Скорость атаки хакеров на российские компании выросла на 21% в 2024 году
Средняя продолжительность кибератак на российские компании в 2024 году составила 51 минуту, что на 21% меньше, чем годом ранее. Эксперты связывают тенденцию с распространением стилеров, развитием хакерских сервисных платформ и использованием злоумышленниками технологий искусственного интеллекта.
Продолжительность атаки измерялась от момента получения злоумышленниками первичного доступа до начала горизонтального перемещения в информационной системе жертвы, когда действия хакеров становятся сложнее отследить и локализовать.
Отмечается, что количество атак с использованием стилеров — вредоносного программного обеспечения, которое крадет конфиденциальные данные с устройств сотрудников, — выросло на 54% в 2024 году.
Стилер позволяет злоумышленникам быстрее получать доступ к системам компаний и закрепляться в их инфраструктуре.
#Говорят_в_IT #хакеры #бизнес #кибербезопасность
Подписаться
Средняя продолжительность кибератак на российские компании в 2024 году составила 51 минуту, что на 21% меньше, чем годом ранее. Эксперты связывают тенденцию с распространением стилеров, развитием хакерских сервисных платформ и использованием злоумышленниками технологий искусственного интеллекта.
Продолжительность атаки измерялась от момента получения злоумышленниками первичного доступа до начала горизонтального перемещения в информационной системе жертвы, когда действия хакеров становятся сложнее отследить и локализовать.
Отмечается, что количество атак с использованием стилеров — вредоносного программного обеспечения, которое крадет конфиденциальные данные с устройств сотрудников, — выросло на 54% в 2024 году.
Стилер позволяет злоумышленникам быстрее получать доступ к системам компаний и закрепляться в их инфраструктуре.
#Говорят_в_IT #хакеры #бизнес #кибербезопасность
Подписаться
❤3👍1👏1
Новые формы хактивизма станут серьезным вызовом для информационной безопасности российских компаний в 2025 году
По данным интегратора решений и поставщика сервисов для информационной безопасности «Кросс технолоджис», наблюдается значительный рост рисков инцидентов информационной безопасности в связи с новыми формами хактивизма.
Хактивизм, в отличие от традиционного цифрового мошенничества, не преследует финансовую выгоду, а направлен на нанесение максимального ущерба бизнесу и государству.
Основные цели хактивистов включают дестабилизацию работы объектов критической инфраструктуры, утечки данных и репутационный ущерб.
В 2025 г. хактивизм станет более разнообразным, автоматизированным и массовым. Для эффективного противодействия отечественным компаниям потребуется усиленный контроль цепочек поставок, инвестиции в кибер-разведку и повышение цифровой гигиены сотрудников.
Финансовый сектор и госструктуры остаются основной мишенью преступников.
Хактивисты могут проводить DDoS-атаки на онлайн-банкинг, взламывать базы данных, компрометировать платежные системы и криптовалютные платформы. Это может привести к задержкам платежей, сбоям в операциях и утечкам клиентской информации. Госорганы и критическая инфраструктура подвержены атакам на порталы госуслуг, налоговые базы, транспортные и энергетические сети, что грозит сбоями в работе и нарушением общественного порядка.
Среди новых методик хакивистов — использование децентрализованных атак с помощью искусственного интеллекта, дипфейков и поддельных документов, массированных атак через IoT.
#Говорят_в_IT #ИТ #хакеры #ИИ #кибербезопасность #бизнес
Подписаться
По данным интегратора решений и поставщика сервисов для информационной безопасности «Кросс технолоджис», наблюдается значительный рост рисков инцидентов информационной безопасности в связи с новыми формами хактивизма.
Хактивизм, в отличие от традиционного цифрового мошенничества, не преследует финансовую выгоду, а направлен на нанесение максимального ущерба бизнесу и государству.
Основные цели хактивистов включают дестабилизацию работы объектов критической инфраструктуры, утечки данных и репутационный ущерб.
В 2025 г. хактивизм станет более разнообразным, автоматизированным и массовым. Для эффективного противодействия отечественным компаниям потребуется усиленный контроль цепочек поставок, инвестиции в кибер-разведку и повышение цифровой гигиены сотрудников.
Финансовый сектор и госструктуры остаются основной мишенью преступников.
Хактивисты могут проводить DDoS-атаки на онлайн-банкинг, взламывать базы данных, компрометировать платежные системы и криптовалютные платформы. Это может привести к задержкам платежей, сбоям в операциях и утечкам клиентской информации. Госорганы и критическая инфраструктура подвержены атакам на порталы госуслуг, налоговые базы, транспортные и энергетические сети, что грозит сбоями в работе и нарушением общественного порядка.
Среди новых методик хакивистов — использование децентрализованных атак с помощью искусственного интеллекта, дипфейков и поддельных документов, массированных атак через IoT.
#Говорят_в_IT #ИТ #хакеры #ИИ #кибербезопасность #бизнес
Подписаться
❤2👍2🔥2
Чаще всего в 2024 году хакеры атаковали российскую транспортную отрасль
Согласно исследованию центра противодействия кибератакам Solar JSOC ГК «Солар» за 2024 год, основным инструментом для атак на транспортные компании в России стали вредоносные программы. На их долю пришлось около 86% инцидентов в этой отрасли.
В то же время в госсекторе, финансовой сфере и ИТ-сегменте хакеры реже используют вирусы, предпочитая другие методы.
Например, каждая третья ИТ-организация сталкивается с попытками компрометации учетных записей. Это связано с тем, что злоумышленники стремятся через взломанные аккаунты получить доступ к сетям крупных заказчиков. Компании-подрядчики часто обладают широкими правами доступа к критичным сегментам сетей заказчиков, хакеры тоже получают этот доступ в случае успешного взлома.
#Говорят_в_IT #хакеры #кибербезопасность #данные
Подписаться
Согласно исследованию центра противодействия кибератакам Solar JSOC ГК «Солар» за 2024 год, основным инструментом для атак на транспортные компании в России стали вредоносные программы. На их долю пришлось около 86% инцидентов в этой отрасли.
Активнее всего в отчетном периоде злоумышленники использовали вредоносное программное обеспечение при атаках на транспортную отрасль: с вирусами связано 86% всех выявленных инцидентов. От подобных атак страдают также здравоохранение, где на вирусы приходится 70% инцидентов, и пищевая промышленность (55% инцидентов), – уточнили эксперты.
В то же время в госсекторе, финансовой сфере и ИТ-сегменте хакеры реже используют вирусы, предпочитая другие методы.
Например, каждая третья ИТ-организация сталкивается с попытками компрометации учетных записей. Это связано с тем, что злоумышленники стремятся через взломанные аккаунты получить доступ к сетям крупных заказчиков. Компании-подрядчики часто обладают широкими правами доступа к критичным сегментам сетей заказчиков, хакеры тоже получают этот доступ в случае успешного взлома.
#Говорят_в_IT #хакеры #кибербезопасность #данные
Подписаться
❤3👍1🔥1
Замглавы ФСИН Щербаков: хакеры при атаках все чаще используют ИИ
Федеральная служба исполнения наказаний (ФСИН) России сталкивается с новыми вызовами в борьбе с хакерами, которые все чаще используют программы искусственного интеллекта для атак.
Об этом заявил заместитель директора ведомства Сергей Щербаков.
По его словам, вредоносные программы, созданные с использованием ИИ, способны точно идентифицировать цели, анализировать базы данных, определять их функции, содержание и передачу информации.
#Говорят_в_IT #хакеры #бизнес #ИИ
Подписаться
Федеральная служба исполнения наказаний (ФСИН) России сталкивается с новыми вызовами в борьбе с хакерами, которые все чаще используют программы искусственного интеллекта для атак.
Об этом заявил заместитель директора ведомства Сергей Щербаков.
На сегодняшний день наметилась тенденция: автоматизация атак. То есть атаки все чаще осуществляют роботы (программы), а не люди. Кругом автоматизация. По факту, сталкиваемся с тем, что на стороне злоумышленников стоит тот самый искусственный интеллект. И мы на пороге новой эпохи противостояния, – отметил он.
По его словам, вредоносные программы, созданные с использованием ИИ, способны точно идентифицировать цели, анализировать базы данных, определять их функции, содержание и передачу информации.
ИИ обрабатывает информацию, анализирует, не ведут ли к этому серверу какие-то обращения, а есть ли активность, почему нет потока данных и так далее. И принимает решение, что нет, я туда не пойду, пойду дальше искать реальную базу. И это действительно проблема, в решении которой могут помочь новые средства безопасности, такие как платформы создания и распределения ложных данных, – объяснил Щербаков.
#Говорят_в_IT #хакеры #бизнес #ИИ
Подписаться
Forwarded from IT News
Кто такие белые хакеры и зачем они нужны государству?
На карточках рассказали, чем занимаются «багхантеры» и какие в России есть для них программы 👆🏻
#IT_News #хакеры #кибербезопасность
Подписаться
На карточках рассказали, чем занимаются «багхантеры» и какие в России есть для них программы 👆🏻
#IT_News #хакеры #кибербезопасность
Подписаться
RED Security: ИТ, финансы и телеком стали самыми атакуемыми с начала 2025 года
Аналитики компании RED Security подсчитали, что с начала года самыми атакуемыми отраслями в России стали телекоммуникации (35% атак), ИТ (19%) и финансы (17%). Эти сферы остаются привлекательными для хакеров из-за больших объёмов конфиденциальных данных и их ключевой роли в экономике.
По данным экспертов, за первое полугодие 2025 года число кибератак на российские компании превысило 63 тысячи, что на 27% больше, чем за тот же период в 2024-м.
Пик активности злоумышленников пришёлся на апрель и май, что может указывать на их политическую мотивацию и попытки приурочить атаки к государственным праздникам.
Кроме того, аналитики отметили рост автоматизированных атак, когда хакеры круглосуточно тестируют уязвимости, пытаясь найти брешь в защите.
#Говорят_в_IT #кибербезопасность #хакеры
Подписаться
Аналитики компании RED Security подсчитали, что с начала года самыми атакуемыми отраслями в России стали телекоммуникации (35% атак), ИТ (19%) и финансы (17%). Эти сферы остаются привлекательными для хакеров из-за больших объёмов конфиденциальных данных и их ключевой роли в экономике.
По данным экспертов, за первое полугодие 2025 года число кибератак на российские компании превысило 63 тысячи, что на 27% больше, чем за тот же период в 2024-м.
Пик активности злоумышленников пришёлся на апрель и май, что может указывать на их политическую мотивацию и попытки приурочить атаки к государственным праздникам.
Кроме того, аналитики отметили рост автоматизированных атак, когда хакеры круглосуточно тестируют уязвимости, пытаясь найти брешь в защите.
#Говорят_в_IT #кибербезопасность #хакеры
Подписаться