Перейти к основному контенту
Татарстан ,  
0 

Доступ запрещен: кого атакуют хакеры в Татарстане

12% бизнес-пользователей Татарстана в I полугодии подвергались локальным угрозам. Наибольший интерес у злоумышленников в сети вызывают ресурсы госорганов, промпредприятий, ИТ-компаний
Доступ запрещен: кого атакуют хакеры в Татарстане

Меньше денег, больше деструктива

По данным «Лаборатории Касперского», в Татарстане в I полугодии локальным угрозам подверглись 12% бизнес-пользователей, 6% – атакам в интернете. Было зафиксировано 12,8 тыс. атак на татарстанских бизнес-пользователей с помощью программ-шифровальщиков.

В целом, атакам в январе-июне 2022 года подверглись 16% татарстанских пользователей, 7% – атакам в интернете. Было зарегистрировано 297 тыс. атак на мобильные устройства, с помощью решений лаборатории было пресечено 502 тыс. попытки перехода на фишинговые страницы.

С телефонными мошенничествами в Татарстане в I квартале сталкивались 28% пользователей, во II-м – 33%. С телефонным спамом пришлось столкнуться 97% татарстанских пользователей.

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов сообщил РБК Татарстан, что у кибератак в РФ нет ярко выраженной региональной специфики. Однако повышенный интерес у злоумышленников вызывают развитые промышленные регионы.

«Больше пострадал b2b, и в этом сегменте было больше изменений. Для обычных пользователей  уровень опасности сейчас даже понизился, поскольку, например, российские банковские карты больше никому не нужны, потому что с ними ничего нельзя сделать за рубежом», — сказал Галов.

По данным лаборатории, в целом по России количество DDos-атак на организации в I квартале 2022 года увеличилось в 4,5 раза. Локальным киберугрозам подвергались 16% бизнес-пользователей, атакам в интернете – 7%, с помощью программ-шифровальщиков было совершено свыше 254 тыс. атак.

Если в январе и феврале программы-шифровальщики атаковали бизнес-пользователей по 1,3 тыс. раз, то в марте количество атак возросло до 1,7 тыс., а в мае составило 4,4 тыс. Еще один всплеск был зафиксирован в июле – свыше 3,5 тыс. В августе число таких атак снизилось до 1,7 тысяч.

На острие атаки

Дмитрий Галов сообщил, что данные угрозы в этом году стали менее финансово мотивированными, но более деструктивными. «Согласно нашей статистике, когда мы сравниваем все инциденты, что нам известны, и делим их на 3 категории по степени критичности, у нас лидируют телеком, финансовый сектор и ИТ-компании. Согласно другой статистике, когда мы не дробим на отрасли, на 1 месте у нас была промышленность в широком смысле. Если говорить о таргетированной истории, связанной со шпионажем, то там на первом месте правительственные и дипломатические организации, исследовательские центры и так далее», — сказал Галов.

Галов отметил, в 2021 году номером один для злоумышленников был промышленный сектор: на него пришлось более 30% всех инцидентов. Сумма ущерба от одной успешной атаки на компанию варьировалась от $105 тыс. (SMB) до $1 млн (Enterprise).

В 2022 году мишенями для атак становились критические инфраструктуры и важные коммерческие поставщики, информационные порталы и ресурсы госслужб, расширенный спектр компаний-целей, участвующих в важных цепочках поставок. При этом 71% атак – мотивированы финансово, одно из лидирующих мест среди них занимают попытки проникновения с помощью программ-шифровальщиков. Но если ранее атаки исходили, в первую очередь, из стран Европы, то сейчас на лидирующую позицию вышли государства СНГ.

Галов отметил, если в прошлом году киберпреступники активно эксплуатировали связанные с COVID-19 темы, то сейчас после пандемии осталась проблема, связанная с тем, что значительная часть сотрудников продолжают работать удаленно. В результате, периметр безопасности несколько размыт, и фиксируется не снижающийся рост атак на удаленный доступ. 49,7% попыток эксплуатации уязвимостей при компроментации внутренней сети в 2022 году приходились на Microsoft Office.

«Я думаю, что DDos вышли на плато. Все уже предприняли те или иные меры. Период трансформации и затянувшегося ожидания и осознания того, что нужно будет переходить на какие-то другие защитные технологии будет иметь свои последствия. Для пользователей, по моему мнению, никаких кардинальных изменений не произойдет», — сказал Галов.

Руководитель Центра предотвращения киберугроз CyberART группы  Innostage Антон Кузьмин рассказал РБК Татарстан, что в I квартале года, по информации связанных с инфобезопасностью компаний, количество атак на российские организации увеличилось в 4 раза, по сравнению с аналогичным периодом прошлого года.

«Чаще всего в 2022 году атакам подвергались крупные государственные компании: на них пришлось 48% всех совершенных нападений. На втором месте по количеству атак крупные компании, занимающиеся поставками продукции и строительных материалов. Взломы данных организаций составили 29% от общего числа нападений. Третье место принадлежит финансовому сектору: нападения на него составили 10% всех атак. Четвертое – операторы связи и транспортные компании, на которые пришлось 6% всех нападений. Также атаки производились на СМИ, но их масштаб был значительно меньше», — рассказал Кузьмин.

Государственная информация

По его словам, наиболее распространенным видом атак был взлом с компрометацией данных, на его долю пришлось 37% от общего числа атак. Взломы электронной почты, как и взломы с целью подмены и порчи информации, составили 19% всех нападений, фишинг – 17%. На DDoS-атаки пришлось 7% инцидентов.

«Что касается последнего типа, в открытых Telegram-каналах зафиксированы  призывы и даны инструкции для атак на следующие объекты РТ: сайты госучреждений и порталы услуг, республиканские СМИ, татарстанские банки, крупные республиканские предприятия. На сегодняшний день фиксируются различные виды и техники атак типа отказ в обслуживании. Результатом успешно реализованных DDoS-атак является полная или частичная недоступность ресурса в сети интернет продолжительностью до нескольких часов», — рассказал Кузьмин.

По данным минцифры Татарстана, в I полугодии на государственные информационные системы было совершено порядка 410 тыс. хакерских атак. Тогда как за весь 2021 год их количество превысило 72 тысячи (+30% к аналогичному периоду позапрошлого года).

Чаще всего, по данным министерства, атакам подвергались государственные информационные системы, сайты госорганов, банков, коммерческих предприятий, игровые и развлекательные сервисы, СМИ, общественные организации, медучреждения. Они производились с более чем 14 тыс. адресов, достигая мощности 1 Гбит в секунду.

«На пике атак наблюдались кратковременные замедления в работе сайтов. Принятые меры защиты позволили заблокировать все нелигитимные запросы, снизив нагрузку на сайты и восстановив их штатную работу», — сообщил в августе на коллегии минцифры РТ замминистра Альберт Яковлев.

Подпишись на Telegram РБК Татарстан

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 16 октября
EUR ЦБ: 105,68 (+0,19)
Инвестиции, 15 окт, 17:41
Курс доллара на 16 октября
USD ЦБ: 97,01 (+0,91)
Инвестиции, 15 окт, 17:41
Все новости Татарстан
Парламент Башкирии отозвал из Госдумы проект закона о запрете чайлдфриПолитика, 11:11
Военная операция на Украине. ГлавноеПолитика, 11:01
В Татарстане пассажиропоток в электричках вырос с 2019 года втроеТатарстан, 11:01 
Взрывные продажи на маркетплейсах: что сейчас везти из КитаяPro, 11:00
Удар по бронетанковому заводу в Николаеве. ВидеоПолитика, 10:55
Politico узнало, почему США помогают сбивать ракеты Израилю, а не УкраинеПолитика, 10:50
Сийярто назвал цель создания группы «Друзей мира»Политика, 10:44
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Военная операция на Украине. ОнлайнПолитика, 10:44
Дефицит ресурсов в логистике. Как его преодолеть — опыт лидеров рынкаPro, 10:41
Спасенному в море туристу пришлось ловить выпрыгивающего из лодки братаОбщество, 10:36
Рекордсмен сборной России забросил первую шайбу в НХЛСпорт, 10:31
Овечкин достиг отметки в 700 голевых передач в НХЛСпорт, 10:29
Почему Coca-Cola и PepsiCo верят в рынок прохладительных напитков ИндииОтрасли, 10:27
Как российскому бизнесу закрепиться на индийском рынке: 8 подсказокPro, 10:21