Перейти к основному контенту
Татарстан ,  
0 

Доступ запрещен: кого атакуют хакеры в Татарстане

12% бизнес-пользователей Татарстана в I полугодии подвергались локальным угрозам. Наибольший интерес у злоумышленников в сети вызывают ресурсы госорганов, промпредприятий, ИТ-компаний
Доступ запрещен: кого атакуют хакеры в Татарстане

Меньше денег, больше деструктива

По данным «Лаборатории Касперского», в Татарстане в I полугодии локальным угрозам подверглись 12% бизнес-пользователей, 6% – атакам в интернете. Было зафиксировано 12,8 тыс. атак на татарстанских бизнес-пользователей с помощью программ-шифровальщиков.

В целом, атакам в январе-июне 2022 года подверглись 16% татарстанских пользователей, 7% – атакам в интернете. Было зарегистрировано 297 тыс. атак на мобильные устройства, с помощью решений лаборатории было пресечено 502 тыс. попытки перехода на фишинговые страницы.

С телефонными мошенничествами в Татарстане в I квартале сталкивались 28% пользователей, во II-м – 33%. С телефонным спамом пришлось столкнуться 97% татарстанских пользователей.

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов сообщил РБК Татарстан, что у кибератак в РФ нет ярко выраженной региональной специфики. Однако повышенный интерес у злоумышленников вызывают развитые промышленные регионы.

«Больше пострадал b2b, и в этом сегменте было больше изменений. Для обычных пользователей  уровень опасности сейчас даже понизился, поскольку, например, российские банковские карты больше никому не нужны, потому что с ними ничего нельзя сделать за рубежом», — сказал Галов.

По данным лаборатории, в целом по России количество DDos-атак на организации в I квартале 2022 года увеличилось в 4,5 раза. Локальным киберугрозам подвергались 16% бизнес-пользователей, атакам в интернете – 7%, с помощью программ-шифровальщиков было совершено свыше 254 тыс. атак.

Если в январе и феврале программы-шифровальщики атаковали бизнес-пользователей по 1,3 тыс. раз, то в марте количество атак возросло до 1,7 тыс., а в мае составило 4,4 тыс. Еще один всплеск был зафиксирован в июле – свыше 3,5 тыс. В августе число таких атак снизилось до 1,7 тысяч.

На острие атаки

Дмитрий Галов сообщил, что данные угрозы в этом году стали менее финансово мотивированными, но более деструктивными. «Согласно нашей статистике, когда мы сравниваем все инциденты, что нам известны, и делим их на 3 категории по степени критичности, у нас лидируют телеком, финансовый сектор и ИТ-компании. Согласно другой статистике, когда мы не дробим на отрасли, на 1 месте у нас была промышленность в широком смысле. Если говорить о таргетированной истории, связанной со шпионажем, то там на первом месте правительственные и дипломатические организации, исследовательские центры и так далее», — сказал Галов.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

Галов отметил, в 2021 году номером один для злоумышленников был промышленный сектор: на него пришлось более 30% всех инцидентов. Сумма ущерба от одной успешной атаки на компанию варьировалась от $105 тыс. (SMB) до $1 млн (Enterprise).

В 2022 году мишенями для атак становились критические инфраструктуры и важные коммерческие поставщики, информационные порталы и ресурсы госслужб, расширенный спектр компаний-целей, участвующих в важных цепочках поставок. При этом 71% атак – мотивированы финансово, одно из лидирующих мест среди них занимают попытки проникновения с помощью программ-шифровальщиков. Но если ранее атаки исходили, в первую очередь, из стран Европы, то сейчас на лидирующую позицию вышли государства СНГ.

Галов отметил, если в прошлом году киберпреступники активно эксплуатировали связанные с COVID-19 темы, то сейчас после пандемии осталась проблема, связанная с тем, что значительная часть сотрудников продолжают работать удаленно. В результате, периметр безопасности несколько размыт, и фиксируется не снижающийся рост атак на удаленный доступ. 49,7% попыток эксплуатации уязвимостей при компроментации внутренней сети в 2022 году приходились на Microsoft Office.

«Я думаю, что DDos вышли на плато. Все уже предприняли те или иные меры. Период трансформации и затянувшегося ожидания и осознания того, что нужно будет переходить на какие-то другие защитные технологии будет иметь свои последствия. Для пользователей, по моему мнению, никаких кардинальных изменений не произойдет», — сказал Галов.

Руководитель Центра предотвращения киберугроз CyberART группы  Innostage Антон Кузьмин рассказал РБК Татарстан, что в I квартале года, по информации связанных с инфобезопасностью компаний, количество атак на российские организации увеличилось в 4 раза, по сравнению с аналогичным периодом прошлого года.

«Чаще всего в 2022 году атакам подвергались крупные государственные компании: на них пришлось 48% всех совершенных нападений. На втором месте по количеству атак крупные компании, занимающиеся поставками продукции и строительных материалов. Взломы данных организаций составили 29% от общего числа нападений. Третье место принадлежит финансовому сектору: нападения на него составили 10% всех атак. Четвертое – операторы связи и транспортные компании, на которые пришлось 6% всех нападений. Также атаки производились на СМИ, но их масштаб был значительно меньше», — рассказал Кузьмин.

Государственная информация

По его словам, наиболее распространенным видом атак был взлом с компрометацией данных, на его долю пришлось 37% от общего числа атак. Взломы электронной почты, как и взломы с целью подмены и порчи информации, составили 19% всех нападений, фишинг – 17%. На DDoS-атаки пришлось 7% инцидентов.

«Что касается последнего типа, в открытых Telegram-каналах зафиксированы  призывы и даны инструкции для атак на следующие объекты РТ: сайты госучреждений и порталы услуг, республиканские СМИ, татарстанские банки, крупные республиканские предприятия. На сегодняшний день фиксируются различные виды и техники атак типа отказ в обслуживании. Результатом успешно реализованных DDoS-атак является полная или частичная недоступность ресурса в сети интернет продолжительностью до нескольких часов», — рассказал Кузьмин.

По данным минцифры Татарстана, в I полугодии на государственные информационные системы было совершено порядка 410 тыс. хакерских атак. Тогда как за весь 2021 год их количество превысило 72 тысячи (+30% к аналогичному периоду позапрошлого года).

Чаще всего, по данным министерства, атакам подвергались государственные информационные системы, сайты госорганов, банков, коммерческих предприятий, игровые и развлекательные сервисы, СМИ, общественные организации, медучреждения. Они производились с более чем 14 тыс. адресов, достигая мощности 1 Гбит в секунду.

«На пике атак наблюдались кратковременные замедления в работе сайтов. Принятые меры защиты позволили заблокировать все нелигитимные запросы, снизив нагрузку на сайты и восстановив их штатную работу», — сообщил в августе на коллегии минцифры РТ замминистра Альберт Яковлев.

Подпишись на Telegram РБК Татарстан

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 23 февраля
EUR ЦБ: 100,44 (+0,55)
Инвестиции, 22 фев, 16:42
Курс доллара на 23 февраля
USD ЦБ: 92,75 (+0,31)
Инвестиции, 22 фев, 16:42
Все новости Татарстан
Умерла актриса из «Свадьбы в Малиновке» Людмила Алфимова Общество, 20:46
Польские чиновники не пришли на встречу с премьером Украины Политика, 20:42
«Трансконтейнер» после санкций США заявил, что поезда ходят по графику Политика, 20:38
Factor TV сообщил о подготовке визита Зеленского в Армению Политика, 20:22
Канада ввела санкции против 153 российских организаций Политика, 20:15
Как санкции США повлияют на карты «Мир» за рубежом и внешние расчеты Финансы, 20:08
Россиянка победила первую ракетку мира в полуфинале турнира WTA в Дубае Спорт, 20:08
Видите в ChatGPT конкурента?
Узнайте, как превратить нейросеть в помощника, в интенсиве РБК Pro
Купить интенсив
США выпустили предостережение работающим в России компаниям Политика, 20:07
Хачанов вышел в финал теннисного турнира в Дохе Спорт, 20:01
El Pais узнала о двух подозреваемых в причастности к убийству Кузьминова Политика, 19:30
Aurus попал под новые санкции США Бизнес, 19:18
В Эстонии вслед за Латвией наказали участников Игр будущего в Казани Спорт, 19:12
«Динамо» разгромно проиграло аутсайдеру РПЛ на сборах в Турции Спорт, 18:58
ОКР предостерег российских спортсменов от согласия выступить на Олимпиаде Спорт, 18:36