Перейти к основному контенту
Татарстан ,  
0 
Эксклюзив

Найти и обезвредить: в Татарстане более чем втрое выросло число кибератак

В текущем году информационная инфраструктура Татарстана была атакована 1,3 млн раз. Утечки персональных данных признали «Ашан», Gloria Jeans и еще 7 компаний
Фото: Млада Матафонова
Фото: Млада Матафонова

Как сообщили РБК Татарстан в минцифры РТ, интенсивность компьютерных атак на информационную инфраструктуру республики в 2023 году существенно увеличилась. Количество атак, по сравнению с прошлым годом, выросло в 3,6 раза до 1,3 млн.

Руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал, что за 9 месяцев 2023 года  в Татарстане с локальными киберугрозами столкнулись 17,5% пользователей. На их компьютерах были обнаружены вредоносные файлы, распространяющиеся, например, через съемные носители, в виде зашифрованных документов или в составе сложных инсталляторов (программ для установки программного обеспечения на компьютер).

Доля корпоративных пользователей, на устройствах которых фиксировали попытки заражения локальными угрозами, в республике составила 14,3%.

С веб-угрозами – попытками заражения из интернета, столкнулись 8,3% пользователей, в корпоративном сегменте – 22%.

Руководитель центра противодействия киберугрозам Innostage CyberART Максим Акимов сообщил об огромном количестве утечек персональных данных за последние 2 года. Согласно его словам, в 2022 году утечка по масштабам была равна населению России. «Только за прошлый год мои личные персональные данные утекли порядка 10 раз», — посетовал он.

В качестве одной из причин сложившейся ситуации Акимов видит плохую подготовку и некорректное выстраивание компаниями системы защиты информации. Утечки происходили разных компаний с разным уровнем обеспечения безопасности и бюджетом.

По его словам, утечкам подвержен финансовый сектор, ритейлеры, электронные магазины и образовательные сайты.

Он добавил, что любая история кибернетической защищенности является временной. «Когда на вас обратят внимание, и вы станете таргетированной целью, которой будет выделено особое внимание активистов, хакеров, которые займутся вами. Они обязательно найдут брешь, ее пройдут, и данные какие-то утекут», — объяснил Акимов.

По его словам, специалисты научились находить и фиксировать таргетированные цели, привлекающие внимание злоумышленников, и научилась с ними бороться. Но они постоянно находят новые способы атак.

«Когда мы придумываем контрмеры, действия для блокировки атак, хакеры тоже видят, что мы применили некоторую политику безопасности, и, буквально не проходит полчаса, как они перестраивают свою тактику и применяют новые способы. Нам приходится более динамично реагировать на изменения в поведении хакеров и менять пороги», — заключил Акимов.

Центр противодействия киберугрозам Innostage CyberART провел анализ 34 утечек персональных данных, произошедших в российских компаниях с января по июнь 2023 года. В их результате в открытый доступ попало 43,8 млн уникальных адресов электронной почты пользователей и 0,8 млн телефонных номеров.

Большая часть утечек личных данных сотрудников произошла в компаниях из области информационных технологий и ритейла. Публично признали факт утечек: 1C, 1CBIT, «ИнфоТеКС», Bi.Zone, «Атол», «Ашан», Gloria Jeans, «Аскона» и Book24.Также, в открытом доступе оказались персональные данные работников финансовой, страховой и транспортной сфер, области ЖКХ, недвижимости, образования, здравоохранения, искусства и госсектора.

Для ИТ-инфраструктуры большинства пострадавших организаций был характерен высокий уровень защиты. Утечки информации в 48% случаев происходили в результате атак хакеров. При этом публикация утечек зачастую происходит параллельно с определенными политическими событиями, чем пользуются хакеры для спекуляции данными.

В 32% случаев утечки данных происходили из-за халатности и невнимательности работников. Нередко виной утечек становились действия самих ИТ-специалистов, из-за ошибок в настройках баз данных. В 12% случаев утечки происходили в результате «слива» информации сотрудниками.

Еще в 8% случаев причиной утечек данных становились уязвимости в ИТ-инфраструктуре компаний. Своевременно обнаружить их не удалось из-за недостаточного внимания к управлению уязвимостями и уровню защищенности.

Наибольшее количество утечек данных компания Innostage CyberART зафиксировала в январе, феврале и июне текущего года. Стоит отметить, что для сокрытия эксплуатации уязвимостей вредоносное воздействие, зачастую, сопровождается массированной DDoS атакой на ИТ-инфраструктуру организаций.

DDoS-атака (от англ. distributed denial of service – «распределенный отказ в обслуживании»). Атака типа «отказ в обслуживании» (DoS) – это попытка навредить, сделав целевую систему недоступной, например веб-сайт или приложение, для обычных пользователей.

«В 2023 году бизнес и госучреждения по-прежнему активно подвергаются нападениям хакеров. Организации начали серьезнее относиться к атакам на ИТ-инфраструктуру, которым раньше не уделяли должного внимания: например, к DDoS-атакам, способным вывести из строя публичные сервисы. Однако скорость реагирования на инциденты по-прежнему остается низкой», — отметил Акимов.

Подпишись на Telegram РБК Татарстан

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 18 апреля
EUR ЦБ: 93,25 (-0,08)
Инвестиции, 17 апр, 18:31
Курс доллара на 18 апреля
USD ЦБ: 82,02 (-0,57)
Инвестиции, 17 апр, 18:31
Все новости Татарстан
Минпромторг назвал преждевременной оценку препарата от рака «Лины М»Общество, 09:40
Две трети предпринимателей ведут бизнес с партнером. Как все не развалитьPro, 09:28
Названы районы Москвы с наибольшим снижением цен на массовое жильеНедвижимость, 09:20
Малкин и Кросби подарили Овечкину Rolex в честь снайперского рекорда НХЛСпорт, 09:11
Исламские страны занимают 40% в географии зернового экспорта ТатарстанаТатарстан, 09:08 
В Геническе шесть человек пострадали в результате пожара на рынкеОбщество, 09:07
11 отраслей, где применяются большие языковые моделиРБК и GigaChat, 09:00
Призвание: как найти дело, для которого вы созданы
Интенсив РБК Pro поможет разобраться в себе и прекратить поиски
Подробнее
Суд наложил арест на бывший склад чешской PPF в РоссииБизнес, 09:00
Кэти Перри подала в суд на Кэти ПерриОбщество, 08:52
«Девальвация рубля до ₽110–120/$». Как мировой кризис повлияет на РоссиюPro, 08:50
В Миассе произошел пожар на складе лакокрасочной продукцииОбщество, 08:44
FT узнала, что Raiffeisen прекратил попытки продать бизнес в РоссииБизнес, 08:37
В Забайкалье решили ограничить передвижение граждан из-за лесных пожаровОбщество, 08:32
Суд признал студента РУДН Арби Дукаева социально опаснымПолитика, 08:27