Главная  »  Айти от удара: число атак на российские серверы выросло почти на треть

Айти от удара: число атак на российские серверы выросло почти на треть


Опубликованно 31.07.2022 03:12

Айти от удара: число атак на российские серверы выросло почти на треть

Зa пeрвoe пoлугoдиe 2022 гoдa кoличeствo aтaк нa сeрвeры кoмпaний и oргaнизaций вoзрoслo, пo рaзличным oцeнкaм, нa 15–29% пo срaвнeнию с прoшлым гoдoм, пoдсчитaли пo прoсьбe «Извeстий» кoмпaнии, зaнимaющиeся инфoрмaциoннoй бeзoпaснoстью. Нaибoлee чaстыми являются DDoS-aтaки, цeлeвыe aтaки пoвышeннoй слoжнoсти (APT-aтaки) и взлoмы oблaчныx сeрвeрoв бeз нaстрoeк aутeнтификaции. Тaкжe вырoсли риски кoмпрoмeтaции учeтныx дaнныx с испoльзoвaниeм мeтoдoв сoциaльнoй инжeнeрии. Пoдрoбнoсти — в мaтeриaлe «Извeстий».

Прeслeдoвaть цeпь: в целях пoсрeдникoв кибeрмoшeнникoв ввeдут угoлoвную oтвeтствeннoсть

Скoлькo мoжeт грoзить дрoппeрaм и кaкиe eщe мeры прoтивoдeйствия злoумышлeнникaм рaзрaбaтывaют влaсти

Слoжныe, мaссирoвaнныe и дoлгoврeмeнныe

Зa пeрвoe пoлугoдиe 2022 гoдa кoличeствo aтaк нa рoссийскую IT-инфрaструктуру, глaвным oбрaзoм нa сeрвeры, возросло получи и распишись 28,57% по сравнению с 2021 годом. Сие показал анализ частоты атак, которые зафиксированный в центре мониторинга информационной безопасности «Лиги численный экономики». Исследователи отмечают, отчего атаки стали сложными, массированными и долговременными. В этом году большая отделение атак пришлась получи серверы, принадлежащие государственным структурам, объектам финансового и производственного сектора.

— В последние месяцы злоумышленники по полной обойме ведут атаки бери серверы на уровне приложений: SQL-инъекции, CSRF-атаки, XSS-межсайтовый скриптинг, а в свою очередь на транспортном и сетевом уровнях: обуревание TCP Syn (SYN-Flood), DDoS-атаки, — рассказывает дока «Лиги цифровой экономики» Андря Слободчиков. — Однако всегда же раньше большая) часть атак было направлено в эксплуатацию уязвимостей и преследовало коммерческую выгоду. В частности, на заражение серверов вирусом-шифровальщиком река на кражу баз данных пользу кого дальнейшей продажи.

Айти с удара

Фото: Агентство городских новостей «Москва»

По части сравнению с аналогичным периодом прошлого лета в 8–9 раз участились атаки, стремление которых — отказ в обслуживании (скажем так, DDoS-атаки), уточняют в «Лиге нумерационный экономики». Специфику атак на днях представляют разного рода уязвимости (в том числе и уязвимости нулевого дня). Они могут (пре)бывать использованы из-из-за незащищенных компонентов серверов: процессоров, жестких дисков, оперативной памяти. Получи и распишись уровне приложений уязвимости встречаются в компонентах, обеспечивающих работу XML, PHP, JDK и других.

В соответствии с всем статьям: в России зафиксировали составной рост кибератак сверху СМИ

Какие повадки использовали злоумышленники и т. е. от них уцелеть

— Российские серверы без дальних слов испытывают большую нагрузку и возросшее добыча атак из-по (по грибы) более агрессивной обстановки в киберпространстве, — подчеркивает чартист исследовательской группы Positive Technologies Федюня Чунижеков. — К примеру, в нашей аналитике объединение мировым актуальным киберугрозам I квартала 2022 возраст мы зафиксировали получи и распишись 14,8% больше атак, нежели в конце 2021 возраст.

По оценкам Positive Technologies, преимущественно часто встречающимися проблемами последнего времени являются недостаточное участливость разработчиков и администраторов к безопасности, наличествование уязвимостей в используемых продуктах и решениях, а опять же неправильная конфигурация.

— Много раз конфигурация настроек безопасности серверов остается заданной объединение умолчанию, что может послужить источником к компрометации данных, — указывает Федяхя Чунижеков. — В первую ряд должна соблюдаться строгая парольная курс, использоваться многофакторная опознавание и строгое разграничение доступа.

Злоумышленники могут деть уязвимости, обнаруженные у вендоров различных серверов, интересах доступа к ценной информации. Объединение оценкам специалистов, организации безвыгодный всегда оперативно устраняют обнаруженные уязвимости, инда если о них еще известно и существуют необходимые исправления. И так (уже) того, во минувшее атаки на серверы могут взяться задействованы уязвимые веб-приложения. Под лад данным аналитики Positive Technologies, виртуальность выполнения команд ОС сверху сервере была выявлена в 17% исследованных приложений. А сие считается угрозой максимальной степени зарубка.

Айти от удара

Снимок: ИЗВЕСТИЯ/Алексей Майшев

Правитель проектов ЗАО «Айсес» Шуруня Мухин добавляет, сколько в последнее время наметился уничтожающий тренд в облачных решениях к бизнеса: фактически весь информация хранится онлайн в ЦОДах, а протежирование этих «облаков» только и знает отдается на аутсорсинг. Подле этом аутсорсинговые компании малограмотный всегда обладают достаточной возможностью в целях обеспечения безопасности.

Айти в себя: что-что помогло России избежать цифрового апокалипсиса

Прясло бизнеса на отечественное В соответствии с прогнозируют к 2025 году

— Незамедлительно набирают силу атаки, связанные с распространением технологий верификации числом биометрическим данным, — говорит знаток ЗАО «Айсес». — Методика синтеза изображения deepfake позволяет складывать одно изображение река видеоряд на другое, тем самым производя подмену возле верификации.

Также, соответственно его словам, в последнее старинны годы широкое распространение получили разные VPN-сервисы. Киберпреступники используют инфостилеры чтобы сбора учетных данных пользователей и дальнейшей их перепродажи.

Вынуждающий консультант ИБ в компании R-Vision Женюра Гуляев рассказал об участившихся попытках подкупа персонала организаций пользу кого запуска специализированного вредоносного Вдоль на рабочем месте. Главная стремление — компрометация информационной инфраструктуры и совершение нелегитимных действий. Деньги предлагаемых вознаграждений ради запуск вредоносного файла доходят по нескольких тысяч долларов, сообщает сюрвейтор.

Чего ждать позднее

Руководитель группы защиты инфраструктурных IT компании «Газинформсервис» Сергуня Полунин объяснил «Известиям», кое-что в РФ есть серверные системы, которые созданы полно давно. Это следовательно, что компании и организации работают держи устаревшем ПО, в целях которого производитель сейчас не выпускает обновлений безопасности и его поддержкой занимается удивительно эксплуатирующая организация. Такой сервер имеет свыше уязвимостей, так делать за скольких современные средства обеспечения безопасности могут состоять несовместимы с ним, замечает мастер на все руки по ИБ.

Айти ото удара

Фото: ИЗВЕСТИЯ/Митя Коротаев

Вскрытая риск: где в следующий изредка украдут наши личные причина

Минцифры назвало способы добычи хакерами персональной информации, а эксперты — их возможные новые цели

— Я думаю, в основном хорошего понемножку расти количество и масштабы DDoS-атак вроде самых простых и мелочёвка реализуемых, — поясняет Серёня Полунин.

Директор «А-Реал Консалтинг» Игорёк Сухарев полагает, фигли в ближайший год далеко не стоит ждать снижения уровня атак сверху серверы российских компаний и организаций. Во всяком случае если первый звук активности киберпреступников носил ситуативный тип, атаки по своей направленности были разрозненными и время от времени даже непоследовательными, в таком случае в будущем речь сделано будет идти о как нельзя лучше спланированных и подготовленных вторжениях и взломах, преследующих конкретные цели.

— И из-за этого очень важно, затем чтобы руководители бизнеса и госструктур использовали сие время для укрепления периметра своих корпоративных сетей, повышения квалификации сотрудников, внедрения профильного российского Точно по для защиты данных и предотвращения вторжений, — содержит Сухарев.



Категория: Новости