Серия кибератак на российские компании провалилась из-за грубой ошибки хакеров. Рассмотрим несколько значимых кибератак в России в 2023 году – от утечек до массированных атак на критическую инфраструктуру.
Атаки на российские компании во II квартале 2023 года
| Кибератака | Отсутствие новостей об атаках отнюдь не свидетельствует о невозможности самих атак — в чем мы только что убедились», — пишет в блоге компании Евгений Касперский. |
| РБК в соцсетях | По словам Лебедя, Сбербанк сегодня круглосуточно находится под кибератаками. |
| Виртуальный шторм: как изменились кибератаки на российскую инфраструктуру | ComNews | Кибератаки. Читайте последние новости на тему в ленте новостей на сайте РИА Новости. Члены научного совета при Совете безопасности России на ежегодном пленарном заседании подчеркнули важность срочного принятия дополнительных мер противодействия. |
| Кибератаки — последние и свежие новости сегодня и за 2024 год на | Известия | Срочные новости о кибератаках в России и мире. Кибератаки сегодня — Специалист по кибербезопасности назвал четыре способа защиты от основных угроз. |
| Новости по теме: кибератака | В день старта акции "Диктант Победы" "Единая России" зафиксировала масштабные DDoS-атаки на свои электронные сервисы. |
В России отмечают рост числа хакерских атак: что атакуют чаще всего
Защитные системы и программисты 10 ноября отразили рекордную по мощности кибератаку на сайт госуслуг. Защитные системы и программисты 10 ноября отразили рекордную по мощности кибератаку на сайт госуслуг. Кибератаки на Россию были, есть и будут довольно мощные. Об этом РИА Новости заявил глава "Лаборатории Касперского" Евгений Касперский.
Также в «Безопасность»
- Число кибератак на Россию с начала году увеличилось на 80%
- В России отмечают рост числа хакерских атак: что атакуют чаще всего
- Или воспользуйтесь аккаунтом
- Главные котировки
- О компании
- Что еще почитать
Совбез РФ: ряд российских объектов подвергся кибератакам из-за рубежа
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения редакции сайта.
Иностранные аналоги, уверяют в Минцифры, несут серьезную угрозу для безопасности самих банков и их пользователей.
По его словам, качественный скачок произойдет благодаря внедрению в систему искусственного интеллекта. Чернышенко также заявил о повышении эффективности цифровой трансформации и качества электронного документооборота в бизнесе.
Увеличение числа атак на веб-ресурсы также обусловлено появлением уязвимостей, найденных, в частности, в популярных плагинах, таких как WordPress, Magento плагин для e-commerce. На рост количества кибератак значительно повлияло и расширение теневого рынка: появляются и открыто распространяются инструменты для эксплуатации уязвимостей и для проведения DDoS-атак. Мы ждем, что в 2023 году продолжит расти число атак на веб-ресурсы организаций, в особенности это коснется компаний, предоставляющих онлайн-услуги и собирающих большие объемы данных о клиентах. Действия злоумышленников могут привести к реализации недопустимых для организации событий, и поэтому прежде всего необходимо оценить, какие бизнес-процессы зависят от работоспособности веб-приложений и как атака на веб-ресурсы может повлиять на деятельность организации и ее клиентов. Мы рекомендуем регулярно проводить анализ защищенности приложений и обновлять ПО в соответствии с сообщениями вендоров, использовать межсетевой экран уровня приложений. Кроме того, советуем внедрить процесс безопасной разработки веб-приложений. Массовые утечки приводят к росту популярности социальной инженерии Массовые утечки данных в 2022 году коснулись многих организаций и частных лиц как в России, так и во всем мире. Рисунок 3. Типы украденных данных в успешных атаках на организации Рисунок 4.
Типы украденных данных в успешных атаках на частных лиц Архивы с украденными данными, как правило, продавались на теневых форумах. В будущем такие объемы данных позволяют злоумышленникам составлять цифровые портреты жертв и проводить более изощренные атаки с применением социальной инженерии. Мы рекомендуем использовать в организациях инструменты мониторинга событий ИБ для обеспечения безопасности целевых и ключевых систем, а также контролировать внешние ресурсы — потенциальные точки проникновения. Важно своевременно информировать сотрудников о новых техниках атак злоумышленников, проводить учения для поддержания осведомленности в вопросах ИБ. Для каждой компании актуальны свои недопустимые события, связанные с утечкой разного рода информации, и мы советуем их верифицировать для оценки эффективности принятых мер. Распространенность шпионского ПО растет На протяжении года мы наблюдали рост доли использования шпионского ПО. Рисунок 5. Большинство таких атак были нацелены на пользователей мобильных устройств под управлением Android. Рисунок 6.
Способы распространения шпионского ПО в успешных атаках на частных лиц Наиболее используемыми вирусами-шпионами, по оценке экспертов Accenture , стали RedLine, Vidar и Raccoon Stealer. Появление новых игроков BlueFox, Aurora, Erbium , регулярные обновления и распространение шпионского ПО по схеме malware as a service ВПО как услуга делают этот вид вредоносов популярным среди злоумышленников, а также значительно понижают порог вхождения в киберпреступность. На рост числа атак с использованием шпионского ПО значительно влияет расширение теневого рынка. Стоит отметить, что многие распространенные вредоносы для удаленного управления имеют и функции стилеров: это перехват СМС-сообщений, определение местоположения пользователя, запись экрана и многое другое. При проведении массовых атак преступники нацелены на сбор информации о пользователях и ее продажу на теневых площадках. Особую ценность имеют учетные данные для входа в различные сервисы, социальные сети и мессенджеры, а в связи с ростом популярности криптовалют практически каждый стилер обзавелся функцией перехвата данных для доступа к криптокошельку. Кроме того, в результате заражения устройства шпионским ПО злоумышленники могут скомпрометировать и корпоративные учетные данные в случае, если сотрудники подключаются к рабочим ресурсам с личных устройств. Как защитить свои данные? При загрузке приложения мы рекомендуем проверять информацию о разработчике, а также внимательно изучать отзывы других пользователей.
В социальных сетях и мессенджерах помните о безопасности личной информации: не открывайте подозрительные вложения. Если скачиваете приложение с сайта, убедитесь в надежности ресурса. Организациям стоит обратить внимание на обеспечение защиты личных устройств сотрудников, если гаджеты используются для подключения к корпоративным ресурсам. Вместе с тем мы советуем использовать антивирусное ПО, а подозрительные файлы проверять в песочнице — изолированной среде, предназначенной для анализа поведения файлов и выявления вредоносной активности. Рисунок 7. Распределение инцидентов с использованием шифровальщиков по отраслям В 8 из 10 инцидентов с участием шифровальщиков основная деятельность организаций была нарушена: наблюдались потери доступа к инфраструктуре и данным, сбои в предоставлении сервисов клиентам, нарушения внутренних бизнес-процессов.
Реже, но мощнее: в Сбербанке рассказали о новых тактиках киберпреступников
Отправляя работу на конкурс, участник автоматически соглашается со всеми условиями конкурса. Участие в конкурсе априори означает согласие на эксклюзивную озвучку рассказа каналом Абаддон. Авторские права не отчуждаются, автор может делать с текстовым контентом все, что угодно, но не передавать его другим чтецам на озвучку. Так же принимаются к рассмотрению уже готовые произведения, нигде не озвученные, опубликованные на других ресурсах, с условием, что публикация будет сделана и в нашем сообществе CreepyStory Подписчики сообщества, поддержите авторов, ставьте плюсы, или минусы, если вам не понравилось, комментируйте активно, я буду читать все, и чтобы выбрать достойных, буду тоже ориентироваться на ваши комменты. Обнимаю, удачи! Ваша Джурич. Моран Джурич делится с вами советами. Без навязывания, просто от души делюсь своими наработками: 1. Помните про правила первых трех абзацев. Начинайте рассказ с того, что зацепит читателя далее, и слушателя и заставит его прочесть вашу историю. Классический пример - " Все смешалось в доме Облонских...
Читает дальше. Не берите в начало штампы. Например, "... Про природу-погоду пишут миллионы в начале своих историй. Чем вы будете отличаться от остальных? Не начинайте рассказ с диалогов. Это просто, да. Но слушатель не поймет, кто разговаривает, зачем говорит и почему. Для него это голоса из ниоткуда. Скорее всего, слушатель подумает, что пропустил начало рассказа, и просто выключит неинтересное аудио.
Да, и как сказал один писатель : «Болтовня для завязки хороша только в порнухе». Не берите множество персонажей в "один кадр". В диалоге участвуют двое, третий молчит, совершает какие-то действия может быть. Помните, что чтец не вывезет одним голосом озвучить мальчика, девочку и еще одного мальчика, например, и чтобы слушатель не запутался - кто что говорит. Объяснение происходящего на диалогах - тоже в топку. Всегда помните, что в истории должны быть задействованы запахи, звуки и тактильные ощущения персонажей. Одевайте своих персов.
Немногим ранее кибератакам подверглась IТ-инфраструктура Петербургского международного экономического форума.
В прошлом месяце произошли утечки персональных данных в книжном интернет-магазине «Буквоед», строительном магазине «Леруа Мерлен», кулинарном портале рецептов «Едим Дома» и магазине одежды «Твоё». Примерно в это же время случилась утечка персональных данных в «Ашане». Что атакуют чаще всего? Управляющий по развитию продукта X-Config компании «Спейсбит» Валерий Ледовской один из ведущих экспертов отрасли отмечает: «Больше всего хакерам интересны объекты критической инфраструктуры: госорганы и системообразующие предприятия. К последним относятся здравоохранение, наука, транспорт, связь, энергетика, финансовый сектор, топливно-энергетический комплекс, атомная энергетика, причём независимо от формы собственности. В этих организациях сконцентрировано наибольшее количество важной информации, которая привлекает киберпреступные группировки. Естественно, в сфере интересов злоумышленников крупные торговые сети. Там хранятся чувствительные персональные и банковские данные по клиентам».
Прослеживается тенденция взлома социально-ориентированных НКО каждая десятая такая организация столкнулась с его попыткой. Также Игорь Ляпунов обратил внимание на то, что теперь акцент сместился с массовых DDoS-атак, которые направлены, скорее, на временную приостановку функционирования сайтов, на целевые. В последнем случае возникает значительно больше угроз утечки информации и разрушения IТ-инфраструктуры. Тенденцию подтверждают и эксперты StormWall, одного из главных российских игроков на рынке информационной безопасности. Общее количество DDoS-атак на российские компании во II квартале 2023 года в сравнении с аналогичным периодом 2022 года выросло.
Против Российской Федерации ведется полноценная кибервойна». По словам представителя «Ростелеком-Солар», образовался огромный спрос на качественные сервисы, качественные продукты, и компании, оставшиеся на рынке после ухода западных вендоров, получили замечательные возможности для развития и масштабирования бизнеса. В частности, группа компаний «Солар», являющаяся дочерней структурой «Ростелекома», имеет крупнейший Security Operation Center - Центр мониторинга и реагирования на угрозы — и на сегодняшний день занимается защитой порядка 850 коммерческих организаций и около половины федеральных ресурсов в стране, работая при этом с 37 странами, отметил Сивак.
Однако в целом их стали атаковать в пять с лишним раз чаще, чем в 2022 году», — добавила Сидоренко. СоцсетиДобавить в блогПереслать эту новостьДобавить в закладки RSS каналы Добавить в блог Чтобы разместить ссылку на этот материал, скопируйте данный код в свой блог.
Мощная кибератака на сайт госуслуг случилась 10 ноября
Однако, по мнению генерального директора ГК «Солар» Игоря Ляпунова, целями кибератак в 2023 году стали государственные информационные ресурсы, операторы центров обработки данных и телекоммуникационная инфраструктура. При этом именно на телекоммуникационную инфраструктуру было совершено несколько десятков масштабных атак. Прежде всего, под ударом оказались федеральные и региональные провайдеры, подчеркнул специалист. При этом количество кибератак увеличилось не только в России, но и по всему миру. Информационные технологии стали еще одним инструментом политической борьбы, от которого страдают не только критически важные для государств объекты, но и рядовые граждане, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Мощная кибератака на сайт госуслуг случилась 10 ноября Минцифры: мощнейшую атаку на сайт госуслуг отразили 10 ноября РИА «Новости» Читать 360 в Защитные системы и программисты 10 ноября отразили рекордную по мощности кибератаку на сайт госуслуг.
Скорость DDoS бомбардировки превышала 680 гигабит в секунду. Ранее 11 ноября в работе сайта госуслуг произошел сбой.
Его слова цитировал « Интерфакс »: в первые три-четыре месяца были массовые но не очень профессиональные атаки, однако осенью начали поступать более серьезные угрозы, направленные на разрушение ИТ-инфраструктуры. Фото: Drazen Zigic на Freepik Две волны вредоносных рассылок было направлено в учреждения государственного и индустриального секторов России На ситуацию в 2022 г. Перспективы Ситуация в сфере информационной безопасности постоянно меняется, отметил на CNews Conferences конференции « Информационная безопасность 2023 » Евгений Хасин , заместитель директора департамента обеспечения кибербезопасности Минцифры России. Для обеспечения кибербезопасности были приняты срочные, среднесрочные и долгосрочные меры.
Срочные позволили выстоять в 2022 г. Среднесрочные — указ Президента России от 1 мая 2022 г. В России существуют все необходимые наработки и их надо развивать.
Процесс становится быстрым и менее заметным для средств мониторинга подозрительной активности за счет меньшего количества операций над шифруемым файлом и его схожести с оригиналом. Занимательный подход использовала группировка BlackCat: злоумышленники пропустили этап шифрования и использовали инструмент эксфильтрации данных для передачи их на удаленный сервер и для повреждения локальных экземпляров файлов. Такой подход быстрее, менее трудозатратен и гарантирует то, что жертва будет заинтересована в переговорах, так как восстановить файлы нельзя, а рабочие копии находятся у злоумышленников в единственном экземпляре. Кроме того, в 2022 году были замечены случаи утечек исходных кодов известных шифровальщиков, например, Conti и Yanluowang. Это может привести к тому, что в 2023 году рост числа атак вымогателей замедлится, поскольку у исследователей безопасности появляется возможность более тщательного анализа кода вредоносов и используемых техник. В то же время могут сформироваться новые группировки вымогателей, способные использовать утекший исходный код вредоносного ПО для разработки собственных образцов шифровальщиков и применения их в реальных атаках. Наибольшее распространение вайперы получили в первом полугодии: тогда были выявлены случаи использования HermeticWiper Foxblade , DoubleZero , IsaacWiper и других образцов. Спустя некоторое время появилась новая вариация вайперов, которые маскировались под программы-шифровальщики и требовали выкуп за восстановление информации. Однако ключи для дешифрования не предоставлялись, а сами данные могли шифроваться случайным образом. Восстановление, особенно если ВПО затронуло множество систем, может занять большое количество времени. Особую угрозу представляют вайперы, нацеленные на промышленные организации , так как их применение может вызвать остановку важнейших технологических процессов и аварии на производстве. Стоит отметить, что атаки вайперов ранее часто были направлены на системы под управлением Windows, однако в 2022 году были выявлены образцы вредоносов, угрожающих системам на базе Linux. Для защиты от атак с использованием шифровальщиков и ПО, удаляющего данные, мы рекомендуем: использовать решения для резервного копирования данных. В случае успешной атаки специалисты смогут быстро восстановить данные и системы из автономных резервных копий желательно хранить их на серверах вне сетевого периметра офиса ; использовать антивирусные средства и песочницы; вести мониторинг сетевой активности и активности на конечных узлах; устанавливать обновления безопасности и оперативно реагировать на инциденты ИБ; иметь план восстановления IT-инфраструктуры. Это могло быть достигнуто как посредством подбора паролей, так и с помощью учетных данных, скомпрометированных в результате утечек. Рисунок 9. Доля инцидентов с использованием социальной инженерии Почти в 9 из 10 успешных атак на организации, в которых использовалась социальная инженерия, злоумышленники отправляли вредоносные письма по электронной почте. Рисунок 10. Используемые злоумышленниками каналы социальной инженерии В 2022 году активно распространялась модель phishing as a service: злоумышленники используют в атаках готовые фишинговые комплекты, при этом в некоторых из инцидентов использовались инструменты для обхода многофакторной аутентификации. Например, в конце года был отмечен всплеск атак типа MFA Fatigue : в них злоумышленники выполняли множественные попытки входа в аккаунт, используя украденные учетные данные, вызывая бесконечный поток пуш-уведомлений МФА, отправляемых на мобильное устройство владельца учетной записи. В конечном итоге часть пользователей могли подтвердить вход на ресурс, чтобы остановить поток сообщений. В будущем мы ждем увеличения числа атак, направленных на обход второго фактора аутентификации. Для защиты мы рекомендуем устанавливать лимит на количество попыток входа, при превышении которого следует осуществлять временную блокировку учетной записи. Кроме того, при наличии большого количества уведомлений если не вы совершаете попытки входа необходимо сообщить об инциденте сотруднику, отвечающему за информационную безопасность, поскольку это говорит о вероятной компрометации ваших учетных данных. Частным лицам мы рекомендуем быть внимательнее в социальных сетях и мессенджерах: не стоит переходить по подозрительным ссылкам и сообщать собеседнику личную информацию, а также переводить средства, если не уверены в надежности адресата. Атаки на IT-компании приводят к межотраслевым последствиям На протяжении 2022 года количество успешных атак, направленных на IT-компании, постепенно росло, и в IV квартале их число почти вдвое превысило показатели I квартала 2022 года. Рисунок 11. Скомпрометированные данные впоследствии использовались злоумышленниками: например, украденными сертификатами Nvidia преступники подписывали ВПО, чтобы оно выглядело легитимным. Решения, предлагаемые IT-компаниями, повсеместно используются другими организациями и частными лицами. В ряде успешных атак вмешательство преступников приводило к невозможности работы других организаций из различных отраслей — от медицинских и государственных учреждений до железнодорожных компаний. В некоторых случаях злоумышленники атаковали пользователей через поставщиков IT-продуктов и услуг. Так, на протяжении года компания Okta, предоставляющая решения для многофакторной аутентификации, подверглась серии успешных атак. В результате одной из них злоумышленники смогли получить доступ к данным более 300 клиентов компании.
Срочные новости о кибератаках в России и мире
Глава компании Kaspersky Lab Евгений Касперский прокомментировал ситуацию с кибератаками на РФ в кулуарах Петербургского международного экономического форума, который проходит в культурной столице России с 14 по 17 июня. Вредоносное ПО и кибератаки на Россию в 2023 году на примере утечки данных из государственных медицинских учреждений. В настоящем отчете приведены данные об инцидентах, выявленных командой центра противодействия кибератакам Solar JSOC вj II квартале 2023 года.
Кибератаки на Россию: государственные учреждения – цель №1
В России на 50–60% выросло число кибератак с использованием программ-вымогателей. На сегодняшний день Россия находится на 8 месте в топе стран, которые чаще всего подвергаются атакам хакеров, сообщают специалисты из StormWall. Особое внимание аналитики уделили кибератакам на медицинские организации, которые впервые столкнулись с таким объемом кибератак. Главные события в нефтегазовом секторе России и зарубежья. кибератака новости сегодня. "Однозначный вывод": Польша приписала "авторство" недавней кибератаки России. Защитные системы и программисты 10 ноября отразили рекордную по мощности кибератаку на сайт госуслуг.
Количество кибератак на российскую инфраструктуру выросло в 60 раз с начала СВО
Аналитики считают, что в 7 тысячах кибератак замешаны взломщики из Украины, Европы, США, Южной Кореи и Японии. Ее совершили квалифицированные хакеры, которые системно атакуют российские ресурсы, рассказал Герман Греф. Серия кибератак на российские компании провалилась из-за грубой ошибки хакеров. Песков назвал жертвой Россию после жалоб Маска на кибератаки на Starlink. украинский конфликт, нато, сво, кибервойна, кибератаки, конференция, информбезопасность Глава Минцифры Максут Шадаев оказался во время президентских выборов в этом году буквально на передовой той кибервойны, которая ведется злоумышленниками против России. В настоящем отчете приведены данные об инцидентах, выявленных командой центра противодействия кибератакам Solar JSOC вj II квартале 2023 года.
Против России идет кибервойна – Медведев
Атаки на российские компании во II квартале 2023 года Атаки на российские компании во II квартале 2023 года Скачать отчет Количество кибератак продолжает расти, при этом уже ко II кварталу обозначился тренд на рост эксплуатации уязвимостей. Переход компаний на отечественное ПО открыл хакерам новые возможности в этом направлении, однако такие инциденты в целом не наносили критического ущерба. В то же время по характеру критических инцидентов видно, что атаки становятся более точечными и высокопрофессиональными и направлены в первую очередь на оказание деструктивного воздействия. В настоящем отчете приведены данные об инцидентах, выявленных командой Solar JSOC во II квартале 2023 года, и их сравнение со статистикой предыдущих периодов. В исследовании отражена приоритизация инцидентов по степени критичности, а также процентное соотношение различных типов кибератак, которые наблюдались в отчетный период.
Ростелеком сообщил о рекордно мощной кибератаке на российские ресурсы Общество Прямой эфир 26. Президент «Ростелекома» Михаил Осеевский отметил, что во время проведения акции «Диктант Победы» произошла сильнейшая DDoS-атака за все время наблюдений, превзошедшая по мощности подобные атаки, случившиеся во время мартовских президентских выборов.
Ее мощность достигла 1,5 миллиона запросов в секунду — такого рода атаку мы ранее не регистрировали. Предыдущий антирекорд был установлен во время выборов президента», — сообщил Осеевский в ходе мероприятия «Диктант».
Тренд, который мы зафиксировали в последние недели, — это целенаправленные атаки на ресурсы органов власти субъектов Российской Федерации, — сказал Станислав Кузнецов в интервью в рамках ПМЭФ-2023. Кузнецов добавил, что не менее 11 регионов были атакованы таким образом всего за неделю, а их сервисы простаивали в среднем около 10 часов.
Последние новости
- Реже, но мощнее: в Сбербанке рассказали о новых тактиках киберпреступников
- Не слухи, а факты: читайте в Telegram-канале «Ведомостей»
- Стало известно, сколько кибератак зафиксировали сотрудники ФСБ России с начала 2022 года
- Кибератака — последние новости сегодня |
- Кибератак на бизнес в РФ будет в 4 раза больше - АБН 24
Главные котировки
- Читайте также:
- В России отмечают рост числа хакерских атак: что атакуют чаще всего | Московская газета | Дзен
- Россия вошла в топ-10 по количеству кибератак
- ЯRUS успешно отразил кибератаки из США, Украины, Японии и Европы
Против России идет кибервойна – Медведев
Сбербанк в последние недели зафиксировал целенаправленные кибератаки на сервисы органов власти российских регионов, заявил в интервью РИА Новости зампред правления Сбербанка Станислав Кузнецов. 7 октября Сбербанк отразил крупнейшую в своей истории кибератаку, заявил зампред правления банка Станислав Кузнецов в эфире телеканала «Россия-24». Последние новости на сегодня. В ходе акции «Диктант Победы» в компании "Ростелеком" зафиксировали и сообщили о рекордной по мощности кибератаке. Кибератака — все новости по теме на сайте издания iPhone под ударом? Apple предупреждает о шпионских атаках.