Перейти к основному контенту
Татарстан ,  
0 
Эксклюзив

Найти и обезвредить: в Татарстане более чем втрое выросло число кибератак

В текущем году информационная инфраструктура Татарстана была атакована 1,3 млн раз. Утечки персональных данных признали «Ашан», Gloria Jeans и еще 7 компаний
Фото: Млада Матафонова
Фото: Млада Матафонова

Как сообщили РБК Татарстан в минцифры РТ, интенсивность компьютерных атак на информационную инфраструктуру республики в 2023 году существенно увеличилась. Количество атак, по сравнению с прошлым годом, выросло в 3,6 раза до 1,3 млн.

Руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал, что за 9 месяцев 2023 года  в Татарстане с локальными киберугрозами столкнулись 17,5% пользователей. На их компьютерах были обнаружены вредоносные файлы, распространяющиеся, например, через съемные носители, в виде зашифрованных документов или в составе сложных инсталляторов (программ для установки программного обеспечения на компьютер).

Доля корпоративных пользователей, на устройствах которых фиксировали попытки заражения локальными угрозами, в республике составила 14,3%.

С веб-угрозами – попытками заражения из интернета, столкнулись 8,3% пользователей, в корпоративном сегменте – 22%.

Руководитель центра противодействия киберугрозам Innostage CyberART Максим Акимов сообщил об огромном количестве утечек персональных данных за последние 2 года. Согласно его словам, в 2022 году утечка по масштабам была равна населению России. «Только за прошлый год мои личные персональные данные утекли порядка 10 раз», — посетовал он.

В качестве одной из причин сложившейся ситуации Акимов видит плохую подготовку и некорректное выстраивание компаниями системы защиты информации. Утечки происходили разных компаний с разным уровнем обеспечения безопасности и бюджетом.

По его словам, утечкам подвержен финансовый сектор, ритейлеры, электронные магазины и образовательные сайты.

Он добавил, что любая история кибернетической защищенности является временной. «Когда на вас обратят внимание, и вы станете таргетированной целью, которой будет выделено особое внимание активистов, хакеров, которые займутся вами. Они обязательно найдут брешь, ее пройдут, и данные какие-то утекут», — объяснил Акимов.

По его словам, специалисты научились находить и фиксировать таргетированные цели, привлекающие внимание злоумышленников, и научилась с ними бороться. Но они постоянно находят новые способы атак.

«Когда мы придумываем контрмеры, действия для блокировки атак, хакеры тоже видят, что мы применили некоторую политику безопасности, и, буквально не проходит полчаса, как они перестраивают свою тактику и применяют новые способы. Нам приходится более динамично реагировать на изменения в поведении хакеров и менять пороги», — заключил Акимов.

Центр противодействия киберугрозам Innostage CyberART провел анализ 34 утечек персональных данных, произошедших в российских компаниях с января по июнь 2023 года. В их результате в открытый доступ попало 43,8 млн уникальных адресов электронной почты пользователей и 0,8 млн телефонных номеров.

Большая часть утечек личных данных сотрудников произошла в компаниях из области информационных технологий и ритейла. Публично признали факт утечек: 1C, 1CBIT, «ИнфоТеКС», Bi.Zone, «Атол», «Ашан», Gloria Jeans, «Аскона» и Book24.Также, в открытом доступе оказались персональные данные работников финансовой, страховой и транспортной сфер, области ЖКХ, недвижимости, образования, здравоохранения, искусства и госсектора.

Для ИТ-инфраструктуры большинства пострадавших организаций был характерен высокий уровень защиты. Утечки информации в 48% случаев происходили в результате атак хакеров. При этом публикация утечек зачастую происходит параллельно с определенными политическими событиями, чем пользуются хакеры для спекуляции данными.

В 32% случаев утечки данных происходили из-за халатности и невнимательности работников. Нередко виной утечек становились действия самих ИТ-специалистов, из-за ошибок в настройках баз данных. В 12% случаев утечки происходили в результате «слива» информации сотрудниками.

Еще в 8% случаев причиной утечек данных становились уязвимости в ИТ-инфраструктуре компаний. Своевременно обнаружить их не удалось из-за недостаточного внимания к управлению уязвимостями и уровню защищенности.

Наибольшее количество утечек данных компания Innostage CyberART зафиксировала в январе, феврале и июне текущего года. Стоит отметить, что для сокрытия эксплуатации уязвимостей вредоносное воздействие, зачастую, сопровождается массированной DDoS атакой на ИТ-инфраструктуру организаций.

DDoS-атака (от англ. distributed denial of service – «распределенный отказ в обслуживании»). Атака типа «отказ в обслуживании» (DoS) – это попытка навредить, сделав целевую систему недоступной, например веб-сайт или приложение, для обычных пользователей.

«В 2023 году бизнес и госучреждения по-прежнему активно подвергаются нападениям хакеров. Организации начали серьезнее относиться к атакам на ИТ-инфраструктуру, которым раньше не уделяли должного внимания: например, к DDoS-атакам, способным вывести из строя публичные сервисы. Однако скорость реагирования на инциденты по-прежнему остается низкой», — отметил Акимов.

Подпишись на Telegram РБК Татарстан

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 26 июля
EUR ЦБ: 93,17 (-1,2)
Инвестиции, 17:18
Курс доллара на 26 июля
USD ЦБ: 85,41 (-1,14)
Инвестиции, 17:18
Все новости Татарстан
Мурашко предупредил о риске ожирения и ранней смерти из-за недосыпаОбщество, 18:48
Приставы открыли производство по взысканию с Телегина ₽65 млн долговСпорт, 18:43
Fitch снизило кредитный рейтинг Украины до «дефолт неизбежен»Экономика, 18:36
Автозак с Абызовым попал в ДТППолитика, 18:31
Российский владелец прав не заплатил МОК за показ Олимпиады в ПарижеСпорт, 18:29
В Госдуме предложили оборудовать все парковки местами для электромобилейНедвижимость, 18:16
МОК собрался вручить отобранные у российских фигуристов медали в ПарижеСпорт, 18:16
Онлайн-курс Digital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
ВСУ атаковали тягач, грузовик и легковушку под ШебекиноПолитика, 18:10
В НАТО определили десятки признаков подготовки «российского вторжения»Политика, 17:57
Жителя Краснодара отправили в тюрьму за планы воевать на стороне УкраиныПолитика, 17:57
Хинштейн заявил о замедлении YouTube до 70% из-за политики сервиса⁠Технологии и медиа, 17:54
Решившая сменить гражданство россиянка вышла в финал турнира WTAСпорт, 17:48
Стало известно имя подозреваемого в убийстве Ирины ФарионПолитика, 17:45
СК попросил арестовать главу компании, чью работу курировал Тимур ИвановПолитика, 17:44