Киберпреступники резко увеличили число атак на российских пользователей Android-смартфонов, рассказали в «Лаборатории Касперского». Отсутствие новостей об атаках отнюдь не свидетельствует о невозможности самих атак — в чем мы только что убедились», — пишет в блоге компании Евгений Касперский. По данным экспертов ГК «Солар», за январь и февраль 2024 года доля атак высокой критичности уже выросла с 2% до 6,3% по сравнению с IV кварталом 2023 года. Вузы России подверглись хакерским атакам. : в 2023 году хакеры одной фишинговой атакой взломали 400 компаний в РФ.
Хакеры в России стали намного чаще использовать мессенджеры для атак
С понедельника, 22 апреля, интернет-провайдер «Уфанет» столкнулся с самой массированной DDoS-атакой за историю своей работы. Целями хакеры выбрали госучреждения России, атаке подверглись структуры МИД. В министерстве сообщили об успешной блокировке атак. Атака на российские компании. Экспертный центр безопасности Positive Technologies (PT Expert Security Center) обнаружил новую кибергруппировку, которую назвал Hellhounds, сообщили CNews представители Positive Technologies. Ее совершили квалифицированные хакеры, которые системно атакуют российские ресурсы, рассказал Герман Греф. Атаке уже подвергся российский МИД, но там сообщили, что нападение отразили, как и положено. В первом квартале 2024 года Россию ждет бум хакерских атак, к марту их число может вырасти на 15%.
Виртуальный шторм: как изменились кибератаки на российскую инфраструктуру
Эксперты компании по кибербезопасности StormWall в конце октября зафиксировали мощнейшую в истории волну DDoS-атак на российских брокеров, организованную политически мотивированными хакерами, сообщает РИА Новости со ссылкой на компанию. Хакерская атака — все новости по теме на сайте издания Связанные с украинскими спецслужбами хакеры совершили кибератаку на дата-центр, которым пользовались военные предприятия России, пишут украинские СМИ со ссылкой на свои источники. Председатель Центризбиркома России Элла Памфилова заявила, что с начала выборов было заблокировано 160 тыс. хакерских атак на систему дистанционного электронного голосования (ДЭГ). Пользователям российских операционных систем тоже необходимо помнить об осторожности: по прогнозу Positive Technologies, атаки на это ПО станут одним из главных трендов среди хакеров.
Хакеры стали чаще атаковать отечественные компании
Каждый должен знать, каким образом он может повести себя, чтобы рабочий процесс, по возможности, не останавливался. Тем более, если атака происходит на объекты критической инфраструктуры», - добавил он. Одним из наиболее серьезных последствий хакерских атак также являются утечки данных, сообщения о которых регулярно появлялись в 2022 году и начале 2023. После этого архивы с украденными данными продавались на теневых форумах, где другие игроки черного рынка данных скупают их для создания цифровых портретов россиян и формирования возможностей для более изощренных атак с применением социальной инженерии. Для борьбы с такими последствиями атак с прошлого года все объекты критической инфраструктуры обязали ввести должность заместителя руководителя в части информационной безопасности, отметил Лагутин. Кроме того, мы ожидаем, что информационная безопасность предприятий должна повыситься в связи с вводом оборотных штрафов за утечку персональных данных, обсуждение которых сегодня уже идет», - добавил он.
Законопроект об оборотных штрафах за утечку персональных данных планируют рассмотреть в течении апреля на комитете Госдумы по информационным технологиям. Финальная версия документа уже готова.
Все события происходили в интервале 1-3 минут, и эксперты пишут, что это указывает на успешную отработку эксплоита из сообщения iMessage и обращение к серверу управления из атакованного процесса. Также косвенным индикатором компрометации названа невозможность установки обновлений на устройство. Некоторые компоненты вредоносной платформы специальным образом изменяют файл настроек com. An error ocurred downloading iOS». Отчет гласит, что на сетевом уровне атаку на устройство можно было отследить по последовательности обращений к нескольким HTTPS серверам. Как правило, при каждой попытке заражения используется пара доменов известные имена приведены в конце блога. Обычно данное взаимодействие характеризуется значительными объёмами исходящего трафика от устройства.
Аналитики сообщают, что в результате анализа компрометированных устройств им удалось определить домены, использованные для заражения и последующего управления вредоносными компонентами. Представленный список предлагается использовать для ретроспективного поиска информации о заражениях в журналах DNS, или для определения устройств с активным заражением: addatamarket[.
Эти атаки нацелены на российские компании из разных отраслей — логистика, производство, финансы и даже розничную торговлю. Хакеры из группировки Lone Wolf провели четыре масштабных атаки с использованием фишинговых писем, которые представлялись как письма от известных организаций. Они уведомляли получателей о какой-то долговой претензии и просили быстро оплатить задолженность, включая пени за просрочку. Если требования не выполнялись, то угрожали подать в суд.
Сегодня банки активно используют анти-фрод в переводе: «борьба с мошенничеством» системы. Они на основе поведенческого анализа и технологий машинного обучения помогают выявлять мошеннические схемы, связанные с сервисом, который предоставляют организации: предотвращают мошенничество с учетными записями, выявляют схемы отмывания денег, обнаруживают вредоносные программы. В чем отличие корпоративной защиты от защиты одного пользователя «ИТ-инфраструктура организаций гораздо масштабнее, чем инфраструктура отдельного пользователя. В компании защита каждого отдельного конечного устройства — это лишь одна из частей системы ИБ. Вместе с тем, в обоих случаях важную роль играет человеческий фактор и уровень цифровой грамотности пользователей», — рассказал специалист. Как заметил эксперт, многие угрозы, нацеленные для рядовых юзеров, становятся актуальны и для киберзащиты компаний, когда речь идет о целевых атаках на бизнес. Все чаще злоумышленники стремятся проникнуть в инфраструктуру организаций через конкретных сотрудников. Отметим, что актуальность проблемы возросла в связи с массовой удаленкой за последние года и за счет использования корпоративных устройств «за периметром» компаний и офисов.
Российские пользователи столкнулись с новым видом хакерских атак
| Хакерская атака | Число атак хакеров на банки России выросло более чем в 20 раз. |
| Хакеры в России стали намного чаще использовать мессенджеры для атак | : в 2023 году хакеры одной фишинговой атакой взломали 400 компаний в РФ. |
«Белые хакеры» нашли и помогли ликвидировать 34 уязвимости в «Госуслугах»
Рассказываем о том, что Северная столица в первом квартале 2023 года подверглась большему количеству хакерских атак, чем другие регионы России, подробности у ФедералПресс. Хакерские атаки на информационную инфраструктуру Россию осуществляются американскими спецслужбами. В России обнаружена новая хакерская группировка, которая при атаке на корпорацию маскирует вредоносный код под аккаунты действующих сотрудников.
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
Может быть такое? Нет, конечно. Что-то я в этом сомневаюсь. Ни в коем случае не говорю, что Хинштейн здесь [замешан]. Думаю, что даже у депутата Госдумы нет таких огромных ресурсов», — сказал Искандар Бахтияров. По словам депутата Госдумы, это «стратегически значимое предприятие», а двое ключевых акционеров компании «имеют иностранное гражданство».
Причём производитель и другие участники цепочки, вероятнее всего, об этом даже не знают», — комментирует ситуацию руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. С ноября мы зафиксировали уже почти 185 тысяч атак Mamont на российских пользователей, — рассказывает эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин. Атакующие могут реализовать какую-либо функцию в зловреде, но если не достигают своих целей, то модифицируют вредоносное ПО, меняя его технические возможности».
Сообщается, что это стало результатом взлома неизвестными спутникового сигнала, через который осуществляли свое вещание радиостанции. Современные киберпреступники выглядят так - "роботы" бегают по сайтам вне зависимости от страны, проверяют, на каких серверах работают разные СМИ, ищут уязвимости, заявил ранее председатель Совета Фонда развития цифровой экономики Герман Клименко в интервью изданию Украина. Хакерские атаки на российские компании и государственные учреждения, в частности распространение вирусных видео и взлом IP-адресов, в последнее время в России принимают угрожающие размеры и представляет реальную опасность, отмечалось ранее в материале издания Украина.
Однако законных оснований для поиска черных дыр и белых пятен в коде до сих пор нет. Чтобы облегчить жизнь «белым хакерам», Артем Шейкин вместе с экспертами по информационной безопасности разработал законопроект, который призван легализовать деятельность по поиску уязвимостей цифровых ресурсов и установить за ней контроль со стороны государства. По планам разработчиков проверки приложений на обороноспособность от атак хакеры смогут проводить как по заказу, так и в инициативном порядке. Если гении компьютерного взлома обнаружат уязвимость, о ней надо будет сообщить разработчику или владельцу ресурса, а также в ФСТЭК и ФСБ для публикации в базе данных угроз.
В России фиксируют новый вид атак хакеров
На нынешний момент компания «Уфанет» уникальна для Уфы, Башкирии. Мы — последняя компания, которая удерживает квалифицированных сотрудников нашей сферы в Республике [Башкортостан]. Полный ущерб специалисты «Уфанет» смогут оценить после окончания хакерских действий. По мнению представителей компании, его примерные объемы могут исчисляться сотнями миллионов рублей. Фото: "Уфанет" В завершение пресс-конференции Искандар Бахтияров также прокомментрировал периодически звучащие в СМИ предположения о «национализации» компании, а также поблагодарил абонентов, которые сейчас активно выражают «Уфанету» свою поддержку: — Я «отец»-основатель Уфанета. Когда мы создавали компанию в 1997 году, у нас было всего 1400 долларов. Мы создали интернет-узел, с экономической точки зрения у нас было всё плохо. Нас поддерживало много людей. Это здорово помогло нашему делу, мы выросли в лидера рынка. Мы развиваемся, потому что оказываем услуги соответствующего уровня.
Сейчас, в трудную минуту, многие наши клиенты тоже выражают нам поддержку. Когда приходится признавать, что у нас есть какие-то проблемы, поддержка очень многое значит! Я считаю, что от национализации компании пользы никому не будет, в первую очередь, нашим абонентам.
В 2,5 раза увеличилось количество инцидентов с применением ВПО, которые не обнаруживают антивирусы. Наличие таких вредоносов в фишинговых рассылках повышает успешность атак. Импортозамещение средств защиты информации. До 2025 года субъекты КИИ обязали перейти на всё отечественное.
Однако, качеством российского ПО в этой сфере остались недовольны более половины перешедших компаний. Какие аналоги западных СЗИ уже есть на рынке и как строить защиту в 2023 году — рассказывали тут. Злоумышленники стали чаще эксплуатировать уязвимости, особенно в отечественном ПО. Кадровый голод. Поиск компетентных ИБ-специалистов усложняется. Как компании справляются с кадровым голодом в 2023 году — рассказывали тут:.
Организациям стоит постоянно следить не только за сохранностью внутренних ключевых систем, но и за внешними ресурсами, так как именно они могут стать точкой проникновения мошенников в систему. По возможности должны быть подготовлены резервные ресурсы, на которых работа может продолжиться без сбоев. И, конечно, руководство компаний, которые задействуют веб-ресурсы в своей работе, должно регулярно просвещать сотрудников о новых способах мошенничества, а также желательно подготовить сценарий действий в экстренной ситуации для каждого конкретного предприятия.
Каждый должен знать, каким образом он может повести себя, чтобы рабочий процесс, по возможности, не останавливался. Тем более, если атака происходит на объекты критической инфраструктуры», - добавил он. Одним из наиболее серьезных последствий хакерских атак также являются утечки данных, сообщения о которых регулярно появлялись в 2022 году и начале 2023. После этого архивы с украденными данными продавались на теневых форумах, где другие игроки черного рынка данных скупают их для создания цифровых портретов россиян и формирования возможностей для более изощренных атак с применением социальной инженерии. Для борьбы с такими последствиями атак с прошлого года все объекты критической инфраструктуры обязали ввести должность заместителя руководителя в части информационной безопасности, отметил Лагутин.
Каждая вторая успешная кибератака в 2023 году в мире приводила к утечке конфиденциальной информации, говорится в исследовании российской ИБ-компании Positive Technologies есть в распоряжении ТАСС. Злоумышленники использовали сведения, оказавшиеся в их распоряжении, по-разному. Украденные данные могли использоваться для дальнейшего манипулирования или социальной инженерии, говорит глава исследовательской группы Positive Technologies Ирина Зиновкина.
Нет денег — нет укрорейха. Русские хакеры начали валить банки Запада
Хактивисты политически мотивированные хакеры - ред. Пик DDoS-атак на брокерские организации пришелся на конец октября 2022 года", - говорится в сообщении компании. Отмечается, что в результате DDoS-атак у брокеров были временные проблемы со входом в приложения, были недоступны сайты организаций, возникали технические сбои в работе личных кабинетов. Многие пользователи не могли воспользоваться сервисами брокеров в течение нескольких часов.
Всем немедленно проследовать в укрытия. Угроза ракетного удара", - зачитал сообщение женский голос. Сообщается, что это стало результатом взлома неизвестными спутникового сигнала, через который осуществляли свое вещание радиостанции.
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян По информации «Лаборатории Касперского», которая проанализировала основные киберугрозы для Android, нацеленные на российских пользователей I квартале, количество атак хакеров выросло в 5,2 раза по сравнению с аналогичным периодом 2023 года и составило более 19 миллионов. По словам экспертов компании, наиболее распространенными киберугрозами стали вирусы Dwphon и Mamont, которые собирают личные данные о владельцах смартфонов.
Некоторые разновидности встречаются и во встроенных сторах.
Оператор подтвердил, что сеть обвалилась из-за мощной хакерской атаки. Пользователи не могли звонить, не работало мобильное приложение и сайт, у некоторых пропали бонусы. При пополнении баланса деньги у клиентов списывались, но на счета не поступали.
Из-за большого наплыва пользователей «Киевстара» проблемы начались и у оператора Vodafone.
Хакеры чаще всего выбирали для DDoS-атак компании Поволжья
Скулкин привел в пример мартовскую атаку хакерской группы Key Wolf. Зачем США обвиняют Россию в хакерских атаках. Хакерская атака — все новости по теме на сайте издания В России хакеры совершили массовые кибератаки на сайты областных правительств.
Хакерские атаки: последние новости и статьи
| Парализованы аэропорты Москвы из-за мощнейшей хакерской атаки | Массированной хакерской атаке с территории недружественных государств подверглись 4 ноября сайты Международной выставки-форума "Россия", которая открылась на ВДНХ. |
| Хакерские атаки: последние новости и статьи | В «Единой России» сообщили, что фиксируют широкомасштабные DDoS-атаки на все свои электронные сервисы. |
| ФСБ и «Лаборатория Касперского» предупредили о целевых атаках на iOS-устройства в РФ и не только | Глобальная хакерская атака затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. |
| Российские компании снова под атакой хакеров | 3DNews Новости Software IM-клиенты Хакеры в России стали намного чаще испол. |
Хакеры атаковали все электронные сервисы «Единой России»
| Хакерская атака сегодня - ANNA NEWS | Хакеры сегодня — Хакеры атаковали более 19 млн пользователей Android из России. |
| Серия хакерских атак обрушилась на сервисы «Единой России» | Хакеры сегодня — Хакеры атаковали более 19 млн пользователей Android из России. |
| Хакеры устроили мощнейшую в истории волну DDoS-атак на российских брокеров - StormWall | В России участились массовые «сливы» данных и мощные хакерские атаки на компании в РФ со стороны Украины. |
| Хакеры-вымогатели усилили атаки на малый и средний бизнес в РФ | Глобальная хакерская атака затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. |
| Хакерская атака | DDoS-атаки, или атаки на отказ в обслуживании, совершаются, чтобы сделать сайт или инфраструктуру компании недоступными. |
Российские сайты и сервисы подверглись хакерским атакам
Новое исследование «РТК-Солар» также показало, что за последний год в целом изменилась и скорость реализации кибератак — теперь с момента проникновения в инфраструктуру до достижения целей хакерам в среднем нужно всего семь дней, а не несколько месяцев, как это было ранее. Новые способы осуществить успешную кибератаку стали появляться также на фоне оперативного перехода российских компаний с программного обеспечения зарубежных вендоров, отмечает основатель компании Б-152, которая специализируется на защите персональных данных, Максим Лагутин. С российского рынка также ушли часть зарубежных вендоров, поэтому сейчас происходит смена программного обеспечения на отечественные аналоги. При этом зарубежные версии, которыми все привыкли пользоваться, обновлять нельзя, там появляются пробелы в кибербезопасности, и мошенники этим пользуются. Сами хакерские группировки также используют больше ресурсов», - отметил он. Российские предприятия уже больше года живут под практически непрерывными кибератаками — один из последних громких инцидентов случился в Федеральной таможенной службе ФТС России, где в результате массированной DDoS-атаки случился сбой работы единой системы таможенных органов.
Росреестр отчитался, что в 2022 году отразил 140 млн атак, регулярно атакуют мошенники и российские банки. В большинстве случаев злоумышленники старались помешать деятельности организаций, а также получить доступ к данным об их клиентах, напомнил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Речь идёт и о спаме, и о мошенничестве, и о перехвате аккаунтов, и о рассылке вредоносов», — говорит эксперт, рекомендующий отказаться от публичных мессенджеров в пользу корпоративных, чтобы обезопасить себя во время рабочих коммуникаций. Вечерний 3DNews Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий. Материалы по теме.
Для понимания, максимальная атака за период спецоперации составила 270 000 и была направлена на очень объемную и устойчивую инфраструктуру Госуслуг», — рассказал Ляпунов. Усилия IT-специалистов были направлены на то, чтобы предотвратить влияние на ключевые события — трансляцию пленарной дискуссии, проход гостей через систему контроля безопасности, доступ интернета с площадки.
Совместно со штабом ПМЭФ «РТК-Солар» выявили «несколько десятков вредоносных активностей, и все были своевременно заблокированы без возможности дальнейшего развития», добавил гендиректор компании. Не слухи, а факты: читайте в Telegram-канале «Ведомостей» Ранее пресс-секретарь президента России Дмитрий Песков заявил о «беспрецедентных» мерах безопасности на форуме.
Кто атакует Есть два типа хакеров, атакующих российскую инфраструктуру, считает Игорь Ляпунов. Первый — традиционные группировки, целью кибернападений которых является монетизация. Кибератаки с коммерческой направленностью не исчезли. Сейчас продолжаются вестись атаки на инфраструктуру шифровальщиками с дальнейшим вымогательством за расшифровку, — указывает он. Второй тип атак — угрозы, идущие со стороны политически мотивированных группировок или спецслужб иностранных государств.
Никто не может сказать точно, кто сидит за клавиатурой, но многие атаки характерные, — поясняет гендиректор "Солар". Хакеры, нацеленные на государственный, промышленный, военный и политический секторы, не стесняются публично говорить о своих успешных кибератаках, обращает внимание инженер по технической защите информации компании "Криптонит" Эрик Арзуманян. Причем атакуют злоумышленники не только компьютеры, но и мобильные устройства. Количество групп злоумышленников, атакующих Россию, в минувшем году выросло, подтверждает Сергей Голованов. Например, техники и тактики хактевистской группы Twelve полностью повторяются у группы Comet, занимающейся вымогательством, — приводит он пример. По словам Арзуманяна, продолжают действовать и российские хакеры. Схемы, по которым они работают, не слишком отличаются от зарубежных.
Нужно отметить, что русские хакеры, как и русские люди, очень хорошо решают сложные и нетривиальные задачи, которые требуют творческого подхода, — полагает собеседник "Известий".