Перейти к основному контенту
Татарстан ,  
0 

Найти и обезвредить: в Татарстане более чем втрое выросло число кибератак

В текущем году информационная инфраструктура Татарстана была атакована 1,3 млн раз. Утечки персональных данных признали «Ашан», Gloria Jeans и еще 7 компаний
Фото: Млада Матафонова
Фото: Млада Матафонова

Как сообщили РБК Татарстан в минцифры РТ, интенсивность компьютерных атак на информационную инфраструктуру республики в 2023 году существенно увеличилась. Количество атак, по сравнению с прошлым годом, выросло в 3,6 раза до 1,3 млн.

Руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал, что за 9 месяцев 2023 года  в Татарстане с локальными киберугрозами столкнулись 17,5% пользователей. На их компьютерах были обнаружены вредоносные файлы, распространяющиеся, например, через съемные носители, в виде зашифрованных документов или в составе сложных инсталляторов (программ для установки программного обеспечения на компьютер).

Доля корпоративных пользователей, на устройствах которых фиксировали попытки заражения локальными угрозами, в республике составила 14,3%.

С веб-угрозами – попытками заражения из интернета, столкнулись 8,3% пользователей, в корпоративном сегменте – 22%.

Руководитель центра противодействия киберугрозам Innostage CyberART Максим Акимов сообщил об огромном количестве утечек персональных данных за последние 2 года. Согласно его словам, в 2022 году утечка по масштабам была равна населению России. «Только за прошлый год мои личные персональные данные утекли порядка 10 раз», — посетовал он.

В качестве одной из причин сложившейся ситуации Акимов видит плохую подготовку и некорректное выстраивание компаниями системы защиты информации. Утечки происходили разных компаний с разным уровнем обеспечения безопасности и бюджетом.

По его словам, утечкам подвержен финансовый сектор, ритейлеры, электронные магазины и образовательные сайты.

Он добавил, что любая история кибернетической защищенности является временной. «Когда на вас обратят внимание, и вы станете таргетированной целью, которой будет выделено особое внимание активистов, хакеров, которые займутся вами. Они обязательно найдут брешь, ее пройдут, и данные какие-то утекут», — объяснил Акимов.

По его словам, специалисты научились находить и фиксировать таргетированные цели, привлекающие внимание злоумышленников, и научилась с ними бороться. Но они постоянно находят новые способы атак.

«Когда мы придумываем контрмеры, действия для блокировки атак, хакеры тоже видят, что мы применили некоторую политику безопасности, и, буквально не проходит полчаса, как они перестраивают свою тактику и применяют новые способы. Нам приходится более динамично реагировать на изменения в поведении хакеров и менять пороги», — заключил Акимов.

Центр противодействия киберугрозам Innostage CyberART провел анализ 34 утечек персональных данных, произошедших в российских компаниях с января по июнь 2023 года. В их результате в открытый доступ попало 43,8 млн уникальных адресов электронной почты пользователей и 0,8 млн телефонных номеров.

Большая часть утечек личных данных сотрудников произошла в компаниях из области информационных технологий и ритейла. Публично признали факт утечек: 1C, 1CBIT, «ИнфоТеКС», Bi.Zone, «Атол», «Ашан», Gloria Jeans, «Аскона» и Book24.Также, в открытом доступе оказались персональные данные работников финансовой, страховой и транспортной сфер, области ЖКХ, недвижимости, образования, здравоохранения, искусства и госсектора.

Для ИТ-инфраструктуры большинства пострадавших организаций был характерен высокий уровень защиты. Утечки информации в 48% случаев происходили в результате атак хакеров. При этом публикация утечек зачастую происходит параллельно с определенными политическими событиями, чем пользуются хакеры для спекуляции данными.

В 32% случаев утечки данных происходили из-за халатности и невнимательности работников. Нередко виной утечек становились действия самих ИТ-специалистов, из-за ошибок в настройках баз данных. В 12% случаев утечки происходили в результате «слива» информации сотрудниками.

Еще в 8% случаев причиной утечек данных становились уязвимости в ИТ-инфраструктуре компаний. Своевременно обнаружить их не удалось из-за недостаточного внимания к управлению уязвимостями и уровню защищенности.

Наибольшее количество утечек данных компания Innostage CyberART зафиксировала в январе, феврале и июне текущего года. Стоит отметить, что для сокрытия эксплуатации уязвимостей вредоносное воздействие, зачастую, сопровождается массированной DDoS атакой на ИТ-инфраструктуру организаций.

DDoS-атака (от англ. distributed denial of service – «распределенный отказ в обслуживании»). Атака типа «отказ в обслуживании» (DoS) – это попытка навредить, сделав целевую систему недоступной, например веб-сайт или приложение, для обычных пользователей.

«В 2023 году бизнес и госучреждения по-прежнему активно подвергаются нападениям хакеров. Организации начали серьезнее относиться к атакам на ИТ-инфраструктуру, которым раньше не уделяли должного внимания: например, к DDoS-атакам, способным вывести из строя публичные сервисы. Однако скорость реагирования на инциденты по-прежнему остается низкой», — отметил Акимов.

Подпишись на Telegram РБК Татарстан

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 29 ноября
EUR ЦБ: 97,07 (-0,09)
Инвестиции, 28 ноя, 16:49
Курс доллара на 29 ноября
USD ЦБ: 88,61 (-0,09)
Инвестиции, 28 ноя, 16:49
Все новости Татарстан
На кого из великих коллекционеров прошлого вы похожи. Тест РБК и СберПервый, 08:01
Турция перестала быть самым популярным направлением россиян на Новый год Общество, 08:00
Рынок «белой» интернет-рекламы превысил ₽400 млрд Технологии и медиа, 08:00
Ekathimerini узнала о планах США закупить у Греции боеприпасы для Украины Политика, 07:59
Пентагону не хватило денег на увеличение сил на Ближнем Востоке Политика, 07:54
Без ошибок новичков: считаем экономику продаж на маркетплейсе РБК и Яндекс Маркет, 07:50
Собянин сообщил о сбитом дроне, летевшем «на Москву» Политика, 07:50
РБК Диалоги с Александром Волошиным
Власть и бизнес. Новые правила
Подробнее
Военная операция на Украине. Онлайн Политика, 07:48
Как проверить надежность сотрудников дистанционно РБК и МТС, 07:39
Сколько выделят из бюджета на футбольный турнир на новых территориях Спорт, 07:33
Гутерриш назвал паузу в Газе «символом надежды», но не выходом Политика, 07:33
Квантовый компьютер и мини-продукты: что на самом деле изобрели ученые РБК и Росатом, 07:26
«Коммерсантъ» узнал о планах VK купить «Кассир.ру» Бизнес, 07:10
Что такое карбоновые полигоны и зачем они нужны РБК и ДПиООС, 07:10