Петербург в 2023 подвергается большему количеству хакерских атак, чем другие регионы России. Киберпреступники резко увеличили число атак на российских пользователей Android-смартфонов, рассказали в «Лаборатории Касперского». В России обнаружена новая хакерская группировка, которая при атаке на корпорацию маскирует вредоносный код под аккаунты действующих сотрудников. Весь день сегодня российские аэропорты и авиакомпании находятся под ударом мощной хакерской атаки.
Кибератака
В I квартале 2024 года тенденция роста числа DDoS-атак в России продолжила набирать обороты. Напомним, согласно отчету провайдера безопасности DDoS-Guard, число DDoS-атак на российские IT-системы в 2022 году превысило более чем на 700% показатели предыдущего года, достигнув 1,2 млн. В январе иностранные хакеры провели несколько атак на российские компании с рекордом по мощности. Атака на российские компании. Экспертный центр безопасности Positive Technologies (PT Expert Security Center) обнаружил новую кибергруппировку, которую назвал Hellhounds, сообщили CNews представители Positive Technologies.
В России фиксируют новый вид атак хакеров
С января по август 2023 происходит непрерывный поиск эффективных типов атак. Positive Technologies, статистика по кибератакам во втором квартале 2023 Вредоносное ПО — по-прежнему самый популярный инструмент. В 2,5 раза увеличилось количество инцидентов с применением ВПО, которые не обнаруживают антивирусы. Наличие таких вредоносов в фишинговых рассылках повышает успешность атак. Импортозамещение средств защиты информации. До 2025 года субъекты КИИ обязали перейти на всё отечественное. Однако, качеством российского ПО в этой сфере остались недовольны более половины перешедших компаний. Какие аналоги западных СЗИ уже есть на рынке и как строить защиту в 2023 году — рассказывали тут. Злоумышленники стали чаще эксплуатировать уязвимости, особенно в отечественном ПО.
Кадровый голод. Поиск компетентных ИБ-специалистов усложняется.
Для этого могут использоваться фишинговые сайты, при открытии которых «сайт будет слать от имени [пользователя] множество запросов в адрес жертвы, используя язык JavaScript, встроенный скрыто в тело страницы». Также атаки производят через рекламные сети или сервисы аналитики, которыми пользуются жертвы. По словам экспертов, обычно нападения хакеров на сайты носят любительский характер и являются скорее цифровым выражением социального протеста.
Фото: freepik. Между тем взлом программного кода, даже если он заказан разработчиком или владельцем, для взломщика может обернуться тюремным сроком. С точки зрения Уголовного кодекса любой хакер — преступник, а его исследование прочности программы или приложения — преступление в сфере компьютерной безопасности. Из-за этого сами «белые хакеры» предпочитают свою деятельность лишний раз не афишировать.
Ранее хакеры уже атаковали ряд крупнейших российских банков и платежных систем, чтобы нарушить работу IT-систем финансовых организаций. Хактивисты политически мотивированные хакеры - ред. Пик DDoS-атак на брокерские организации пришелся на конец октября 2022 года", - говорится в сообщении компании. Отмечается, что в результате DDoS-атак у брокеров были временные проблемы со входом в приложения, были недоступны сайты организаций, возникали технические сбои в работе личных кабинетов.
Эксперты заявили, что утечки данных в 2023 году происходили после каждой второй атаки
Новости по тегу: Хакерская Атака. Новости по тегу: Хакерская Атака. Mash: российские хакеры из группировки KillNet повредили 40% инфраструктуры НАТО. последние новости сегодня в Москве. хакерские атаки - свежие новости дня в Москве, России и мире. Смотри Москва 24, держи новостную ленту в тонусе. По планам разработчиков проверки приложений на обороноспособность от атак хакеры смогут проводить как по заказу, так и в инициативном порядке. В России участились массовые «сливы» данных и мощные хакерские атаки на компании в РФ со стороны Украины.
Российские компании снова под атакой хакеров
Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепиться. В ходе атаки, по заявлению представителей «Солнцепёка», была уничтожена внутренняя сетевая инфраструктура организации и бэкапы. Более того, сообщается, что хакеры завладели персональными данными клиентов, включая ФИО, паспортные данные и адреса. В данном случае речь идёт о миллионах записей.
Все они были направлены на уровень приложения и были адаптированы под специфику работы ресурсов Росконгресс а. В пике атаки достигали 50 000 событий в секунду. Для понимания, максимальная атака за период спецоперации составила 270 000 и была направлена на очень объемную и устойчивую инфраструктуру Госуслуг», — рассказал Ляпунов. Усилия IT-специалистов были направлены на то, чтобы предотвратить влияние на ключевые события — трансляцию пленарной дискуссии, проход гостей через систему контроля безопасности, доступ интернета с площадки.
Прежде всего, конечно, банковских. В результате граждане, сами того не зная, могут установить вредоносное ПО через тот же фишинговый ресурс, выдающий себя за официальный сайт организации», — отметил депутат. Чтобы обезопасить себя, нужно скачивать приложения только из проверенных, официальных источников, предупредил Немкин. С запуском в России отечественных магазинов приложений RuStore и RuMarket ситуация с удаленными ресурсами стабилизировалась. Сейчас в них доступны все популярные приложения: как банковские, так и государственные.
В случае, если пользователю требуется установка приложения с помощью установочного образа, также важно скачивать файл с официального ресурса и всегда проверять сайт на предмет фишинга. Прежде всего, обращать внимание на адрес домена и дизайн сайта.
Скажем, американские политики обвиняли китайских хакеров в попытках атак на учреждения США, поднимали истерику в СМИ и обсуждали кары в Конгрессе, а официальный Пекин отбивался от нападок и никогда не признавал себя виновным. Теперь мы видим, что сразу несколько хакерских групп фактически открыто заявили о связи с Россией. По крайней мере, о симпатии.
И ведь очевидно встает вопрос, как на это будет реагировать Запад? Если он попытается нанести ответный удар? Специалисты там есть. И, возможно, нынешние атаки на европейские банки никак не связаны ни с какими россиянами, а изначально — провокация западных спецслужб как повод для кибератак на российские объекты. И какая бы версия ни оказалась реальной, приходится признать, что мы начинаем жить в другом мире.
Директор информационно-аналитического агентства Telecom Daily Денис Кусков замечает, что независимо от политической повестки расходы на компьютерную безопасность будут вынуждены увеличивать все: — Сейчас очень тяжелая геополитическая ситуация, совсем иная, нежели прежде. Но важно понимать, что среди хакеров есть люди разной национальной принадлежности. То есть если одни хакеры объявили об атаках и их осуществляют, то они ничуть не хуже тех, кто ничего не говорит, но делает то же самое. Просто есть публичные действия, а есть непубличные. И последние могут быть направлены против России.
На мой взгляд, ни то, ни другое нельзя считать приемлемым. Потому что направлено против закона, частной и общественной собственности. Но мир далек от идеала. Но тут есть такой аспект. Хакеры, как правило, это не штатные сотрудники спецслужб.
Сегодня они могут себя вести одним образом, а завтра другим. И из какой бы страны ни была атака, это нарушение правил. Я к этому так отношусь.
Эксперты заявили, что утечки данных в 2023 году происходили после каждой второй атаки
В списке первых целей были «Би-би-си», British Airways и другие организации. Для доказательства взлома представители Clop уже опубликовали в сети данные 13 тысяч лондонских водителей. Для атаки используется так называемая уязвимость нулевого дня в программном обеспечении MOVEit Transfer. Его применяют тысячи компаний по всему миру для безопасной передачи файлов между партнерами и клиентами. Компания Progress Software, «дочка» которой Ipswitch выпустила MOVEit Transfer, признала наличие проблемы и начала устранять обнаруженные уязвимости, число которых продолжило расти утром 15 июня была устранена третья проблема, а число необнаруженный уязвимостей пока неизвестно. Исследователи из компании Kroll пришли к еще более неутешительным результатам: по их данным, хакеры из Clop нашли уязвимость еще в 2021 году и все это время тестировали ее, пока наконец не начали массированную атаку. Это не первая подобная акция в истории вымогателей из Clop. До этого они брали на себя ответственность за атаки, совершенные с помощью уязвимостей в других популярных сервисах для безопасной передачи данных Accellion FTA в 2020 году и Fortra GoAnywhere в начале 2023-го. Тогда группировка не раскрыла полученных сумм выкупов. Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему.
Генеральный директор Искандар Бахтияров подчеркнул, что атакующие хорошо изучили сеть «Уфанет», это был целенаправленный и хорошо подготовленный акт. Это был поединок наших админов и достаточно искусных хакеров. Я считаю, что нас атаковали не случайные люди. Это хорошо подготовленная хакерская кампания, дорогая, с неограниченным финансированием. Мало кто может обеспечить такой мощный трафик. Возможно, перед началом атаки они изучали сеть изнутри, подключаясь, как клиенты, — добавил Искандар Бахтияров. Фото: "Уфанет" Заместитель генерального директора по правовым вопросам АО «Уфанет» Ирина Шленкина оценила масштабы произошедшего как «атаку мирового уровня». По словам представителей компании, сейчас остаются только отдельные обращения от абонентов. Если у вас что-то не работает, вы можете позвонить нам, — подчеркнул Александр Шабаев.
В компании отметили интересный факт: наиболее активная фаза атак начинается с утра и заканчивается вечером. Возможно, что «голова» этого процесса где-то в России, — дополнил Искандар Бахтияров. К счастью, ни одна DDoS-атака не продолжается бесконечно. Как считают в «Уфанет», она прекратится, когда потеряет смысл. Все нужные сервисы специалисты провайдера сейчас уже защитили.
Елена Манукиян Массированной хакерской атаке с территории недружественных государств подверглись 4 ноября сайты Международной выставки-форума "Россия", которая открылась на ВДНХ. В результате злоумышленникам удалось нарушить корректную и стабильную работу порталов russia.
Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, как минимизировать риски хакерских атак представителям среднего и малого бизнеса: — Малый и средний бизнес — это прекрасная цель для вымогателей. Крупный бизнес худо-бедно тратит определенные средства на безопасность и по большей части готовится к атакам, у организаций поменьше такие возможности не всегда находятся, а зачастую их просто нет. Отсюда и интерес со стороны злоумышленников — в случае удачной атаки, с малого и среднего бизнеса тоже можно потребовать определенный выкуп, и новость о такой атаке не «взорвет» информационное поле.
Хакеры взломали спутник и запустили по российским радиостанциям воздушную тревогу
| Хакерские атаки: последние новости и статьи | Анастасия Волочкова столкнулась с хакерской атакой из Украины. |
| ФСБ и «Лаборатория Касперского» предупредили о целевых атаках на iOS-устройства в РФ и не только | Реальная Россия / Хакерские атаки. |
| ГК «Солар» рассказала, что с начала 2024 года число высококритичных атак выросло в три раза / Хабр | По планам разработчиков проверки приложений на обороноспособность от атак хакеры смогут проводить как по заказу, так и в инициативном порядке. |
| Кибератака — последние новости сегодня | | Российские компании снова оказались под атакой хакерской группы Lone Wolf. |
«Белые хакеры» нашли и помогли ликвидировать 34 уязвимости в «Госуслугах»
Международная выставка-форум "Россия" будет работать до 12 апреля 2024 года включительно, на ней представлены важнейшие достижения страны , экспозиции 89 регионов, ключевых российских компаний и ведомств.
Совместно со штабом ПМЭФ «РТК-Солар» выявили «несколько десятков вредоносных активностей, и все были своевременно заблокированы без возможности дальнейшего развития», добавил гендиректор компании. Не слухи, а факты: читайте в Telegram-канале «Ведомостей» Ранее пресс-секретарь президента России Дмитрий Песков заявил о «беспрецедентных» мерах безопасности на форуме. Он подчеркнул, что также принимаются «усиленные» меры цифровой безопасности. В связи с этим Песков предупредил о проблемах с мобильным интернетом и посоветовал использовать Wi-Fi.
И в «Лаборатории Касперского» рассылки зафиксировали 13 марта: «Одна утром, за первые четверо суток обнаружены сотни писем под видом важного списка с вредоносным ПО». Письма якобы от регуляторов, пояснил руководитель группы защиты Андрей Ковтун.
Цель — шпионаж, кража документов и данных, доступ к рабочей почте. IT-специалисты министерства ежедневно фиксируют многочисленные попытки кибернападений на системы.
В списке первых целей были «Би-би-си», British Airways и другие организации.
Для доказательства взлома представители Clop уже опубликовали в сети данные 13 тысяч лондонских водителей. Для атаки используется так называемая уязвимость нулевого дня в программном обеспечении MOVEit Transfer. Его применяют тысячи компаний по всему миру для безопасной передачи файлов между партнерами и клиентами.
Компания Progress Software, «дочка» которой Ipswitch выпустила MOVEit Transfer, признала наличие проблемы и начала устранять обнаруженные уязвимости, число которых продолжило расти утром 15 июня была устранена третья проблема, а число необнаруженный уязвимостей пока неизвестно. Исследователи из компании Kroll пришли к еще более неутешительным результатам: по их данным, хакеры из Clop нашли уязвимость еще в 2021 году и все это время тестировали ее, пока наконец не начали массированную атаку. Это не первая подобная акция в истории вымогателей из Clop.
До этого они брали на себя ответственность за атаки, совершенные с помощью уязвимостей в других популярных сервисах для безопасной передачи данных Accellion FTA в 2020 году и Fortra GoAnywhere в начале 2023-го. Тогда группировка не раскрыла полученных сумм выкупов. Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему.
Хакеры атаковали все электронные сервисы «Единой России»
| хакеры, все новости – «ВЗГЛЯД.РУ» | Российские компании снова оказались под атакой хакерской группы Lone Wolf. |
| Российские компании снова под атакой хакеров | Самой распространенной мишенью для DDoS-атак в первом квартале 2024 года стали ИТ-компании и телеком – на них пришлось 39,5% всех отраженных атак. |
| Эксперты заявили, что утечки данных в 2023 году происходили после каждой второй атаки | Ее совершили квалифицированные хакеры, которые системно атакуют российские ресурсы, рассказал Герман Греф. |
| Mash: российские хакеры атаковали НАТО | Атаке уже подвергся российский МИД, но там сообщили, что нападение отразили, как и положено. |
Эксперты заявили, что утечки данных в 2023 году происходили после каждой второй атаки
Одним из таких примеров, по его словам, является атака группы Key Wolf, которую эксперты компании обнаружили в марте. Злоумышленники распространяют файл с программой-шифровальщиком, которая кодирует все данные на компьютере. Программа-шифровальщик Key Group шифрует данные на жестких дисках, ставит на рабочий стол иллюстрацию с логотипом группировки и выводит на экран сообщение на английском языке.
Серия хакерских атак обрушилась на сервисы «Единой России» Партия «Единая Россия» сообщила о масштабных DDoS-атаках на все сервисы Unsplash Читать 360 в В день проведения акции «Диктант Победы» электронные сервисы «Единой России» подверглись многочисленным кибератакам. Пресс-служба партии сообщила об этом в Telegram-канале. Зафиксировали посягательства на адреса в подсетях партии, доменах edinros и ER.
Об этом сообщил зампред ЦБ Филипп Габуния. В марте российские банки резко подверглись кибератакам. За неделю работу приостановили «Уралсиб», Росбанк, «Ак Барс» банк, Уральский банк реконструкции и развития. Сегодня она особенно массированная.
Для сохранения инфраструктуры электронных сервисов банка нами было принято решение о временном отключении части каналов обслуживания» — отметила 17 марта пресс-служба «Уралсиба». При этом представители ЦБ рассказали, что у большинства атак низкие технические характеристики, которые «в штатном образе отражали средства защиты». Атаки на Сбербанк В 1,5 раза — с 22 до 32 — выросло количество DDoS-атак на «Сбер» с первого по второй квартал 2023 года. Зампред правления Сбербанка, Станислав Кузнецов, отметил, что с начала 2022 года «Сбер» реализует импортозамещение СЗИ и переходит на продукты собственной разработки. При этом он отметил: «В ряде случаев отечественные СЗИ не имеют необходимого функционала и требуемой производительности. Прежде всего, речь идёт о высокопроизводительных межсетевых экранах, системах обнаружения и реагирования на сетевые атаки, системах контроля доступа к сети и системах защиты виртуализации. До 2025 года, когда в России уже будет запрещено использовать иностранное ПО на объектах КИИ, изменить ситуацию очень сложно.
Это компании из всех отраслей экономики, в том числе и банки, которые чаще всего являются одной из самых лакомых целей злоумышленников. Сегодня банки активно используют анти-фрод в переводе: «борьба с мошенничеством» системы.
Они на основе поведенческого анализа и технологий машинного обучения помогают выявлять мошеннические схемы, связанные с сервисом, который предоставляют организации: предотвращают мошенничество с учетными записями, выявляют схемы отмывания денег, обнаруживают вредоносные программы. В чем отличие корпоративной защиты от защиты одного пользователя «ИТ-инфраструктура организаций гораздо масштабнее, чем инфраструктура отдельного пользователя. В компании защита каждого отдельного конечного устройства — это лишь одна из частей системы ИБ. Вместе с тем, в обоих случаях важную роль играет человеческий фактор и уровень цифровой грамотности пользователей», — рассказал специалист. Как заметил эксперт, многие угрозы, нацеленные для рядовых юзеров, становятся актуальны и для киберзащиты компаний, когда речь идет о целевых атаках на бизнес. Все чаще злоумышленники стремятся проникнуть в инфраструктуру организаций через конкретных сотрудников. Отметим, что актуальность проблемы возросла в связи с массовой удаленкой за последние года и за счет использования корпоративных устройств «за периметром» компаний и офисов.
МВД РФ зафиксировало вирусную атаку на компьютеры министерства
По данным экспертов ГК «Солар», за январь и февраль 2024 года доля атак высокой критичности уже выросла с 2% до 6,3% по сравнению с IV кварталом 2023 года. последние новости сегодня в Москве. хакерские атаки - свежие новости дня в Москве, России и мире. Смотри Москва 24, держи новостную ленту в тонусе. Хакеры стали чаще проводить атаки с помощью программ-шифровальщиков с целью вывода из строя компьютерных систем в России без возможности восстановления даже за выкуп, сообщили РИА Новости (18+) в компании по управлению цифровыми рисками По данным экспертов ГК «Солар», за январь и февраль 2024 года доля атак высокой критичности уже выросла с 2% до 6,3% по сравнению с IV кварталом 2023 года. Весь день сегодня российские аэропорты и авиакомпании находятся под ударом мощной хакерской атаки.
Нет денег — нет укрорейха. Русские хакеры начали валить банки Запада
Использование искусственного интеллекта, хакерские атаки, улучшение систем кибербезопасности в итоге упираются в конкретную выгоду. Целями хакеры выбрали госучреждения России, атаке подверглись структуры МИД. В министерстве сообщили об успешной блокировке атак. Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему.