Российские компании снова оказались под атакой хакерской группы Lone Wolf. Пользователям российских операционных систем тоже необходимо помнить об осторожности: по прогнозу Positive Technologies, атаки на это ПО станут одним из главных трендов среди хакеров. Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, как минимизировать риски хакерских атак представителям среднего и малого бизнеса.
Новости по тегу: Хакерская Атака
| Эксперты заявили, что утечки данных в 2023 году происходили после каждой второй атаки | Председатель Центризбиркома России Элла Памфилова заявила, что с начала выборов было заблокировано 160 тыс. хакерских атак на систему дистанционного электронного голосования (ДЭГ). |
| Виртуальный шторм: как изменились кибератаки на российскую инфраструктуру | Хакерская атака — все новости по теме на сайте издания |
Хакеры атаковали более 19 млн пользователей Android в России
В первом квартале 2024 года Россию ждет бум хакерских атак, к марту их число может вырасти на 15%. Читайте последние новости на тему в ленте новостей на сайте РИА Новости. Какой прогноз дали в Центробанке РФ о финансовой политике? В России хакеры совершили массовые кибератаки на сайты областных правительств.
Российские госкомпании атакованы новой хакерской группировкой. Под прицелом ОС Linux
Скулкин привел в пример мартовскую атаку хакерской группы Key Wolf. Главная» Новости» Хакеры сегодня новости. Мощнейшая хакерская атака ударила по отечественной системе бронирования «Леонардо», в результате чего оказалась парализована работа столичных аэропортов Домодедово, Внуково и Шереметьево. Хакеры стали чаще проводить атаки с помощью программ-шифровальщиков с целью вывода из строя компьютерных систем в России без возможности восстановления даже за выкуп, сообщили РИА Новости (18+) в компании по управлению цифровыми рисками
Новости по теме: хакерские атаки
| В I квартале хакеры совершили более 19 млн атак на смартфоны россиян | Мощность сегодняшней атаки составила 1,5 млн запросов в секунду. |
| Эксперт объяснил, почему России грозит бум хакерских атак в начале 2024 года | Весь день сегодня российские аэропорты и авиакомпании находятся под ударом мощной хакерской атаки. |
| Российские госкомпании атакованы новой хакерской группировкой. Под прицелом ОС Linux - CNews | По словам аналитиков, с высокой долей вероятности подобные хакерские атаки с применением утекшего билдера шифровальщика LockBit вряд ли между собой связаны, и они совершаются разными хакерскими группировками. |
| Срочные новости о кибератаках в России и мире - РТ на русском | В России обнаружена новая хакерская группировка, которая при атаке на корпорацию маскирует вредоносный код под аккаунты действующих сотрудников. |
Срочные новости о кибератаках в России и мире
: в 2023 году хакеры одной фишинговой атакой взломали 400 компаний в РФ. В Совбезе заявили о поощрении Западом хакерских атак на Россию. С 24 по 28 февраля, в период военных действий России на Украине, хакерские атаки на российские компании, государственные органы, банки и СМИ участились как минимум в три раза по сравнению с февралем прошлого года. Есть два типа хакеров, атакующих российскую инфраструктуру, считает Игорь Ляпунов.
Хакеры атаковали все электронные сервисы «Единой России»
Атаке уже подвергся российский МИД, но там сообщили, что нападение отразили, как и положено. Глобальная хакерская атака затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. Глобальная хакерская атака затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. Хакерские атаки на информационную инфраструктуру Россию осуществляются американскими спецслужбами. С понедельника, 22 апреля, интернет-провайдер «Уфанет» столкнулся с самой массированной DDoS-атакой за историю своей работы.
Хакеры взломали сайты трех российских банков
В то же время, рынок беспокоит законопроект об оборотных штрафах за утечку персональных данных, который правительство активно обсуждает в 2023 году. По мнению регуляторов, мера станет стимулом для вклада в информационную безопасность компаний. Подробнее рассказывали здесь. Атаки на банковскую инфраструктуру В 4 раза увеличилось количество DDoS-атак на финансовые организации.
Об этом сообщил зампред ЦБ Филипп Габуния. В марте российские банки резко подверглись кибератакам. За неделю работу приостановили «Уралсиб», Росбанк, «Ак Барс» банк, Уральский банк реконструкции и развития.
Сегодня она особенно массированная. Для сохранения инфраструктуры электронных сервисов банка нами было принято решение о временном отключении части каналов обслуживания» — отметила 17 марта пресс-служба «Уралсиба». При этом представители ЦБ рассказали, что у большинства атак низкие технические характеристики, которые «в штатном образе отражали средства защиты».
Атаки на Сбербанк В 1,5 раза — с 22 до 32 — выросло количество DDoS-атак на «Сбер» с первого по второй квартал 2023 года.
Нередко в статьях о кибербезопасности можно встретить слово «кибериммунитет»: специалист рассказал, что это такое и как его выработать «Кибериммунитет — подход «Лаборатории Касперского» к разработке IT-продуктов, обладающих «врожденной» защищенностью — способностью противостоять кибератакам без использования дополнительных средств безопасности», — объяснил эксперт. Раскрывая тему, Прибочий добавил, что большинство видов атак, как существующих, так и пока неизвестных, на кибериммунную систему неэффективны и не могут повлиять на выполнение ею критических функций. Кибериммунные IT-продукты используются в разных индустриях с повышенными требованиями безопасности: в промышленности, энергетике, транспорте, здравоохранении. Основой плюс подобных продуктов — их практически невозможно взломать. Как можно защитить наши карты, данные и личные сведения «Финансовые структуры можно защитить, например, с помощью решения Kaspersky Secure Remote Workspace — инфраструктурой тонких клиентов на базе операционной системы KasperskyOS.
Оно позволяет выстроить безопасную, функциональную, централизованно управляемую инфраструктуру тонких клиентов, обеспечить безопасную передачу входящих и исходящих данных и их хранение, что крайне важно для банковских систем», — поделился спикер. По словам нашего собеседника, решения «Лаборатории Касперского» защищают более 240 тыс корпоративных клиентов по всему миру. Это компании из всех отраслей экономики, в том числе и банки, которые чаще всего являются одной из самых лакомых целей злоумышленников. Сегодня банки активно используют анти-фрод в переводе: «борьба с мошенничеством» системы.
Хакеры из группировки Lone Wolf провели четыре масштабных атаки с использованием фишинговых писем, которые представлялись как письма от известных организаций.
Они уведомляли получателей о какой-то долговой претензии и просили быстро оплатить задолженность, включая пени за просрочку. Если требования не выполнялись, то угрожали подать в суд. В приложенных файлах к письмам, которые жертвы открывали, содержались вредоносные программы.
Чаще всего шифровальщиками атакуют компьютеры частных компаний, однако хакеры могут угрожать и рядовым пользователям. Скулкин привел в пример мартовскую атаку хакерской группы Key Wolf.
Так, взломщики распространяют файл с шифровальщиком, кодирующим все данные на компьютере, и дешифровать информацию нет возможности даже за выкуп. Лидер группировки Killnet хакер Killmilk сообщил, что они проникли в инфраструктуру ведомства, используя логин и пароль сотрудника, которые тот ввел на фейковом сайте PornHub.
Новости по теме: хакерские атаки
По её словам, было блокировано около тысячи заражённых компьютеров, что составляет менее 1 процента. Как отметила Волк, серверные ресурсы МВД не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».
Кроме того, в первом квартале 2024 года был побит рекорд мощности среди всех ранее отраженных специалистами МТС RED атак на веб-ресурсы заказчиков. Самая интенсивная атака составила 207 Гигабит в секунду, что в два раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 года. Объектом рекордной атаки стала компания Центрального федерального округа. Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов.
Уточняется, что под удар попала отечественная система «Леонардо», на которую перешли российские авиакомпании, чтобы уйти от зарубежных сервисов. Восстановить работу техники в Домодедово обещают в ближайшее время. EADaily обращает внимание на то, что атака на столичные воздушные гавани вполне вероятно могла стать ответом на действия российских хакеров, взломавших крупнейшую украинскую IT-компанию Art-Master и получивших доступ к электронному документообороту на Украине — всему, что касается бизнеса, государственных органов и частных компаний.
В распоряжении хакеров оказалось более миллиона данных клиентов, среди которых украинские банки «Правекс», «Авангард» и «Восток», что нанесло огромный финансовый урон компании.
Однако в пресс-службе подчеркнули, что попытки "таким вздорным способом помешать гражданам узнать о достижениях своей страны обречены на провал": соотечественники проявили большой интерес к мероприятию, люди приехали на ВДНХ со всей страны. Международная выставка-форум "Россия" будет работать до 12 апреля 2024 года включительно, на ней представлены важнейшие достижения страны , экспозиции 89 регионов, ключевых российских компаний и ведомств.
Хакеры взломали сайты трех российских банков
Сложно сказать, какой процент рынка придерживается подобной стратегии, но отрицать очевидную тенденцию, наметившуюся в том числе у представителей финансовой отрасли к концу 2023 года, сегодня уже невозможно. Директор Ideco Дмитрий Хомутов Иностранное ПО из-за санкций не может не только вовремя обновляться, но и вовремя обслуживаться. Это создает риски как для компаний, так и для их клиентов.
При пополнении баланса деньги у клиентов списывались, но на счета не поступали.
Из-за большого наплыва пользователей «Киевстара» проблемы начались и у оператора Vodafone. В Monobank также заявили о массированной DDoS-атаке и технических проблемах.
Почти половина успешных атак, по ее словам, в дальнейшем реализовалась этим методом, и почти всегда мошенники манипулировали целями через почтовые сервисы. Хакерские атаки - не единственная причина утечек информации, играет роль и человеческий фактор, предупреждают в Positive Technologies. Примером является случай с полицией Северной Ирландии - данные всех 10 тыс.
Источники издания CNews рассказали , что в открытом доступе пользователи обнаружили базы данных как минимум 20 российских ведомств. Официальных подтверждений от госорганов о случаях утечки нет.
Что об этом говорят власти Представители Роскомнадзора утверждают , что с помощью технических средств они противодействовали угрозам на трансграничных узлах связи и отразили тысячи кибератак на госпорталы. Минцифры разрабатывает законопроект об оборотных штрафах за утечку персональных данных. В ноябре 2022 года министерство предложило ввести персональную ответственность за утечку для должностных лиц. В начале декабря Владимир Путин поддержал введение штрафов и уголовной ответственности за утечку персональных данных граждан. Согласно новой редакции законопроекта, глава компании должен будет выплатить штраф в 200—400 тысяч рублей, если в открытом доступе окажется база на 10—100 тысяч строк.
Российские сайты и сервисы подверглись хакерским атакам
«Похоже, что на свои проблемы c «Киевстаром» ципсошники решили отреагировать запуском фейка про масштабную хакерскую атаку на ФНС России», — пишет Антон Горелкин. Глобальная хакерская атака затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России. Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля. Киберпреступники атаковали свыше 19 млн российских пользователей смартфонов Android, что в 5,2 раза больше значения I квартала прошлого года, сообщили Известия.
Хакерская атака
Официально для соблюдения законодательства они закупают российское ПО, которое достаточно эффективно борется на ниве кибербезопасности с угрозами. Но на практике внутри компаний используется иностранное ПО. Сложно сказать, какой процент рынка придерживается подобной стратегии, но отрицать очевидную тенденцию, наметившуюся в том числе у представителей финансовой отрасли к концу 2023 года, сегодня уже невозможно.
Для атаки используется так называемая уязвимость нулевого дня в программном обеспечении MOVEit Transfer. Его применяют тысячи компаний по всему миру для безопасной передачи файлов между партнерами и клиентами. Компания Progress Software, «дочка» которой Ipswitch выпустила MOVEit Transfer, признала наличие проблемы и начала устранять обнаруженные уязвимости, число которых продолжило расти утром 15 июня была устранена третья проблема, а число необнаруженный уязвимостей пока неизвестно. Исследователи из компании Kroll пришли к еще более неутешительным результатам: по их данным, хакеры из Clop нашли уязвимость еще в 2021 году и все это время тестировали ее, пока наконец не начали массированную атаку. Это не первая подобная акция в истории вымогателей из Clop. До этого они брали на себя ответственность за атаки, совершенные с помощью уязвимостей в других популярных сервисах для безопасной передачи данных Accellion FTA в 2020 году и Fortra GoAnywhere в начале 2023-го. Тогда группировка не раскрыла полученных сумм выкупов.
Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему. Как стало известно «Ленте. Эту атаку в альянсе назвали «сильнейшей кибератакой в новейшей истории мира».
Число атак хакеров на компании в России выросло как минимум вдвое за последнее время, заявил заместитель председателя правления Сбербанка Станислав Кузнецов. По его словам, злоумышленники стали активнее применять вирусы-шифровальщики, DdoS-атаки, а также взлом с целью кражи персональных данных и последующей их публикации.
Генеральный директор Искандар Бахтияров подчеркнул, что атакующие хорошо изучили сеть «Уфанет», это был целенаправленный и хорошо подготовленный акт. Это был поединок наших админов и достаточно искусных хакеров. Я считаю, что нас атаковали не случайные люди.
Это хорошо подготовленная хакерская кампания, дорогая, с неограниченным финансированием. Мало кто может обеспечить такой мощный трафик. Возможно, перед началом атаки они изучали сеть изнутри, подключаясь, как клиенты, — добавил Искандар Бахтияров. Фото: "Уфанет" Заместитель генерального директора по правовым вопросам АО «Уфанет» Ирина Шленкина оценила масштабы произошедшего как «атаку мирового уровня». По словам представителей компании, сейчас остаются только отдельные обращения от абонентов. Если у вас что-то не работает, вы можете позвонить нам, — подчеркнул Александр Шабаев. В компании отметили интересный факт: наиболее активная фаза атак начинается с утра и заканчивается вечером. Возможно, что «голова» этого процесса где-то в России, — дополнил Искандар Бахтияров.
К счастью, ни одна DDoS-атака не продолжается бесконечно. Как считают в «Уфанет», она прекратится, когда потеряет смысл. Все нужные сервисы специалисты провайдера сейчас уже защитили.