Спецслужбы
1,443,325
8,591
|
Vediki977 ( Слушатель ) |
| 26 ноя 2024 11:55:47 |
Россия является самой атакуемой хакерами страной в мире последние 3 года
новая дискуссия Новость 485
Как пишут Известия, главным изменением ландшафта киберугроз за последние 3 года стал лавинообразный поток нападений на отечественные компании и госсектор со стороны проукраинских группировок, сообщают эксперты.
🥷 Россия в 2022 году стала самой атакуемой страной в мире и остается ею до сих пор, заявил руководитель Kaspersky GReAT в России Дмитрий Галов.
Если раньше можно было говорить о том, что какие-то типы организаций атакуют чаще, а какие-то — реже, то теперь атакующие стремятся взломать практически всё, до чего могут дотянуться.
— считает руководитель группы расследований инцидентов Solar 4Rays ГК «Солар» Иван Сюхин.
📊Ниже ключевые данные и статистика из статьи от Solar, Positive Technologies и Kaspersky.
🛡Positive Technologies:
В общей сложности сегодня действует 26 хакерских группировок, атакующих российский регион, сообщил руководитель TI-департамента экспертного центра безопасности Positive Technologies (PT ESC) Денис Кувшинов. В последнее время атаки стали более разумными и целенаправленными — похищенные сведения используются для дальнейших нападений.
🥷Количество успешных атак на российские организации (по данным руководителя направления аналитических исследований Positive Technologies Ирины Зиновкиной):
▪️2022 год: 220 атак.
▪️2023 год: 167 атак.
▪️2024 год (неполный): 217 атак.
🥷Причины успеха атак:
🔻Использование устаревших версий ОС и ПО.
🔻Отсутствие двухфакторной аутентификации при доступе к корпоративным ресурсам.
🔻Недостаточная сегментация сети.
🔻Недостаточно эффективная настройка защиты конкретных точек.
🔻Наличие уязвимых сервисов на внешнем периметре.
🔻Небезопасное хранение конфиденциальной информации.
🔻Слабая парольная политика.
🥷Основные виды вредоносного ПО:
🔻 Шифровальщики, ВПО для удаленного управления, загрузчики, шпионское ПО, программное обеспечение, удаляющее данные, майнеры и т.д.
🛡Solar 4Rays ГК «Солар»:
Цели кибератак за последнее три года также изменились, полагает руководитель группы расследований инцидентов Solar 4Rays ГК «Солар» Иван Сюхин. Если в феврале 2022 года проукраинские группировки атаковали организации для получения данных, то теперь они нацелены на повреждение инфраструктуры. Атакующие выводят из строя IT-системы, публикуют конфиденциальные данные и стремятся предать эти события максимальной огласке.
В начале 2023 года стало очевидно, что одиночек становится всё меньше: они либо в принципе прекращают свои атаки, либо объединяются под руководством более опытных хакеров. В настоящий момент выросла доля именно 👺профессиональных злоумышленников, таких как кибернаемники или проправительственные группировки.
Продолжают шпионить за российскими компаниями и госорганизациями и азиатские группировки. В отличие от проукраинских группировок их тактики и техники направлены на максимально незаметное присутствие в атакованной организации и скрытый 📖🥷сбор конфиденциальных сведений.
В 2024 году по итогам расследований:
▪️54% атак нацелены на шпионаж.
▪️20% — на вымогательство, включая шифрование данных и майнинг криптовалют.
▪️11% — на уничтожение данных компании.
🥷 Методы первоначального проникновения:
🔻Эксплуатация уязвимостей в доступных из интернета частях IT-инфраструктуры организаций.
🔻Использование скомпрометированных учетных данных сотрудников.
⬇️ Доля атак с использованием веб-уязвимостей ранее составляла более 70%. На фоне массовых утечек данных, которые происходили в последние годы, в руках злоумышленников оказалось большое количество рабочих почт, логинов и паролей, указывает эксперт. Всё это сделало компрометацию учетных записей еще одной серьезной проблемой безопасности.
🛡Kaspersky:
По данным Kaspersky Managed Detection and Response, в первом полугодии 2024 года в России и СНГ количество 😷критичных киберинцидентов выросло на 39% по сравнению с аналогичным периодом 2023 года.
🥷Отрасли, наиболее подверженные инцидентам:
🔻Телекоммуникации: рост более чем в 10 раз.
🔻Строительство: рост в 2 раза.
🔻IT-сфера: небольшое снижение ~10%.
🥷 Россия в 2022 году стала самой атакуемой страной в мире и остается ею до сих пор, заявил руководитель Kaspersky GReAT в России Дмитрий Галов.
Если раньше можно было говорить о том, что какие-то типы организаций атакуют чаще, а какие-то — реже, то теперь атакующие стремятся взломать практически всё, до чего могут дотянуться.
— считает руководитель группы расследований инцидентов Solar 4Rays ГК «Солар» Иван Сюхин.
📊Ниже ключевые данные и статистика из статьи от Solar, Positive Technologies и Kaspersky.
🛡Positive Technologies:
В общей сложности сегодня действует 26 хакерских группировок, атакующих российский регион, сообщил руководитель TI-департамента экспертного центра безопасности Positive Technologies (PT ESC) Денис Кувшинов. В последнее время атаки стали более разумными и целенаправленными — похищенные сведения используются для дальнейших нападений.
🥷Количество успешных атак на российские организации (по данным руководителя направления аналитических исследований Positive Technologies Ирины Зиновкиной):
▪️2022 год: 220 атак.
▪️2023 год: 167 атак.
▪️2024 год (неполный): 217 атак.
🥷Причины успеха атак:
🔻Использование устаревших версий ОС и ПО.
🔻Отсутствие двухфакторной аутентификации при доступе к корпоративным ресурсам.
🔻Недостаточная сегментация сети.
🔻Недостаточно эффективная настройка защиты конкретных точек.
🔻Наличие уязвимых сервисов на внешнем периметре.
🔻Небезопасное хранение конфиденциальной информации.
🔻Слабая парольная политика.
🥷Основные виды вредоносного ПО:
🔻 Шифровальщики, ВПО для удаленного управления, загрузчики, шпионское ПО, программное обеспечение, удаляющее данные, майнеры и т.д.
🛡Solar 4Rays ГК «Солар»:
Цели кибератак за последнее три года также изменились, полагает руководитель группы расследований инцидентов Solar 4Rays ГК «Солар» Иван Сюхин. Если в феврале 2022 года проукраинские группировки атаковали организации для получения данных, то теперь они нацелены на повреждение инфраструктуры. Атакующие выводят из строя IT-системы, публикуют конфиденциальные данные и стремятся предать эти события максимальной огласке.
В начале 2023 года стало очевидно, что одиночек становится всё меньше: они либо в принципе прекращают свои атаки, либо объединяются под руководством более опытных хакеров. В настоящий момент выросла доля именно 👺профессиональных злоумышленников, таких как кибернаемники или проправительственные группировки.
Продолжают шпионить за российскими компаниями и госорганизациями и азиатские группировки. В отличие от проукраинских группировок их тактики и техники направлены на максимально незаметное присутствие в атакованной организации и скрытый 📖🥷сбор конфиденциальных сведений.
В 2024 году по итогам расследований:
▪️54% атак нацелены на шпионаж.
▪️20% — на вымогательство, включая шифрование данных и майнинг криптовалют.
▪️11% — на уничтожение данных компании.
🥷 Методы первоначального проникновения:
🔻Эксплуатация уязвимостей в доступных из интернета частях IT-инфраструктуры организаций.
🔻Использование скомпрометированных учетных данных сотрудников.
⬇️ Доля атак с использованием веб-уязвимостей ранее составляла более 70%. На фоне массовых утечек данных, которые происходили в последние годы, в руках злоумышленников оказалось большое количество рабочих почт, логинов и паролей, указывает эксперт. Всё это сделало компрометацию учетных записей еще одной серьезной проблемой безопасности.
🛡Kaspersky:
По данным Kaspersky Managed Detection and Response, в первом полугодии 2024 года в России и СНГ количество 😷критичных киберинцидентов выросло на 39% по сравнению с аналогичным периодом 2023 года.
🥷Отрасли, наиболее подверженные инцидентам:
🔻Телекоммуникации: рост более чем в 10 раз.
🔻Строительство: рост в 2 раза.
🔻IT-сфера: небольшое снижение ~10%.
ОТВЕТЫ (1)
|
|
Y ( Слушатель ) |
| 26 ноя 2024 13:47:32 |
Цитата: Vediki977 от 26.11.2024 11:55:47
Ничего не поменялось. 10 лет назад было точно также и пели те же песни 🤣