Кибератака на россию что это
Перейти к содержимому

Кибератака на россию что это

  • автор:

Количество кибератак на российские организации в 2023 году заметно выросло

Количество инцидентов в области кибербезопасности в первом полугодии 2023 года на четверть превысило показатели предыдущего полугодия. Хакеры стали более изощренными и опасными. Компании и организации сталкиваются с продуманными и комплексными атаками, которые недоступны простым хактивистам (идеологически мотивированным хакерам). Участились случаи шифрования данных, причем не только в небольших, но и в крупных компаниях — с шифрованием инфраструктуры из сотен компьютеров.

Согласно последнему отчету компании «РТК-Солар», во втором квартале 2023 года было выявлено 325 тысяч инцидентов в области информационной безопасности. Это на 12% больше, чем в первом квартале и на 38% превышает показатель аналогичного периода прошлого года. Тенденция на увеличение числа инцидентов, сформировавшаяся еще в конце прошлого года, не только сохранилась, но и усилилась: с 3% в первом квартале до нынешних 12%. Количество подтвержденных угроз из всего объема выявленных событий составило 8850 случаев. Прирост составил 24% по сравнению с первым кварталом 2023 года.

Динамика инцидентов в области информационной безопасности

Динамика инцидентов в области информационной безопасности. Фото: «РТК-Солар»

Эксперты компании отмечают не только активизацию злоумышленников, но и изменение вектора кибератак. Зафиксированная во втором квартале хакерская активность в первую очередь нацелена на оказание деструктивного воздействия, а не на достижение быстрых успехов посредством взлома публичных сервисов компаний. Как и в предыдущие периоды, применение вредоносного ПО — наиболее частый инструмент (53% всех инцидентов) в руках хакеров, который приводит к наступлению критических инцидентов. Из них 36% были связаны с применением шифровальщиков, что на 26% превышает аналогичный показатель первого квартала текущего года. «Ландшафт киберугроз продолжает усложняться. Злоумышленники меняют фокус, бизнес больше сталкивается с продуманными и комплексными атаками. Такой уровень, как правило, уже недоступен обычным хактивистам. Подобные сложные инциденты тяжело закрыть оперативно, если компания не предпринимала превентивных мер по киберзащите своих информационных систем. В результате увеличивается ущерб из-за остановки бизнес-процессов, а также стоимость реагирования на инциденты», — отмечает управляющий директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова. По сравнению со вторым полугодием 2022 года не уменьшается и количество утечек данных. По словам директор департамента анализа защищенности и противодействия мошенничеству компании BI.ZONE Евгения Волошина, злоумышленники обычно взламывают личные почтовые ящики, соцсети и мессенджеры сотрудников, а затем находят там корпоративные учетные данные, например, в избранном в Telegram. Получила свое развитие и тенденция на «громкие» утечки информации. Согласно данным «Лаборатории Касперского», в начале 2023 года было опубликовано на 33% больше значимых баз данных российских компаний, чем годом ранее. Если в 2022-м злоумышленники фокусировались преимущественно на малом и среднем бизнесе, то в 2023 они больше целились в крупные организации, соответственно увеличился и объем утекшей информации. По данным Kaspersky Digital Footprint Intelligence, в большинстве обнаруженных объявлений о наличии утекшей информации речь не идет о продаже данных. Их просто выкладывают в открытый доступ. В последнее время такие данные зачастую публикуются в Telegram-каналах, а не на специализированных форумах. То есть целью хакеров в этих случаях становится не получение денежной выгоды, а нанесение максимального ущерба компаниям и организациям. На фоне увеличения количества атак с программами-шифровальщиками во втором квартале не было зафиксировано ни одного критического инцидента, вызванного сетевой атакой или же эксплуатацией уязвимостей. Эксперты «РТК-Солар» связывают это с тем, что российские компании стали лучше защищать свой периметр и закрыли «дыры» в инфраструктуре, которые появились в связи с уходом западных вендоров и невозможностью своевременных обновлений. При этом в квартальном отчете компании фиксируется двукратное увеличение и эксплуатации уязвимостей в программном обеспечении (с 6% до 11%). Последнее связано в том числе с переходом бизнеса на отечественное ПО, часть решений которого разрабатывались и внедрялись в ускоренном режиме, что дало злоумышленникам широкое поле для выявления и использования «дыр» в безопасности. Евгений Волошин также указывает на то, что в 2023 году прошло несколько волн взломов российских сайтов через уязвимости веб-приложений: «Одна из популярных лазеек для взлома — уязвимости в популярных CMS для веб-приложений, например Bitrix. Несмотря на то, что уязвимости в Bitrix известны с прошлого года и закрываются по инструкции от вендора, компании сталкиваются с трудностями при исправлении уязвимостей такого типа». Анализируя актуальные в 2023 году методы работы хакеров, руководитель направления аналитики киберугроз «РТК-Солар» Дарья Кошкина отмечает, что наблюдается все большее расслоение подходов злоумышленников: «Наряду с хакерами низкой квалификации, которые генерируют большое количество фонового шума, все отчетливее выделяются хорошо обученные группы, координируемые централизованно — их возможности и оснащенность за последний год значительно выросли. Именно они являются инициаторами наиболее опасных кибератак».

Кибератака

Человек входит в офис ЦРУ

Прокол ЦРУ в соцсети X позволил «этичному хакеру» перенаправить к себе потенциальных информаторов

18 октября 2023

Член хакерской группировки Squad 303/Anonymous, которая проводит кибератаки на российские сети

Красный Крест выпустил правила войны для хакеров. Украинские и российские хакеры соблюдать их не собираются

4 октября 2023

Полицейский Большого Манчестера

Хакеры завладели списком сотрудников Полиции Большого Манчестера

14 сентября 2023

Логотип ČSOB

Еще два чешских банка пострадали от кибератаки. Чешские СМИ обвиняют российских хакеров

31 августа 2023

Хакер

Реестр данных всех британских избирателей взломали. Хакеры могли действовать в интересах России, говорят в спецслужбах

9 августа 2023

Шойгу и Ким

Reuters: северокорейские хакеры взломали российскую компанию «НПО Машиностроения», производящую гиперзвуковые ракеты

7 августа 2023

Клавиатура

«Поблагодарить русофобов». Пророссийские хакеры взломали сайты властей Швейцарии перед выступлением Зеленского

12 июня 2023

BBC Broadcasting House

В масштабной краже данных западных компаний подозревают российских хакеров. Кибербанда «Клоп» уже выдвинула ультиматум

7 июня 2023

Картинка с хакером

Персей против Медузы. ФБР уничтожило российское шпионское ПО, которое похищало данные почти 20 лет

10 мая 2023

Oleksandr in a air raid bunker

Невидимый фронт: как хакеры принимают участие в войне России с Украиной — с обеих сторон

18 апреля 2023

Дмитрий Плещевский (известный под псевдонимом

США и Британия ввели санкции против группы россиян, обвиненных в хакерских атаках

9 февраля 2023

Российская киберугроза

Британцев предупреждают: на них охотятся русские и иранские хакеры

26 января 2023

Почтовый ящик

Британскую Королевскую почту атаковал связанный с Россией вирус-вымогатель

12 января 2023

Российская киберугроза

Тайное становится явным: как Британия помогает Киеву отражать российские кибератаки

1 ноября 2022

Арне Шенбом

Глава агентства по кибербезопасности Германии уволен из-за фирмы, связанной с ветераном российских спецслужб

18 октября 2022

Посольство Ирана в Тиране

Албания разорвала дипломатические отношения с Ираном из-за кибератаки

7 сентября 2022

Steel works on fire

«Хищный воробей». Кто стоит за атакой на промышленные объекты Тегерана?

11 июля 2022

Себастьян Вашон-Дежардин

Канадец признался в работе на российских хакеров. При обыске у него нашли $27 млн в биткоинах

29 июня 2022

Kalush Orchestra from Ukraine pose after winning the 2022 Eurovision Song Contest in Turin

Полиция Италии: российские хакеры пытались сорвать голосование на «Евровидении»

16 мая 2022

Гемотест

В даркнете выставили на продажу базу с данными 31 млн клиентов медлаборатории «Гемотест»

4 мая 2022

компьютер

Видео, Хактивисты, IT-армия или террористы: как хакеры из России, Беларуси и Украины действуют во время войны Продолжительность, 16,00

25 марта 2022

стилизованный флаг ЕС

Украинские сайты перестали работать из-за мощной DDoS-атаки, Европа активирует международную киберкоманду

23 февраля 2022

Спутник Sentinel-1B предыдущей европейской программы Copernicus

Европа включилась в борьбу за космический интернет. Она хочет догнать Россию, Китай и Илона Маска

16 февраля 2022

A North Korean man watches a state report on its latest missile tests

ООН: Пхеньян оплачивает ракетную программу ворованной криптовалютой

6 февраля 2022

  • Почему BBC News заслуживает доверия
  • Правила использования
  • О Би-би-си
  • Личные данные
  • Куки
  • Связаться с Би-би-си
  • Do not share or sell my info

© 2023 BBC. Би-би-си не несет ответственности за содержание других сайтов. Познакомьтесь с нашими правилами внешних ссылок.

В Минцифры сообщили о появлении всё более сложных вариантов кибератак на РФ

Кибератаки на Россию в настоящее время не ограничиваются DDoS-атаками, появились более сложные варианты, состоящие из нескольких этапов. Об этом заявил заместитель главы Минцифры РФ Александр Шойтов на сессии ПМЭФ «Развитие критической информационной инфраструктуры: угрозы и перспективы» в пятницу, 16 июня. «Атаки DDoS, о которых в прошлом году говорили <…>в начале 2023 года, в I квартале, опять стало их больше. Это атаки грубой силы», — сказал Шойтов. Он добавил, что после начала специальной военной операции (СВО) наблюдался рост числа и других атак на РФ, помимо DDoS. По его словам, появились более сложные атаки, которые, состоят из нескольких этапов. Например, проникновение в систему, закрепление, работа в системе, вывод информации и попытка распространения по системе. Шойтов уточнил, что этот процесс может продолжаться в течение нескольких месяцев или даже лет.

«Появились именно вот эти <. >скоординированные, массированные. Вот именно связанные со специальной военной операцией. они постепенно усложняются, и это будет продолжаться», — рассказал замглавы Минцифры. Он добавил, что если в РФ уже научились справляться с DDoS-атаками, то для борьбы с более сложными видами кибератак предстоит проделать определенную работу. «Надо дальше системно отстраиваться. Вот такая тенденция», — сказал Шойтов.

DDoS и ныне там: Россия стала одной из самых кибератакуемых стран мира
Рост угроз связывают с появлением хактивистов

В этот же день также в рамках ПМЭФ глава «Лаборатории Касперского» Евгений Касперский отметил, что его компания в этом году зафиксировала больше целевых атак на крупный бизнес и объекты инфраструктуры, чем годом ранее. Он добавил, что по всему миру такие атаки становятся всё более профессиональными. По его словам, злоумышленники организуют свои «кибербанды», в которых работают десятки человек. 1 июня Центробанк сообщил, что за период январь–март 2023 года банки отразили 2,7 млн кибератак и предотвратили хищение средств клиентов на 712 млрд рублей. При этом мошенникам удалось провести 252,1 тыс. операций без согласия клиентов, их объем составил 4,5 млрд рублей. Больше всего денег злоумышленники похитили через переводы с помощью онлайн-банкинга. В апреле сообщалось, что российская компания «РТК-Солар» разработала высокопроизводительный межсетевой экран нового поколения Solar Next Generation Firewall для защиты от кибератак. В «РТК-Солар» отметили, что в 2022 году количество кибератак в России выросло в два раза. По данным компании, целями хакеров были сайты федеральных ведомств и университетов, портал госуcлуг и российские СМИ.

В России в первом квартале 2023 года число кибератак выросло до 290 тыс.

МОСКВА, 26 апреля. /ТАСС/. Число кибератак в РФ в первом квартале 2023 года выросло в полтора раза в сравнении с аналогичным периодом 2022 года, до 290 тыс. При этом хакеры чаще стали прибегать к киберразведке, а атаки становятся все более сложными. Об этом сообщается в отчете о кибератаках работающей в сфере информационной безопасности компании «РТК-Солар», который есть в распоряжении ТАСС.

«В январе — марте 2023 года было зафиксировано около 290 тыс. событий ИБ — подозрений на инцидент после обработки первой линией мониторинга и фильтрации ложных срабатываний. Это на 60% превышает показатель аналогичного периода 2022 года. Если же сравнивать данные отчетного периода с концом 2022 года, то за квартал показатель вырос на 3%», — сообщается в отчете.

Вместе с этим возврат к показателям до начала СВО едва ли возможен в обозримой перспективе, уточняется в отчете. При этом атаки продолжают усложняться, а хакеры все чаще прибегают к исследованию периметров своих жертв и киберразведке.

В первом квартале 56% высококритичных инцидентов связано с применением вредоносного софта, еще 9% — с использованием нелегитимного ПО. Долю в 8% составили сетевые атаки, 7% инцидентов связано с эксплуатацией уязвимостей, еще 6% — с несанкционированным доступом, 4% — с компрометацией учетных записей, следует из отчета.

«Укрепление киберзащиты российских организаций усложняет реализацию низкоквалифицированных атак. Сегодня от злоумышленников требуется более серьезная подготовка и большие финансовые вложения, а также проведение подготовительных мероприятий. Мы видим рост атак, связанных с публичными сервисами, — эксплуатация уязвимостей, брутфорс (метод атаки с угадыванием паролей, учетных данных для входа в систему — прим. ТАСС) учетных данных на внешних порталах, VPN, почте», — уточняется в отчете.

Авторы отчета советуют российским компаниям заняться базовой защитой периметра, самим обращаться к услугам киберразведки. Также рекомендуют заняться автоматизацией процесса своевременного реагирования на кибератаки. «Это позволит нивелировать риски, связанные с утекшими базами данных, скомпрометированными аккаунтами, адресами электронной почты и т. п.», — поясняется в отчете.

Похожие публикации:
  1. Free dwg viewer что это за программа
  2. Gaughan как пользоваться
  3. Как вывести кавычки в c
  4. Как узнать почтовый сервер

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *