в 2023 году российские компании и организации столкнулись с большим количеством кибератак. Большинство кибератак в 2023 году в России были политически мотивированными. Количество инцидентов в области информационной безопасности в третьем квартале 2023 года в России выросло на 85% по сравнению с аналогичным периодом прошлого года. В ходе акции «Диктант Победы» в компании "Ростелеком" зафиксировали и сообщили о рекордной по мощности кибератаке.
Зампред правительства Чернышенко: число кибератак на РФ в 2022 году увеличилось на 80%
Беглов рассказал об «изощренных кибератаках» на Петербург. Об этом сообщает сегодня, 28 сентября, телеграм-канал Mash. «Мощнейшая DDoS-атака из-за рубежа на систему регистрации пассажиров в Домодедово. Рассмотрим несколько значимых кибератак в России в 2023 году – от утечек до массированных атак на критическую инфраструктуру. Российские средства противовоздушной обороны уничтожили еще два украинских беспилотника над Брянской областью, сообщил губернатор региона Александр Богомаз.
В ФСБ зафиксировали сотни кибератак на инфраструктуру Ростовской области
Целями кибератак в 2023 году стали государственные информационные ресурсы, операторы центров обработки данных и телекоммуникационная инфраструктура, указывает генеральный директор ГК "Солар" Игорь Ляпунов. Количество кибератак на российские организации в 2023 году выросло более чем на 60%. «Число кибератак на российские ИТ-компании во втором квартале 2023 года выросло в 4 раза по сравнению с аналогичным периодом 2022 года и достигло 4 тысяч», — уточнила Сидоренко в ходе презентации АНО «Белый Интернет», проходящей сегодня в здании МИА «Россия.
Все новости
- Кто совершает информационные кибератаки на Россию
- Актуальные киберугрозы: итоги 2022 года
- Курсы валюты:
- Российские сервисы пережили в семь раз больше кибератак, чем годом ранее
- Круглосуточно под кибератаками
- Новости по тегу: Кибератака
ГК "Солар": число кибератак на онлайн-ритейл в РФ выросло в 1,5 раза, до 6 млн
Наоборот, как показал первый квартал года, крупные ИБ-инциденты происходят «каждую неделю». IT-эксперты сделали важное уточнение. Говоря про рост числа изощренных целевых атак, не стоит забывать о том, что первые две упомянутые угрозы — «обычные» массовые DDoS-атаки и взломы, приводящие к утечкам данных, — никуда не делись: они тоже снова и снова происходят, более того — бьют рекорды. И этому всему надо и дальше противостоять. Это все равно что дать залп из царь-пушки по воробью. И мы такого рода атакам смогли противостоять». Как и изощренным целевым атакам. Судя по уточнениям Ляпунова, особым периодом с точки зрения кибератак стали выборы президента.
Но к этому российские профильные ведомства и специалисты отрасли заблаговременно подготовились. Как сообщал в марте глава Минцифры Максут Шадаев, в период выборов ожидалось «большое количество кибератак, серьезного давления, киберпрессинга». После выборов в Роскомнадзоре отчитались, что во время голосования было отражено около 500 DDoS-атак. Кибератаки по объектам в России бьют рекорды с точки зрения не только мощности, но и продолжительности. Под ударом оказался региональный интернет-оператор. Кроме того, опрошенные «НГ» эксперты рассказали о продолжающихся утечках данных. Казалось бы, все, что могло утечь, уже давно утекло.
Атаки на банковскую инфраструктуру В 4 раза увеличилось количество DDoS-атак на финансовые организации. Об этом сообщил зампред ЦБ Филипп Габуния. В марте российские банки резко подверглись кибератакам. За неделю работу приостановили «Уралсиб», Росбанк, «Ак Барс» банк, Уральский банк реконструкции и развития.
Сегодня она особенно массированная. Для сохранения инфраструктуры электронных сервисов банка нами было принято решение о временном отключении части каналов обслуживания» — отметила 17 марта пресс-служба «Уралсиба». При этом представители ЦБ рассказали, что у большинства атак низкие технические характеристики, которые «в штатном образе отражали средства защиты». Атаки на Сбербанк В 1,5 раза — с 22 до 32 — выросло количество DDoS-атак на «Сбер» с первого по второй квартал 2023 года.
Зампред правления Сбербанка, Станислав Кузнецов, отметил, что с начала 2022 года «Сбер» реализует импортозамещение СЗИ и переходит на продукты собственной разработки. При этом он отметил: «В ряде случаев отечественные СЗИ не имеют необходимого функционала и требуемой производительности. Прежде всего, речь идёт о высокопроизводительных межсетевых экранах, системах обнаружения и реагирования на сетевые атаки, системах контроля доступа к сети и системах защиты виртуализации.
Целями являлись госучреждения, организации, связанные с критически важной инфраструктурой, военные учреждения и предприятия оборонно-промышленного комплекса. Шифровальщики не сдают своих позиций. Появились группы двойного назначения, занимающиеся как вымогательством, так и диверсиями. Жертвами чаще всего становились ретейлеры, производственные, строительные, туристические и страховые компании. Наиболее яркий пример — преступный синдикат Comet Shadow — Twelve, в котором Comet Shadow выступает в роли вымогателя — требует выкуп за расшифровку и нераспространение похищенных данных, а Twelve — хактивиста-диверсанта, уничтожающего ИТ-инфраструктуру жертвы без выставления финансовых требований.
Число кибератак на российские ИТ-компании во втором квартале 2023 года выросло в 4 раза по сравнению с аналогичным периодом прошлого года, сообщила генеральный директор АНО «Белый Интернет» и глава Центра цифровой экономики и финансовых инноваций МГИМО Элина Сидоренко. При этом банки и телеком подвергались вредоносным кибервоздействиям реже других отраслей.
ФСБ: За кибератаками на российские гражданские объекты стоят США и страны НАТО
Фактически можно говорить о полноценной кибервойне против России, которая уже прошла несколько этапов, следует из обнародованного в Москве обзора киберугроз, подготовленного экспертами группы компаний «Солар». Тогда на Россию, на российские ресурсы шли огромные волны DDoS-атак — это были массовые атаки, которые покрывали практически всю поверхность. И основной целью атакующих злоумышленников было создание визуального эффекта», — сообщил на конференции гендиректор «Солар» Игорь Ляпунов. Как пояснил «НГ» эксперт по кибербезопасности в Лаборатории Касперского Дмитрий Бунин, DDoS-атака Distributed Denial of Service, распределенная атака типа «отказ в обслуживании» — это один из самых распространенных видов кибератак.
Финансовые и репутационные потери организации, которая подверглась атаке такого типа, могут быть очень велики», — пояснил эксперт. Следующий этап кибердавления на Россию — эпоха утечек. Но одновременно с этим в 2023 году в ландшафте киберугроз начало кое-что существенно меняться: стало увеличиваться количество целевых кибератак.
И этому, по мнению Ляпунова, есть свое объяснение. Массовые публичные атаки производили, конечно, сильный визуальный эффект: допустим, сайт какой-либо популярной организации не открывался несколько часов — чем не информационный повод. Но такие киберудары, как можно судить, не давали атакующей стороне какого-то особого стратегического преимущества.
Поэтому злоумышленники перешли еще и к другому типу атак, которые направлены не просто на взлом цифровой инфраструктуры, утечку сведений, замедление работы сервисов и ресурсов, а еще и в принципе на уничтожение атакуемой инфраструктуры — на стирание или шифрование критически важных данных. Целевые атаки — это тоже, конечно, не нововведение последних лет, они случались и раньше. Но теперь такие атаки происходят в разы чаще, они стали изощреннее и высокотехнологичнее.
Российские ресурсы оказались под ударом теперь уже не только частных хакерских группировок. Упомянутое событие произошло в мае 2023 года.
Действия злоумышленников могут привести к реализации недопустимых для организации событий, и поэтому прежде всего необходимо оценить, какие бизнес-процессы зависят от работоспособности веб-приложений и как атака на веб-ресурсы может повлиять на деятельность организации и ее клиентов. Мы рекомендуем регулярно проводить анализ защищенности приложений и обновлять ПО в соответствии с сообщениями вендоров, использовать межсетевой экран уровня приложений. Кроме того, советуем внедрить процесс безопасной разработки веб-приложений. Массовые утечки приводят к росту популярности социальной инженерии Массовые утечки данных в 2022 году коснулись многих организаций и частных лиц как в России, так и во всем мире. Рисунок 3.
Типы украденных данных в успешных атаках на организации Рисунок 4. Типы украденных данных в успешных атаках на частных лиц Архивы с украденными данными, как правило, продавались на теневых форумах. В будущем такие объемы данных позволяют злоумышленникам составлять цифровые портреты жертв и проводить более изощренные атаки с применением социальной инженерии. Мы рекомендуем использовать в организациях инструменты мониторинга событий ИБ для обеспечения безопасности целевых и ключевых систем, а также контролировать внешние ресурсы — потенциальные точки проникновения. Важно своевременно информировать сотрудников о новых техниках атак злоумышленников, проводить учения для поддержания осведомленности в вопросах ИБ. Для каждой компании актуальны свои недопустимые события, связанные с утечкой разного рода информации, и мы советуем их верифицировать для оценки эффективности принятых мер. Распространенность шпионского ПО растет На протяжении года мы наблюдали рост доли использования шпионского ПО.
Рисунок 5. Большинство таких атак были нацелены на пользователей мобильных устройств под управлением Android. Рисунок 6. Способы распространения шпионского ПО в успешных атаках на частных лиц Наиболее используемыми вирусами-шпионами, по оценке экспертов Accenture , стали RedLine, Vidar и Raccoon Stealer. Появление новых игроков BlueFox, Aurora, Erbium , регулярные обновления и распространение шпионского ПО по схеме malware as a service ВПО как услуга делают этот вид вредоносов популярным среди злоумышленников, а также значительно понижают порог вхождения в киберпреступность. На рост числа атак с использованием шпионского ПО значительно влияет расширение теневого рынка. Стоит отметить, что многие распространенные вредоносы для удаленного управления имеют и функции стилеров: это перехват СМС-сообщений, определение местоположения пользователя, запись экрана и многое другое.
При проведении массовых атак преступники нацелены на сбор информации о пользователях и ее продажу на теневых площадках. Особую ценность имеют учетные данные для входа в различные сервисы, социальные сети и мессенджеры, а в связи с ростом популярности криптовалют практически каждый стилер обзавелся функцией перехвата данных для доступа к криптокошельку. Кроме того, в результате заражения устройства шпионским ПО злоумышленники могут скомпрометировать и корпоративные учетные данные в случае, если сотрудники подключаются к рабочим ресурсам с личных устройств. Как защитить свои данные? При загрузке приложения мы рекомендуем проверять информацию о разработчике, а также внимательно изучать отзывы других пользователей. В социальных сетях и мессенджерах помните о безопасности личной информации: не открывайте подозрительные вложения. Если скачиваете приложение с сайта, убедитесь в надежности ресурса.
Организациям стоит обратить внимание на обеспечение защиты личных устройств сотрудников, если гаджеты используются для подключения к корпоративным ресурсам. Вместе с тем мы советуем использовать антивирусное ПО, а подозрительные файлы проверять в песочнице — изолированной среде, предназначенной для анализа поведения файлов и выявления вредоносной активности. Рисунок 7. Распределение инцидентов с использованием шифровальщиков по отраслям В 8 из 10 инцидентов с участием шифровальщиков основная деятельность организаций была нарушена: наблюдались потери доступа к инфраструктуре и данным, сбои в предоставлении сервисов клиентам, нарушения внутренних бизнес-процессов. Рисунок 8. Последствия атак шифровальщиков доля успешных атак В 2022 году наиболее заметной была деятельность следующих групп вымогателей, использующих одноименные шифровальщики: LockBit — одна из самых активных группировок шифровальщиков. Пережила несколько итераций обновления своего ВПО, которое также имеет кросс-платформенное исполнение.
В частности, группа компаний «Солар», являющаяся дочерней структурой «Ростелекома», имеет крупнейший Security Operation Center - Центр мониторинга и реагирования на угрозы — и на сегодняшний день занимается защитой порядка 850 коммерческих организаций и около половины федеральных ресурсов в стране, работая при этом с 37 странами, отметил Сивак. СоцсетиДобавить в блогПереслать эту новостьДобавить в закладки RSS каналы Добавить в блог Чтобы разместить ссылку на этот материал, скопируйте данный код в свой блог. Код для публикации: Количество кибератак на российскую инфраструктуру за последние полтора года выросло в 60 раз, сообщил в рамках форума Kazan Digital Week Николай Сивак, коммерческий директор компании «Ростелеком-Солар», специализирующейся на вопросах кибербезопасности.
Под их удар сегодня попали все сферы жизни нашей страны: финансовый сектор, энергетические и нефтегазовые компании, авиакомпании, государственные органы, интернет-ретейл. Эти цели не достигнуты.
Потому что мы объединяем усилия внутри страны и понимаем, что кибербезопасность — это не статья дополнительных расходов, а приоритетное направление в деятельности государства, организаций и бизнеса, - подчеркнул Станислав Кузнецов. По его словам, с начала специальной операции России на Украине кибератаки на бизнес увеличились в 15 раз. Некоторые компании оказались к ним не готовы, поскольку хакеры «ломают всё что взламывается, используют любую уязвимость». Одновременно с атаками на госсектор и бизнес хакеры усилили нападения на граждан.
Зампред правительства Чернышенко: число кибератак на РФ в 2022 году увеличилось на 80%
«Число кибератак на российские ИТ-компании во втором квартале 2023 года выросло в 4 раза по сравнению с аналогичным периодом 2022 года и достигло 4 тысяч», — уточнила Сидоренко в ходе презентации АНО «Белый Интернет», проходящей сегодня в здании МИА «Россия. Заместитель председателя правительства РФ Дмитрий Чернышенко заявил, что число кибератак на Россию в 2022 году увеличилось на 80%. Дистанционное электронное голосование на выборах президента РФ Бутина: количество кибератак на выборах в сотнях тысяч измерялось. Мощность сегодняшней атаки составила 1,5 млн запросов в секунду.
Российские сервисы пережили в семь раз больше кибератак, чем годом ранее
Внимание к площадке привлекло и ее название. Над созданием работали молодые российские специалисты, которыми предлагали заняться разработкой онлайн-продуктов в США, но они решили, что в России подобные приложения гораздо актуальнее. По словам создателей платформы, Google Play долгое время пытался блокировать приложение, но ввиду отсутствия объективных причин все же вернул его на пространство маркета. Разработчики также отметили, что после начала санкционной «атаки» Запада на онлайн-ресурс посыпались и хакерские нападения. Приложение и сейчас подвергается перегрузкам и хакерским атакам, но за его работоспособностью следит технический отдел.
Специалисты оперативно устраняют все неполадки и стараются восстановить стабильную работу цифровой площадки. Многие российские блогеры уже перешли на ЯRUS, привлекая туда и собственных подписчиков.
Над созданием работали молодые российские специалисты, которыми предлагали заняться разработкой онлайн-продуктов в США, но они решили, что в России подобные приложения гораздо актуальнее. По словам создателей платформы, Google Play долгое время пытался блокировать приложение, но ввиду отсутствия объективных причин все же вернул его на пространство маркета. Разработчики также отметили, что после начала санкционной «атаки» Запада на онлайн-ресурс посыпались и хакерские нападения. Приложение и сейчас подвергается перегрузкам и хакерским атакам, но за его работоспособностью следит технический отдел.
Специалисты оперативно устраняют все неполадки и стараются восстановить стабильную работу цифровой площадки. Многие российские блогеры уже перешли на ЯRUS, привлекая туда и собственных подписчиков. Приложение вобрало в себя актуальные новости с 10 000 различных источников.
Осеевский добавил, что с воздействием подобной силы и интенсивности специалисты столкнулись во время выборов президента России. По словам президента компании, в настоящее время специалисты «Ростелекома» отражают начавшиеся в 12 часов кибератаки. Ранее стало известно, что электронные сервисы партии «Единая Россия» подверглись масштабным DDoS-атакам.
Предыдущий антирекорд был установлен во время выборов президента", - сказал Осеевский в ходе "Диктанта". Топ-менеджер заявил, что попытка испортить праздник свидетельствует о том, что хакеры понимают значимость этого события для всех россиян. Патриотическая акция "Диктант Победы" проходит в шестой раз. В это же время стала доступна онлайн-версия теста на сайте диктантпобеды.
Кибератаки на российские компании в I квартале 2023 года
- Виртуальный шторм: как изменились кибератаки на российскую инфраструктуру | ComNews
- Последние новости
- Основное меню РБК Инвестиций
- Подписка на новости Политнавигатора
- Число кибератак вирусов-вымогателей выросло на 50% год к году - Inc. Russia
- Новости информационной безопасности. Cyber Media
Больницы под ударом
- ЯRUS успешно отразил кибератаки из США, Украины, Японии и Европы
- Новости по теме: кибератака
- Количество кибератак на российскую инфраструктуру выросло в 60 раз с начала СВО
- Аналитики зафиксировали рост кибератак на сайты российских провайдеров
- В России зафиксировали самую мощную за всю историю кибератаку во время «Диктанта Победы»
- Мощная кибератака на сайт госуслуг случилась 10 ноября
Россия вошла в топ-10 по количеству кибератак
| кибератака — последние новости сегодня | Аргументы и Факты | Российские предприятия уже больше года живут под практически непрерывными кибератаками – один из последних громких инцидентов случился в Федеральной таможенной службе (ФТС) России, где в результате массированной DDoS-атаки случился сбой работы единой системы. |
| Кибератаки на российскую инфраструктуру > Якутск GO | Ранее заслуженный юрист России Иван Соловьев напомнил, что телефонные мошенники вновь используют старые схемы обмана. |
Кибератаки на Россию не ограничиваются DDoS, появились более сложные варианты - Минцифры
| В третьем квартале 2023 года выросло количество хакерских атак на российские компании и госорганы | На Россию совершается более 170 кибератак ежедневно. |
| Самые крупные кибератаки 2023 года | С июля по октябрь число кибератак на российские компании составило более 17 тыс., а среднемесячная частота атак выросла на 28% (4 тыс.). |
| Патрушев сообщил о кибератаках на Россию из Таллина | «Число кибератак на российские ИТ-компании во втором квартале 2023 года выросло в 4 раза по сравнению с аналогичным периодом 2022 года и достигло 4 тысяч», — уточнила Сидоренко в ходе презентации АНО «Белый Интернет», проходящей сегодня в здании МИА «Россия. |
| Ростелеком сообщил о рекордно мощной кибератаке на российские ресурсы | свежие новости дня в Москве, России и мире. |
В России такой атаки не было никогда: Сбер отразил сильнейшую в своей истории DDoS-атаку
Кибератаки на российский бизнес в 2024 году будут происходить в 4 раза чаще, уверены в EdgeЦентре. «С начала проведения специальной военной операции жизнь в России для всех, особенно для крупного бизнеса, государственных структур, в части киберугроз существенно поменялась. Любая кибератака против критической информационной инфраструктуры России получит адекватный ответ, подчеркнул Белоусов.
Патрушев сообщил о кибератаках на Россию из Таллина
Полный перечень лиц и организаций, находящихся под судебным запретом в России, можно найти на сайте Минюста РФ.
Согласно данным «Лаборатории Касперского», в 2023 году российские компании и организации столкнулись с большим количеством кибератак. Количество фишинговых атак и скам-ссылок, по данным «Лаборатории Касперского», в 2023 году увеличилось в пять раз. Число вредоносных ссылок выросло в 2,5 раза. Эти данные подчёркивают важность обеспечения безопасности информационных систем и сетей в различных отраслях экономики.
В результате чего система может быть разрушена. По его словам, этот процесс может занимать месяцы и даже годы. Вот именно связанные со специальной военной операцией, и да, они постепенно усложняются, и это будет продолжаться. И нам надо вот с такими...
При этом зарубежные версии, которыми все привыкли пользоваться, обновлять нельзя, там появляются пробелы в кибербезопасности, и мошенники этим пользуются. Сами хакерские группировки также используют больше ресурсов», - отметил он. Российские предприятия уже больше года живут под практически непрерывными кибератаками — один из последних громких инцидентов случился в Федеральной таможенной службе ФТС России, где в результате массированной DDoS-атаки случился сбой работы единой системы таможенных органов. Росреестр отчитался, что в 2022 году отразил 140 млн атак, регулярно атакуют мошенники и российские банки. В большинстве случаев злоумышленники старались помешать деятельности организаций, а также получить доступ к данным об их клиентах, напомнил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Сегодня взломать какой-либо ресурс стало модным, этим занимаются так называемые хактивисты, которых интересует скорее не финансовый вопрос, а в целом вывод систем из строя. Процент успешных кибератак растет именно на фоне увеличения общего числа таких инцидентов, в то время как на самом деле в основной массе их получается успешно отражать. Только за последний год отечественные разработчики уже нашли множество способов защитить важную инфраструктуру, адаптировали ее к атакам и усовершенствовали.
РБК в соцсетях
Старший вице-президент "Ростелекома" добавил, что в каждом десятом случае атаки были направлены вглубь инфраструктуры организации. Ранее стало известно, что в 2023 году в открытый доступ утекли данные почти 200 миллионов пользователей. При этом в 2022 году это число составляло около 97 миллионов.
Однако в целом их стали атаковать в пять с лишним раз чаще, чем в 2022 году», — добавила Сидоренко. СоцсетиДобавить в блогПереслать эту новостьДобавить в закладки RSS каналы Добавить в блог Чтобы разместить ссылку на этот материал, скопируйте данный код в свой блог.
При этом DDoS-атаки стали комплексными, направленными на нанесение максимального вреда компаниям и госорганизациям. Главным трендом на сегодняшний день является создание ботнетов — огромных заражённых сетей, способных парализовать работу IT-инфраструктуры.
Ранее Минцифры обратилось к представителям российской банковской сферы с предостережением, предложив им использовать для оказания услуг клиентам только отечественные мессенджеры. Иностранные аналоги, уверяют в Минцифры, несут серьезную угрозу для безопасности самих банков и их пользователей.