Новости Хакеры стали атаковать российские компании на 60% чаще

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
30.212
Репутация
11.800
Реакции
62.507
RUB
50
В 2024 году число российских компаний, которые подверглись атакам хакеров, выросло почти на 60% по сравнению с 2023-м, сообщили специалисты по кибербезопасности.

При этом для взлома всё чаще используются дипфейки, созданные при помощи генеративных нейросетей. В итоге объем утечек персональных данных россиян за год вырос более чем наполовину. Эксперты отмечают: несмотря на инвестиции компаний в безопасность, на 100% защититься от взломов невозможно, поскольку характер атак меняется из года в год, они становятся всё более изощренными.

Какие новые схемы кибератак появились за год

Российский бизнес в 2024 году столкнулся с беспрецедентным ростом числа и уровня сложности кибератак. Количество компаний, на которые осуществлялись DDoS-атаки, выросло на 60% по сравнению с 2023 годом.

Для сравнения: в предыдущем сезоне этот показатель составил 50% по сравнению с 2022 годом. Они становятся более сложными, с использованием дипфейков, созданных при помощи генеративных нейросетей.

Хакер


Более 60% успешных атак на организации приводят к утечкам, констатировали в «Бастионе».

В 2024 году объем утечек персональных данных россиян вырос более чем на 50% по сравнению с 2023 годом. За первые четыре месяца 2024 года обнаружено более 25 крупных утечек, каждая из которых затронула свыше миллиона человек, отмечается в исследовании.

Чаще всего DDoS-атаки направлены на финансовый и государственный секторы. Образование и здравоохранение страдают реже, но тоже остаются уязвимыми. Кроме того, аналитики фиксируют атаки с использованием вредоносных программ, с которыми российские компании раньше не сталкивались.

В пресс-службе РЖД сообщили, что в среднем в год компании приходится отражать порядка 4 млн атак на свои информационные системы. По оценкам специалистов РЖД, интенсивность кибератак снижается, при этом наблюдается перераспределение, изменение их характера. Видно, что хакеры пробуют новые способы и варианты взлома.

Компания продолжает активную работу по защите своих систем. Планы реагирования на инциденты разработаны и утверждены по всем объектам критической информационной инфраструктуры.

Эксперты считают, что хакерские атаки продолжат нарастать, поскольку злоумышленники заинтересованы в краже информации для получения средств. IT-специалисты зачастую срывают атаки, но на 100% не получается защититься ни у кого.

Почему растет число атак на компании

Государственный и финансовый секторы активно проходят цифровую трансформацию: всё больше данных и услуг становятся доступными для граждан в Сети, что увеличивает их уязвимость перед кибератаками.

— Вышеназванные сектора играют важнейшую роль в экономике государства, поэтому на фоне обострения геополитических конфликтов часто становятся целями хактивистов, финансово мотивированных группировок. Финансовые и государственные учреждения преследуют и APT-группировки — группы злоумышленников, которые тщательно планируют свои атаки с целью кибершпионажа.

Самым частым последствием успешных атак в первом полугодии 2024 года стали утечки конфиденциальной информации. В 43 и 23% успешных атак на государственные и финансовые учреждения соответственно за три квартала 2024 года злоумышленникам удалось нарушить основную деятельность организаций.

Для защиты необходимы не только антивирусные решения, продукты для фильтрации почты и интернет-трафика, но и автоматизированные продукты по углубленному изучению состояния инфраструктуры.
У крупного бизнеса на данный момент растет спрос на различные сервисы, которые помогают оценить защищенность инфраструктуры или повысить уровень безопасности.

Сложность атак продолжает расти, а большая часть успешных попыток получения несанкционированного доступа всё еще связана с эксплуатацией самых простых уязвимостей. Например, далеко не все организации проводят систематическое обновление программного обеспечения.

Ситуация ухудшилась на фоне ухода иностранных вендоров с российского рынка. Вместо перехода на отечественные продукты ряд организаций продолжает использовать старые версии решений, а некоторые вовсе перешли на нелицензионные продукты. Кроме того, по его словам, в ряде компаний не предусмотрен учет старого оборудования, что также создает брешь в информационной безопасности.

Сегодня государственным органам и корпорациям важно систематически привлекать «белых» хакеров как независимых профессионалов, которые со своей стороны проверят безопасность информационных систем. Особенно это важно, когда речь идет о защите огромных массивов персональных данных граждан и доступа к ключевым государственным системам.

Сегодня услугами таких хакеров уже пользуются некоторые компании. Например, «Яндекс» в 2023 году за поиск уязвимостей в сервисах и инфраструктуре заплатил таким специалистам 70 млн рублей. В этом году на эти цели выделили уже 100 млн рублей. Свои программы защиты также запускают Ozon, VK, Т-банк. В прошлом году к движению за этичный хакинг присоединились государственные ведомства.


 
Назад
Сверху Снизу