Перейти к основному контенту
Татарстан ,  
0 

Доступ запрещен: кого атакуют хакеры в Татарстане

12% бизнес-пользователей Татарстана в I полугодии подвергались локальным угрозам. Наибольший интерес у злоумышленников в сети вызывают ресурсы госорганов, промпредприятий, ИТ-компаний
Доступ запрещен: кого атакуют хакеры в Татарстане

Меньше денег, больше деструктива

По данным «Лаборатории Касперского», в Татарстане в I полугодии локальным угрозам подверглись 12% бизнес-пользователей, 6% – атакам в интернете. Было зафиксировано 12,8 тыс. атак на татарстанских бизнес-пользователей с помощью программ-шифровальщиков.

В целом, атакам в январе-июне 2022 года подверглись 16% татарстанских пользователей, 7% – атакам в интернете. Было зарегистрировано 297 тыс. атак на мобильные устройства, с помощью решений лаборатории было пресечено 502 тыс. попытки перехода на фишинговые страницы.

С телефонными мошенничествами в Татарстане в I квартале сталкивались 28% пользователей, во II-м – 33%. С телефонным спамом пришлось столкнуться 97% татарстанских пользователей.

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов сообщил РБК Татарстан, что у кибератак в РФ нет ярко выраженной региональной специфики. Однако повышенный интерес у злоумышленников вызывают развитые промышленные регионы.

«Больше пострадал b2b, и в этом сегменте было больше изменений. Для обычных пользователей  уровень опасности сейчас даже понизился, поскольку, например, российские банковские карты больше никому не нужны, потому что с ними ничего нельзя сделать за рубежом», — сказал Галов.

По данным лаборатории, в целом по России количество DDos-атак на организации в I квартале 2022 года увеличилось в 4,5 раза. Локальным киберугрозам подвергались 16% бизнес-пользователей, атакам в интернете – 7%, с помощью программ-шифровальщиков было совершено свыше 254 тыс. атак.

Если в январе и феврале программы-шифровальщики атаковали бизнес-пользователей по 1,3 тыс. раз, то в марте количество атак возросло до 1,7 тыс., а в мае составило 4,4 тыс. Еще один всплеск был зафиксирован в июле – свыше 3,5 тыс. В августе число таких атак снизилось до 1,7 тысяч.

На острие атаки

Дмитрий Галов сообщил, что данные угрозы в этом году стали менее финансово мотивированными, но более деструктивными. «Согласно нашей статистике, когда мы сравниваем все инциденты, что нам известны, и делим их на 3 категории по степени критичности, у нас лидируют телеком, финансовый сектор и ИТ-компании. Согласно другой статистике, когда мы не дробим на отрасли, на 1 месте у нас была промышленность в широком смысле. Если говорить о таргетированной истории, связанной со шпионажем, то там на первом месте правительственные и дипломатические организации, исследовательские центры и так далее», — сказал Галов.

Галов отметил, в 2021 году номером один для злоумышленников был промышленный сектор: на него пришлось более 30% всех инцидентов. Сумма ущерба от одной успешной атаки на компанию варьировалась от $105 тыс. (SMB) до $1 млн (Enterprise).

В 2022 году мишенями для атак становились критические инфраструктуры и важные коммерческие поставщики, информационные порталы и ресурсы госслужб, расширенный спектр компаний-целей, участвующих в важных цепочках поставок. При этом 71% атак – мотивированы финансово, одно из лидирующих мест среди них занимают попытки проникновения с помощью программ-шифровальщиков. Но если ранее атаки исходили, в первую очередь, из стран Европы, то сейчас на лидирующую позицию вышли государства СНГ.

Галов отметил, если в прошлом году киберпреступники активно эксплуатировали связанные с COVID-19 темы, то сейчас после пандемии осталась проблема, связанная с тем, что значительная часть сотрудников продолжают работать удаленно. В результате, периметр безопасности несколько размыт, и фиксируется не снижающийся рост атак на удаленный доступ. 49,7% попыток эксплуатации уязвимостей при компроментации внутренней сети в 2022 году приходились на Microsoft Office.

«Я думаю, что DDos вышли на плато. Все уже предприняли те или иные меры. Период трансформации и затянувшегося ожидания и осознания того, что нужно будет переходить на какие-то другие защитные технологии будет иметь свои последствия. Для пользователей, по моему мнению, никаких кардинальных изменений не произойдет», — сказал Галов.

Руководитель Центра предотвращения киберугроз CyberART группы  Innostage Антон Кузьмин рассказал РБК Татарстан, что в I квартале года, по информации связанных с инфобезопасностью компаний, количество атак на российские организации увеличилось в 4 раза, по сравнению с аналогичным периодом прошлого года.

«Чаще всего в 2022 году атакам подвергались крупные государственные компании: на них пришлось 48% всех совершенных нападений. На втором месте по количеству атак крупные компании, занимающиеся поставками продукции и строительных материалов. Взломы данных организаций составили 29% от общего числа нападений. Третье место принадлежит финансовому сектору: нападения на него составили 10% всех атак. Четвертое – операторы связи и транспортные компании, на которые пришлось 6% всех нападений. Также атаки производились на СМИ, но их масштаб был значительно меньше», — рассказал Кузьмин.

Государственная информация

По его словам, наиболее распространенным видом атак был взлом с компрометацией данных, на его долю пришлось 37% от общего числа атак. Взломы электронной почты, как и взломы с целью подмены и порчи информации, составили 19% всех нападений, фишинг – 17%. На DDoS-атаки пришлось 7% инцидентов.

«Что касается последнего типа, в открытых Telegram-каналах зафиксированы  призывы и даны инструкции для атак на следующие объекты РТ: сайты госучреждений и порталы услуг, республиканские СМИ, татарстанские банки, крупные республиканские предприятия. На сегодняшний день фиксируются различные виды и техники атак типа отказ в обслуживании. Результатом успешно реализованных DDoS-атак является полная или частичная недоступность ресурса в сети интернет продолжительностью до нескольких часов», — рассказал Кузьмин.

По данным минцифры Татарстана, в I полугодии на государственные информационные системы было совершено порядка 410 тыс. хакерских атак. Тогда как за весь 2021 год их количество превысило 72 тысячи (+30% к аналогичному периоду позапрошлого года).

Чаще всего, по данным министерства, атакам подвергались государственные информационные системы, сайты госорганов, банков, коммерческих предприятий, игровые и развлекательные сервисы, СМИ, общественные организации, медучреждения. Они производились с более чем 14 тыс. адресов, достигая мощности 1 Гбит в секунду.

«На пике атак наблюдались кратковременные замедления в работе сайтов. Принятые меры защиты позволили заблокировать все нелигитимные запросы, снизив нагрузку на сайты и восстановив их штатную работу», — сообщил в августе на коллегии минцифры РТ замминистра Альберт Яковлев.

Подпишись на Telegram РБК Татарстан

СберПро Транспорт

Бизнес с ускорением. Как строительство скоростной железной дороги изменит инфраструктуру

СберПро ВЭД

Близкий импорт. Как развивается торговля со странами Азии и Ближнего Востока

СберПро Финансы

Субсидии для инноваций. Какие меры поддержки бизнеса будут доступны в 2025 году

СберПро Интересное

Востребованные ниши для импортозамещения

СберПро Торговля

Барометр отрасли. Ритейл: одежда, электроника и товары для дома

СберПро Торговля

Купи сейчас, плати потом. Как развивается рынок BNPL и с какими вызовами может столкнуться

СберПро Главная

Как подготовить производство к роботизации и получить нужный эффект

СберПро Главная

Как развивалась квантовая индустрия в 2024 году

СберПро Интересное

Зумеры вышли на работу. Что нужно знать бизнесу о найме нового поколения

СберПро Интересное

Что такое нейросеть и как работает эта технология

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 22 мая
EUR ЦБ: 91,3 (+1,33)
Инвестиции, 21 мая, 19:29
Курс доллара на 22 мая
USD ЦБ: 79,75 (-0,55)
Инвестиции, 21 мая, 19:29
Все новости Татарстан
В Запорожской области при атаке ВСУ на автомобиль погибла женщина Политика, 22:54
Экс-посол США посоветовала Трампу ввести больше санкций против России Политика, 22:52
«Ъ» узнал о расследовании убийства российскими военными сослуживца Общество, 22:42
Путин поинтересовался у главы Минсельхоза стабилизацией цен на продукты Политика, 22:32
Молодежка СКА отыгралась 0–3 у «Спартака» в финале Кубка Харламова Спорт, 22:28
Собянин сообщил об отражении новой атаки дронов на Москву Политика, 22:19
Пять стратегий инвестора в недвижимость: как устроены и какую выбрать РБК и ПИК, 22:12
Развиваем эмоциональный интеллект
На интенсиве об EQ
Подробнее
Работу аэропорта Домодедово ограничили в шестой раз за сутки Политика, 22:05
Ученые рассказали, как пингвины могут спасти Антарктиду от потепления Общество, 22:03
ЦСКА сыграет с «Зенитом» в финале Единой лиги ВТБ Спорт, 22:01
Аэропорт Жуковский предупредил о возможных изменениях в расписании Политика, 21:56
Призер юношеских чемпионатов мира по боксу умерла в 25 лет от рака Спорт, 21:50
Публицист Несмиян стал фигурантом дела об оправдании терроризма Общество, 21:45
В Белгородской области при ударах дронов пострадали три мирных жителя Политика, 21:43