В День России число кибератак на госсектор, медучреждения и транспортные компании может вырасти
По прогнозам аналитиков компании «Нейроинформ», во время празднования Дня России может значительно вырасти число кибератак на государственные организации, медицинские учреждения и транспортные компании. По предварительным оценкам специалистов, вредоносные действия могут быть организованы политически мотивированными хактивистами, которые будут стремиться помешать проведению государственного праздника.
В это время злоумышленники постараются организовать DDoS-атаки на крупные российские компании. Для этого они могут использовать ботнеты, насчитывающие сотни тысяч устройств. По предварительным прогнозам, экспертов, с 9 по 15 июня 2025 года число DDoS-атак на отечественные сервисные организации может вырасти в 4-5 раз по сравнению с аналогичным периодом в мае этого года.
Помимо этого, в период празднования Дня России существует высокая вероятность роста числа взломов ИТ-инфраструктуры российских компаний. Эксперты «Нейроинформ» предполагают, что количество инцидентов с 9 по 15 июня 2025 года может взлететь в 5-7 раз по сравнению с маем этого года. Также, злоумышленники публично обнародуют информацию об успешных взломах, которые были совершены в течение последних нескольких месяцев, и о которых на настоящий момент неизвестно. Использование такого комплексного подхода позволит хактивистам создать эффект глобальной кибератаки.
Кроме DDoS-атак и эксплуатации уязвимостей хакеры будут рассылать сотрудникам российских компаний фишинговые письма от имени различных магазинов, банков и даже госуслуг про розыгрыши призов в честь праздника. Злоумышленники будут предлагать регистрироваться на фейковых сайтах, отправлять «купоны с выигрышем» или предложат поздравить близких, отправив им подарок, который должен быть предварительно оплачен на фейковом сайте.
Для защиты от фишинга необходимо следовать ряду рекомендаций. Нужно проверять отправителя письма и смотреть на адрес email/SMS/URL. Официальные домены компаний обычно не содержат ошибок (например @bank.ru, а не @b4nk.ru). Нельзя переходить по подозрительным ссылкам, лучше вручную ввести адрес сайта в браузере или использовать закладки. Нужно обращать внимание на HTTPS и замок (но важно помнить, что фишинговые сайты тоже могут иметь SSL). Нельзя скачивать вложения от неизвестных отправителей, особенно .exe, .zip, .doc с макросами. Не стоит вводить личные данные в формах из писем/SMS, банки и сервисы не запрашивают пароли или PIN по почте.
Кроме того, нужно использовать двухфакторную аутентификацию (2FA) - даже если злоумышленник получит пароль, без кода вход будет невозможен. Также можно использовать антифишинг - современные браузеры и антивирусы могут блокировать фишинговые сайты. Необходимо быть осторожными в соцсетях, мошенники создают фейковые страницы и рассылают сообщения с «выгодными предложениями». Не нужно верить в срочность - фишинг часто давит на эмоции пользователя. Наконец, нужно следить за новыми схемами, ведь мошенники постоянно придумывают новые способы обмана.
похожие материалы
Пассворк стал первым менеджером паролей в России c сертификацией ФСТЭК
Компания Пассворк объявила о получении сертификата ФСТЭК России № 5063 по 4-му уровню доверия.
«Лаборатория Касперского» и hh.ru выяснили, как компании выстраивают киберзащиту и обучают сотрудников
Российские компании планомерно выстраивают системный подход к обучению сотрудников кибербезопасности.
Доход обещают пассивный, а списание вполне реальное
МВД предупредило о мошеннической схеме с «пассивным заработком» на VPS-серверах.
Дешевле агрегатора, но без защиты: «серое» такси ушло в чаты на миллионы пользователей
В России за два года почти втрое выросло число чатов, групп и сообществ с нелегальными и «серыми» такси.
Разработчики говорят, что ИИ помогает работать быстрее, но оценки могут быть завышены
Специалисты METR опубликовали исследование о том, как технические специалисты оценивают влияние ИИ-инструментов на свою продуктивность.
Больше половины банков используют устаревшие ИТ-системы
Согласно исследованию RED Security, в большинстве отечественных банков существуют системные проблемы с кибербезопасностью, создающие риски для бизнеса на фоне растущей активности хакеров и мошенников.
Эксперт компании «Газинформсервис»: «Принято считать, что кибербезопасность глобальна, но хакеры специализируются на конкретных странах»
Исследователи обнаружили, что новый банковский троян TCLBanker способен самостоятельно распространяться по принципу сетевого червя как через один из мессенджеров, так и через почтовый клиент Microsoft Outlook, рассылая фишинговые сообщения от имени заражённых пользователей.
«АйТи Бастион» присоединился к Ассоциации РУССОФТ
Российский разработчик решений в области защиты привилегированного доступа и автоматизации «АйТи Бастион» вошел в Ассоциацию разработчиков программного обеспечения РУССОФТ — одному из крупнейших объединений ИТ-компаний страны, участвующему в развитии отечественной ИТ-индустрии и продвижении российских технологий на внутреннем и зарубежных рынках.
Российским разработчикам рекомендуют переходить с GitHub на российские платформы
Депутат Госдумы по информационной политике Антон Горелкин заявил, что российским разработчикам стоит переносить проекты с GitHub в другие репозитории.
IV Форум «Технологии доверенного искусственного интеллекта»
В Москве 13 мая проходит IV Форум «Технологии доверенного искусственного интеллекта» — авторитетная площадка по научным, прикладным и законодательным аспектам разработки и применения решений на базе ИИ.