. Это создает риски как для компаний, так и для их клиентов.
Чем обернутся удары киберпартизан по ключевым объектам противника
- Хакерские атаки все больше походят на киберразведку
- F.A.C.C.T.: на российские компании напала новая группа хакеров-вымогателей
- Сейчас на главной
- В России зафиксировали самую мощную за всю историю кибератаку во время «Диктанта Победы»
- Поделиться:
- Другие новости
Российские хакеры взяли на себя ответственность за обвал «Киевстара»
Мощность сегодняшней атаки составила 1,5 млн запросов в секунду. Хакеры стали чаще проводить атаки с помощью программ-шифровальщиков с целью вывода из строя компьютерных систем в России без возможности восстановления даже за выкуп, сообщили РИА Новости (18+) в компании по управлению цифровыми рисками Массированной хакерской атаке с территории недружественных государств подверглись 4 ноября сайты Международной выставки-форума "Россия", которая открылась на ВДНХ.
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
Одной из последних громких атак стал взлом в ноябре подведомственного Роскомнадзору Главного радиочастотного центра (ГРЧЦ), в результате которого в сети оказались скриншоты внутренней переписки организации и другая закрытая информация. С понедельника, 22 апреля, интернет-провайдер «Уфанет» столкнулся с самой массированной DDoS-атакой за историю своей работы. Главная» Новости» Хакеры сегодня новости. Mash: российские хакеры из группировки KillNet повредили 40% инфраструктуры НАТО. Есть два типа хакеров, атакующих российскую инфраструктуру, считает Игорь Ляпунов.
Навигация по записям
- Атака на российские компании
- ГК «Солар» рассказала, что с начала 2024 года число высококритичных атак выросло в три раза / Хабр
- На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы
- Что еще почитать
- Хакерские атаки все больше походят на киберразведку
- Что еще почитать
«Белые хакеры» нашли и помогли ликвидировать 34 уязвимости в «Госуслугах»
МТС RED: хакеры наращивают темпы атак. Хакерские атаки на информационную инфраструктуру Россию осуществляются американскими спецслужбами. Глобальная хакерская атака затронула компьютеры российских силовых ведомств и телекоммуникационных компаний.