Перейти к основному контенту
Татарстан ,  
0 
Эксклюзив

Найти и обезвредить: в Татарстане более чем втрое выросло число кибератак

В текущем году информационная инфраструктура Татарстана была атакована 1,3 млн раз. Утечки персональных данных признали «Ашан», Gloria Jeans и еще 7 компаний
Фото: Млада Матафонова
Фото: Млада Матафонова

Как сообщили РБК Татарстан в минцифры РТ, интенсивность компьютерных атак на информационную инфраструктуру республики в 2023 году существенно увеличилась. Количество атак, по сравнению с прошлым годом, выросло в 3,6 раза до 1,3 млн.

Руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал, что за 9 месяцев 2023 года  в Татарстане с локальными киберугрозами столкнулись 17,5% пользователей. На их компьютерах были обнаружены вредоносные файлы, распространяющиеся, например, через съемные носители, в виде зашифрованных документов или в составе сложных инсталляторов (программ для установки программного обеспечения на компьютер).

Доля корпоративных пользователей, на устройствах которых фиксировали попытки заражения локальными угрозами, в республике составила 14,3%.

С веб-угрозами – попытками заражения из интернета, столкнулись 8,3% пользователей, в корпоративном сегменте – 22%.

Руководитель центра противодействия киберугрозам Innostage CyberART Максим Акимов сообщил об огромном количестве утечек персональных данных за последние 2 года. Согласно его словам, в 2022 году утечка по масштабам была равна населению России. «Только за прошлый год мои личные персональные данные утекли порядка 10 раз», — посетовал он.

В качестве одной из причин сложившейся ситуации Акимов видит плохую подготовку и некорректное выстраивание компаниями системы защиты информации. Утечки происходили разных компаний с разным уровнем обеспечения безопасности и бюджетом.

По его словам, утечкам подвержен финансовый сектор, ритейлеры, электронные магазины и образовательные сайты.

Он добавил, что любая история кибернетической защищенности является временной. «Когда на вас обратят внимание, и вы станете таргетированной целью, которой будет выделено особое внимание активистов, хакеров, которые займутся вами. Они обязательно найдут брешь, ее пройдут, и данные какие-то утекут», — объяснил Акимов.

По его словам, специалисты научились находить и фиксировать таргетированные цели, привлекающие внимание злоумышленников, и научилась с ними бороться. Но они постоянно находят новые способы атак.

«Когда мы придумываем контрмеры, действия для блокировки атак, хакеры тоже видят, что мы применили некоторую политику безопасности, и, буквально не проходит полчаса, как они перестраивают свою тактику и применяют новые способы. Нам приходится более динамично реагировать на изменения в поведении хакеров и менять пороги», — заключил Акимов.

Центр противодействия киберугрозам Innostage CyberART провел анализ 34 утечек персональных данных, произошедших в российских компаниях с января по июнь 2023 года. В их результате в открытый доступ попало 43,8 млн уникальных адресов электронной почты пользователей и 0,8 млн телефонных номеров.

Большая часть утечек личных данных сотрудников произошла в компаниях из области информационных технологий и ритейла. Публично признали факт утечек: 1C, 1CBIT, «ИнфоТеКС», Bi.Zone, «Атол», «Ашан», Gloria Jeans, «Аскона» и Book24.Также, в открытом доступе оказались персональные данные работников финансовой, страховой и транспортной сфер, области ЖКХ, недвижимости, образования, здравоохранения, искусства и госсектора.

Для ИТ-инфраструктуры большинства пострадавших организаций был характерен высокий уровень защиты. Утечки информации в 48% случаев происходили в результате атак хакеров. При этом публикация утечек зачастую происходит параллельно с определенными политическими событиями, чем пользуются хакеры для спекуляции данными.

В 32% случаев утечки данных происходили из-за халатности и невнимательности работников. Нередко виной утечек становились действия самих ИТ-специалистов, из-за ошибок в настройках баз данных. В 12% случаев утечки происходили в результате «слива» информации сотрудниками.

Еще в 8% случаев причиной утечек данных становились уязвимости в ИТ-инфраструктуре компаний. Своевременно обнаружить их не удалось из-за недостаточного внимания к управлению уязвимостями и уровню защищенности.

Наибольшее количество утечек данных компания Innostage CyberART зафиксировала в январе, феврале и июне текущего года. Стоит отметить, что для сокрытия эксплуатации уязвимостей вредоносное воздействие, зачастую, сопровождается массированной DDoS атакой на ИТ-инфраструктуру организаций.

DDoS-атака (от англ. distributed denial of service – «распределенный отказ в обслуживании»). Атака типа «отказ в обслуживании» (DoS) – это попытка навредить, сделав целевую систему недоступной, например веб-сайт или приложение, для обычных пользователей.

«В 2023 году бизнес и госучреждения по-прежнему активно подвергаются нападениям хакеров. Организации начали серьезнее относиться к атакам на ИТ-инфраструктуру, которым раньше не уделяли должного внимания: например, к DDoS-атакам, способным вывести из строя публичные сервисы. Однако скорость реагирования на инциденты по-прежнему остается низкой», — отметил Акимов.

Подпишись на Telegram РБК Татарстан

СберПро Медиа Туризм

Барометр отрасли: развитие внутреннего туризма

СберПро Медиа Промышленность

Рекордная цена: 
как развивается золотодобыча на фоне растущего спроса

СберПро Медиа Транспорт

В поисках баланса. Как развиваются контейнерные перевозки в России и мире

СберПро Медиа Интересное

Как технологии помогают бизнесу повысить эффективность в разных отраслях

СберПро Медиа Интересное

Особенности внедрения искусственного интеллекта в бизнес-процессы

СберПро Медиа Промышленность

Барометр отрасли: химическая промышленность

СберПро Медиа Финансы

Эволюция банкинга. Как и почему крупный бизнес переходит на Open API

СберПро Медиа Интересное

Вместе к успеху. Как выстраивать коммуникации 
в команде

СберПро Медиа Промышленность

Сплав технологий: 5 трендов цифровизации в металлургии

СберПро Медиа Интересное

Нейро-, микро- и лайфстайл. Тренды российского онлайн-образования

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

*

Лента новостей
Курс евро на 24 мая
EUR ЦБ: 97,88 (-0,02)
Инвестиции, 23 мая, 16:31
Курс доллара на 24 мая
USD ЦБ: 90,25 (+0,06)
Инвестиции, 23 мая, 16:31
Все новости Татарстан
В Москве арестовали четырех фигурантов дела о хищении у «Россетей» Общество, 09:40
Суд рассмотрит жалобы на арест генерала Попова Политика, 09:28
Как пошлины на импорт металлов демонстрируют конкурентную слабость США Pro, 09:17
Армения и Азербайджан убрали военных с охраны участка новой границы Политика, 09:08
На выброс: как Татарстан может решить проблему переполнения полигонов ТКО Татарстан, 08:58 
Почему компанию топят трудолюбивые сотрудники Pro, 08:46
Более 20 человек задержали по делу о теракте в «Крокусе» Политика, 08:40
Тайм-менеджмент: как больше успевать и не выгореть
Подробнее
«Известия» узнали версию жены Шамарина о причинах его ареста Политика, 08:36
Бортников обвинил разведку Украины в причастности к теракту в «Крокусе» Политика, 08:33
Суд в Приморье оставил американского военного Блэка под арестом Общество, 08:11
Военная операция на Украине. Онлайн Политика, 08:07
Водителей самокатов предложат штрафовать за телефоны в руках Общество, 08:02
Клубника в России подорожала на 20% из-за весенних заморозков Бизнес, 08:00
Санкционные брокеры вернулись на СПБ Биржу в преддверии IPO «Элемента» Инвестиции, 08:00