Метка: кибератаки

Компания RED Security выявила серьёзный рост кибератак на финансовый сектор в первом квартале 2025 года, сообщает компания в понедельник. Аналитика RED Security SOC показывает, что в первом квартале текущего года финансовый сектор столкнулся с беспрецедентным ростом кибератак — по сравнению с аналогичным периодом прошлого года их количество увеличилось в 2,2 раза. При этом совокупный объём инцидентов информационной безопасности за эти периоды практически одинаков. Эксперты RED Security также отмечали усиление вредоносной активности в отношении банковской отрасли в конце прошлого года. Если за первые три квартала среднемесячное количество попыток взлома российских банков составляло около полутора тысяч, то в четвертом квартале оно превысило ... Подробнее

Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) США опубликовал окончательную версию руководства по защите от атак на системы искусственного интеллекта (ИИ), написал во вторник Nextgov/FCW. В документе прописаны три основные угрозы для разных типов ИИ-систем – прогностических (предиктивных) и генеративных. Для первых риски представляют «кибератаки уклонения, отравление данных, нацеленные на конфиденциальные данные нападения». Для вторых – «атаки на цепочку поставок, манипуляция входными данными, встраивание скрытых инструкций для ИИ-алгоритмов» (подробнее о таких атаках см., например, здесь – ред.). Руководство содержит указания на различные известные способы избежать угроз, например, использовать состязательное обучение или очистку данных. В то ... Подробнее

Методы кибератак на финансовые организации становятся всё более сложными, многоэтапными и многоуровневыми, это иногда позволяет им обходить традиционные средства защиты информации, а финансовым организациям бывает труднее обнаружить атаки, такой вывод содержится в опубликованном во вторник обзоре Банка России. В 2024 году Центробанк получил более 750 сообщений о компьютерных атаках на финансовые компании. Основная часть атак совершалась, чтобы вывести информационную инфраструктуру компаний из строя или сделать их сервисы недоступными (DDoS-атаки). При этом хакеры всё чаще пытаются получить доступ к системам финансовых организаций через атаки на их поставщиков. Статистика кибератак на финансовые организации в 2024 году. В течение года наблюдались атаки злоумышленников, ... Подробнее

Средняя сумма выкупа, которую платят компании, атакованные вирусом-вымогателем, выросла с 2019 года более чем в 10 раз, до 10-15 миллионов рублей в 2024 году, сообщили журналистам в среду представители компании BI.ZONE на мероприятии, посвящённом исследованию киберугроз Threat Zone 2025. При этом запрашиваемая хакерами сумма, как правило, ещё на порядок выше – в среднем 300 миллионов рублей. Пять лет назад за расшифровку данных и восстановление доступа к IT-инфраструктуре вымогатели просили «миллионы», а получали «сотни тысяч», сообщили в BI.ZONE. Специалисты прогнозируют, что тренд на увеличение выкупа за дешифровку продолжится. Исследование основано на данных не только компаний, обратившихся за помощью в BI.ZONE, но ... Подробнее

В США после обработки общественного мнения в информационной кампании с утверждениями о якобы масштабном проникновении китайских хакеров из группировки под названием Salt Typhoon в американские телекоммуникационные сети, заговорили о необходимости нанесения ответного киберудара, написал в четверг Nextgov/FCW. В среду в американском Сенате прошли слушания, на которых обсуждалось, сто́ит ли американским кибервойскам дать больше полномочий для ответных киберударов по «противникам на Востоке». Один из неназванных выступавших с опытом работы в сфере национальной безопасности заявил законодателям, что «наступательная стратегия сдерживания» – т.е. ответный удар по хакерам противника с целью выведения их IT-систем из строя – «заставит Китай хорошенько подумать» прежде чем проникать ... Подробнее

По данным центра исследования киберугроз Solar 4RAYS ГК «Солар», на Россию пришлось 28% срабатываний, зафиксированных сетью сенсоров и ханипотов в 3 квартале 2024 года. Таким образом, Россия находится на 2 месте по числу нацеленных на нее кибератак, на первом — США (где было зафиксировано 37% всех срабатываний). Также среди наиболее атакуемых стран Канада, Швейцария, Сингапур. Глобальная международная сеть сенсоров и ханипотов Solar 4RAYS представляет собой множество серверов с одним из образцов популярного ПО. Ловушки имитируют различное оборудование и системы — от роутеров и камер видеонаблюдения до промышленного ПО. Злоумышленники не знают, что атаковали эмуляцию и начинают развивать атаку. Наблюдая за ... Подробнее

В третьем квартале 2024 года специалисты «Ростелекома» отразили и расследовали 11 целевых атак на инфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками. Злоумышленники использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки пользователей и нарушения внутренних правил безопасности со стороны отдельных сотрудников. Всего за этот период было отражено более 1300 атак, включая фишинг, DDoS и другие виды угроз, сообщила компания. Самым популярным у злоумышленников стали DDoS-атаки, направленные на инфраструктуру, которая оказывает услуги связи клиентам массового сегмента (B2C). Наиболее мощная из них — UDP-Flood — достигла пикового значения в 5 Тб/с или 440 миллионов пакетов в секунду. Киберпреступники все реже ... Подробнее

Более 26 тысяч критических уязвимостей выявила в 2024 году система «Сканер безопасности», которая пока работает в тестовом режиме – более 300 организаций были оповещены о возможных уязвимостях, сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора Сергей Хуторцев в ходе форума «Спектр-2024» в Сочи в четверг, пишет «Интерфакс». «Идея заключается в том, что мы хотим вычистить российский сегмент Интернета от заражённых, вредоносных устройств и ПО. И быстрее …наших …западных партнёров узнавать об ошибках, в том числе администрирования, о базах данных, …об уязвимых портах и ресурсах», – сказал Хуторцев. По его словам, «система сейчас выстроена так, что ... Подробнее

Директор ФСБ Александр Бортников на заседании Совета руководителей органов безопасности и спецслужб СНГ сообщил, что Запад активизировал кибероперации против России, пишет ТАСС в пятницу. «Отмечаем постоянный рост сложности и технической изощренности хакерских атак и масштабов утечек охраняемой законом информации. Активизированы разведывательные и наступательные кибероперации стран Запада против России, направленные, прежде всего, на компьютерные системы энергетики и транспорта», – сказал Бортников. По его словам, «используя зависимость информационной инфраструктуры государств СНГ от иностранного оборудования и программного обеспечения, США и их союзники стремятся взять под контроль информационные процессы на пространстве содружества, навязывая собственные технологии информационной безопасности и обработки данных с возможностью удаленного управления ... Подробнее

В дистанционном электронном голосовании (ДЭГ) на федеральной платформе приняли участие более 827 тысяч человек (при потенциальном охвате более 11 миллионов человек – ред.), итоговая явка составила 89,92% – женщин проголосовало онлайн почти в два раза больше мужчин, сообщило Минцифры. Из проголосовавших онлайн женщины составили 66%, мужчины — 34%. Возраст онлайн-избирателей распределился следующим образом: 18-35 лет — 29%, 36-50 лет — 44%, старше 50 лет — 27%. Регионы – лидеры по доле проголосовавших 1. Республика Марий Эл — 94,66% 2. Костромская область — 94,58% 3. Вологодская область — 93,78% 4. Липецкая область — 93,62% 5. Республика Алтай — 93,18% Москва голосовала ... Подробнее

Три из четырёх кибератак на страны СНГ нацелены на Россию, говорится в исследовании актуальных киберугроз СНГ за 2023 год и первую половину 2024 года, которое было представлено экспертами Positive Technologies на Positive Tech Day в Санкт-Петербурге, сообщила пресс-служба компании в четверг. Согласно отчету, интерес злоумышленников к региону значительно вырос: во II квартале 2024 года здесь зафиксировано в 2,6 раза больше атак, чем за аналогичный период годом ранее. При этом почти три четверти всех этих атак приходятся на долю России. На втором и третьем месте — Казахстан (8%) и Беларусь (7%). Кроме того, в дарквебе в первом полугодии этого года по ... Подробнее

В тройку наиболее часто используемых начальных векторов за прошлый год вошли атаки через подрядчиков, которые часто относятся к сегменту малого и среднего бизнеса, таковы данные ежегодного отчёта глобальной команды по реагированию на компьютерные инциденты «Лаборатории Касперского» (Global Emergency Response Team), сообщает ЛК в среду. В числе причин, по которым компании чаще всего обращались за помощью по реагированию на инциденты, ― утечки, а также невозможность получить доступ к данным в результате шифрования. Компрометация через подрядные организации встречалась и раньше, но в этом году доля таких инцидентов выросла и составила 7%. Такой вектор позволяет атакующим через одну взломанную организацию получить доступ иногда ... Подробнее

Наша страна находится в состоянии войны с военной разведкой Украины, пытающейся помешать выборам президента РФ, заявил глава «Ростелекома» Михаил Осеевский, пишет в четверг ТАСС. «Особенность нынешних выборов состоит в очень непростой обстановке. Я назову вещи свои именами — мы находимся в состоянии войны с Главным управлением разведки Украины, которое уже на протяжении целого ряда времени пытается разрушить всю инфраструктуру, созданную для выборов», — сказал Осеевский. Он заверил, что «Ростелеком» был к этому готов и создал систему барьеров, чтобы защитить свободу волеизъявления россиян. В четверг глава ЦИК сообщила, что число атак на сайт Центризбиркома во время президентской кампании выросло в 10 ... Подробнее

США планируют кибератаки на систему дистанционного электронного голосования (ДЭГ) на выборах президента РФ, чтобы затруднить подсчёт голосов, сообщила служба внешней разведки, сообщение передают ТАСС и РИА Новости. Кроме того, администрация Дж. Байдена ставит перед американскими неправительственными организациями задачу добиться снижения явки на предстоящих выборах, сообщили в СВР. По данным ЦИК, по состоянию на утро понедельника на участие в ДЭГ подано около 4,5 миллиона заявлений (без учёта жителей Москвы, где предварительная подача заявлений для участия в ДЭГ не требуется). Дистанционное электронное голосование на выборах президента Российской Федерации, которые пройдут с 15 по 17 марта 2024 года, будет проводиться в 29 регионах, ... Подробнее

Экспертный центр безопасности Positive Technologies (PT Expert Security Center) обнаружил новую кибергруппировку, которую назвал Hellhounds; она уже скомпрометировала по меньшей мере 20 российских организаций — больше всего группировку интересуют государственные учреждения, IT-компании, организации космической и энергетической отраслей, сообщает Positive Technologies в четверг. В октябре 2023 года команда по расследованию инцидентов Positive Technologies обнаружила компрометацию российской энергетической компании с использованием новой модификации трояна Decoy Dog, который позволяет получить управление над зараженными узлами, а также развивать атаку в скомпрометированной инфраструктуре. Злоумышленники доработали ВПО, усложнив обнаружение и анализ, и добавив дополнительный канал обмена данными с оператором (злоумышленником) через новую функцию телеметрии. «Decoy Dog ... Подробнее

Об авторе — Сергей Куц, руководитель направления по развитию отраслевой кибербезопасности Positive Technologies. В России существует множество отраслей экономики, у каждой из которых своя специфика — свои технологические процессы, средства автоматизации, требования, стандарты и многое другое. При этом можно выделить ключевые отрасли, от деятельности которых в первую очередь зависит успешное развитие страны: государственная сфера, финансы, транспорт, энергетика, а также телекоммуникации и связь. Эти отрасли в государстве можно сравнить с системами жизнеобеспечения в организме живого существа, без функционирования которых организм погибнет. Например, транспортная система позволяет снабжать промышленные предприятия сырьем и материалами, а электроэнергия поддерживает работу производственных цехов. Финансовая система обеспечивает возможности ... Подробнее

Преступные группы Battle Wolf, Twelfth Wolf и Shadow Wolf используют для атак на российские организации утекшие в сеть популярные программы-вымогатели Babuk, Conti и LockBit, по данным киберразведки BI.ZONE, число атак превышает 40, сообщает компания в среду. С начала 2022 года внутри многих преступных групп произошел разлад. Вместе с этим под влиянием геополитических событий повысилось внимание к злоумышленникам со стороны правоохранительных органов и исследователей. Участились взломы используемых преступниками инфраструктур, группировки публикуют в сети данные своих конкурентов, информацию о применяемых методах и инструменты для проведения атак, например билдеры, позволяющие создавать вредоносное ПО. Так, в открытом доступе появились исходные коды вымогателей Babuk, Conti ... Подробнее

Министерство государственной безопасности КНР призвало граждан повысить бдительность из-за сохраняющихся скрытых угроз в области безопасности данных, а также усилить защиту критической информационной инфраструктуры, подчеркнув, что часто за кибератаками на Китай стоят иностранные разведслужбы, сообщает в четверг gov.cn. Согласно приведённой статистике, в 2022 году КНР произвела 8,1 ЗБ данных (1 ЗБ = 270 байт) — второй по величине результат в мире, а также имела возможность хранить 724, 5 ЭБ (1 ЭБ = 1018 байт). Заявление министерства последовало после того, как проведённое ранее расследование показало, что вредоносное ПО, использованное для атаки на центр сейсмического мониторинга города Ухань, имело признаки, характерные для программных ... Подробнее

За последние насколько дней ряд СМИ распространил предупреждение об активной эксплуатации злоумышленниками фишинговой ИИ-системы; согласно опубликованным на прошлой неделе данным thehackernews.com, речь идёт об инструменте для кибератак, использующем технологии генеративного искусственного интеллекта (ИИ), FraudGPT. «Это ИИ-бот, специально разработанный для атак», – приводит издание свидетельство ИБ-специалиста компании Netenrich. С помощью FraudGPT можно создавать электронные письма для «направленного фишинга», инструменты для взлома, кардинга. Бот также позволяет создавать вредоносный код, обнаруживать [известные] уязвимости. Злоумышленники предлагают свой инструмент всем желающим по подписке за 200 долларов в месяц. Сообщается, что услугой уже воспользовались более трёх тысяч желающих. 1 доллар = 90,98 рубля

В 2022-2023 годах выявлен заметный рост числа кибератак на критическую информационную инфраструктуру и предприятия в странах Ближнего Востока; большинство атак оказались целевыми, среди организаций чаще страдают государственные учреждения; наблюдается стремительный рост количества атак шифровальщиков, следует из отчёта Positive Technologies, опубликованного в среду. Под Ближним Востоком в отчёте понимаются Бахрейн, Египет, Израиль, Иордания, Ирак, Иран, Йемен, Катар, Кипр, Кувейт, Ливан, Объединённые Арабские Эмираты (ОАЭ), Оман, Палестина, Саудовская Аравия, Сирия. Согласно анализу, государственные учреждения Ближнего Востока являются особо привлекательными для киберпреступников целями: на них приходится 22% общего числа атак на организации, при этом 56% случаев — это атаки APT-группировок. Злоумышленники, используя широкий ... Подробнее