Хакеры используют защищенные каналы, в частности туннелирование, для передачи вредоносной полезной нагрузки на хост жертве. Такая тактика применялась в 74% случаев в 2024 году, что на 19% больше, чем годом ранее. Эксперты «Информзащиты» связывают рост популярности такой методики преступников с трудностью обнаружения ВПО, передаваемого таким образом.
Многие компании уделяют недостаточно внимания всестороннему анализу зашифрованного трафика, из-за чего вредоносные программы, переданные через него, остаются незамеченными. Рост случаев с использованием защищенных каналов передачи данных – это еще одно свидетельство окончательного закрепления тренда на усложнение атак.
По данным «Информзащиты», вредоносным ПО через зашифрованные каналы чаще всего атаковали промышленность: 44% от общего числа атак были нацелены именно на эту отрасль. На втором месте оказался телеком, на который пришлось около 15% инцидентов.
«Промышленность в целом стала одной из самых атакуемых отраслей 2024 года, в том числе с использованием вредоносного ПО. Хакеры ориентируются на то, что в традиционных отраслях экономики уровень информационной безопасности ниже, чем в финансах или ИТ. Ситуация, конечно, становится лучше, но пока что далека от идеала», - отмечает руководитель третьей линии аналитиков Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Сергей Сидорин.
Среди инструментов противодействия атакам по зашифрованным каналам эксперты интегратора называют распространение SSL-инспекций и введение политики нулевого доверия. Первое поможет обнаруживать вредоносные программы, если они были переданы, а второе поможет предотвратить их запуск, так как предусматривает отсутствие доступа к элементам информационной инфраструктуры по умолчанию.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
Ко второму чтению пакета «Антифрод 2 0» обсуждаются поправки, которые запретят хостинг-провайдерам предоставлять вычислительные мощности сайтам и ИТ-системам, обеспечивающим доступ к заблокированной в России информации.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
В ветке Linux 7 1 началось удаление кода, связанного с поддержкой российских процессоров Baikal.
