Аналитический центр компании StormWall изучил DDoS-атаки на российские компании по итогам 4 квартала 2024 года и выявил самые атакуемые отрасли в данном периоде. Эксперты StormWall установили, что в 4 квартале 2024 года в России в ТОП-3 самых атакуемых индустрий вошли телекоммуникационная отрасль (28% от общего числа атак), сегмент облачных технологий в ИТ-сфере (21% от общего числа атак) и ритейл (18% от общего числа атак). Для проведения исследования были использованы данные клиентов StormWall.
Телеком-компании на протяжении всего года страдали от DDoS-атак хактивистов, которые выбрали данную отрасль в качестве цели из-за высокой эффективности атак. В 4 квартале этого года злоумышленники продолжили запускать DDoS-атаки на телеком-компании, чтобы максимально навредить им и помешать оказывать услуги российскому бизнесу. При организации атак на телеком-сферу хакеры использовали различные тактики и методы, в том числе популярную тактику “ковровых бомбардировок”, которая в настоящее время являются наиболее вредоносной для инфраструктуры компаний. “Ковровые бомбардировки” это термин, который обозначает DDoS-атаки, нацеленные сразу на диапазон адресов или подсетей, которые могут содержать сотни или даже тысячи IP-адресов назначения.
Кроме того, хактивисты в течение всего года активно атаковали российских облачных провайдеров. В 4 квартале этого года поставщики облачных решений все еще оставались одной из наиболее важных целей злоумышленников. Киберпреступники пытались нарушить работу провайдеров, чтобы они не могли полноценно обслуживать российские компании.
В 4 квартале этого года в России значительно повысилась конкуренция в секторе электронной коммерции во время проведения популярной распродажи “Черная пятница” и в период подготовки к Новому году. Ритейлеры начали активно использовать DDoS-атаки, чтобы навредить своим конкурентам. Также злоумышленники организовали много атак на ритейл с целью вымогательства и шантажа. Для запуска атак на ритейл хакеры применяли небольшие ботнеты, состоящие из 5-10 тысяч устройств.
Аналитики StormWall также обнаружили, что в 4 квартале 2024 года в России было много атак на финансовую отрасль (14% от общего числа атак), развлекательную сферу (9% от общего числа атак) и государственный сектор (8% от общего числа атак). В основном, атаки на финансовую сферу и государственный сектор были организованы политически мотивированными хактивистами. Развлекательная сфера стала целью киберпреступников, которые стремились обогатиться за счет компаний. Атаки на остальные отрасли составили 2%.
Экспертам компании удалось выявить индустрии с наибольшим ростом атак. По данным специалистов StormWall в 4 квартале 2024 года количество атак выросло на телеком на 42%, на финансовую отрасль на 28% и на развлекательную сферу на 16% по сравнению с аналогичным периодом прошлого года.
“В 4 квартале этого года мы зафиксировали большое число DDoS-атак на российские компании. Ситуация по-прежнему сложная. Мы видим, что в конце года хактивисты продолжили атаковать российские организации, также было много атак на фоне конкуренции. Помимо этого, злоумышленники организовали много атак с целью вымогательства и шантажа. Мы думаем, что в новом году число DDoS-атак в России продолжит расти, и рекомендуем уже сейчас позаботиться об эффективной защите своих ресурсов”, - отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
Google объявила о новых юридических шагах против организованных групп мошенников, использующих бренд компании для обмана пользователей и продвижения фишинговых схем.
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности.
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».
K2 Cloud, K2 Кибербезопасность и Positive Technologies запустили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защиты ИТ-инфраструктуры бизнеса от кибератак и получить рекомендации по дальнейшему усилению киберустойчивости.
Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.
Банк России сообщил, что новые правила проверки переводов через Систему быстрых платежей коснутся только крупных операций - от 200 тысяч рублей, и только в случае, если деньги отправляются «незнакомому» получателю, с которым клиент не совершал переводов как минимум полгода.
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
