Говорят в IT
1.02K subscribers
418 photos
5 videos
308 links
🧭 Путеводитель в мире экспертного контента и исследований ИТ-сферы

Бот для обратной связи — t.iss.one/IT_ru_bot
Download Telegram
Скорость атаки хакеров на российские компании выросла на 21% в 2024 году

Средняя продолжительность кибератак на российские компании в 2024 году составила 51 минуту, что на 21% меньше, чем годом ранее. Эксперты связывают тенденцию с распространением стилеров, развитием хакерских сервисных платформ и использованием злоумышленниками технологий искусственного интеллекта.

Продолжительность атаки измерялась от момента получения злоумышленниками первичного доступа до начала горизонтального перемещения в информационной системе жертвы, когда действия хакеров становятся сложнее отследить и локализовать.

Отмечается, что количество атак с использованием стилеров — вредоносного программного обеспечения, которое крадет конфиденциальные данные с устройств сотрудников, — выросло на 54% в 2024 году.

Стилер позволяет злоумышленникам быстрее получать доступ к системам компаний и закрепляться в их инфраструктуре.

#Говорят_в_IT #хакеры #бизнес #кибербезопасность

Подписаться
3👍1👏1
Новые формы хактивизма станут серьезным вызовом для информационной безопасности российских компаний в 2025 году

По данным интегратора решений и поставщика сервисов для информационной безопасности «Кросс технолоджис», наблюдается значительный рост рисков инцидентов информационной безопасности в связи с новыми формами хактивизма.

Хактивизм, в отличие от традиционного цифрового мошенничества, не преследует финансовую выгоду, а направлен на нанесение максимального ущерба бизнесу и государству.

Основные цели хактивистов включают дестабилизацию работы объектов критической инфраструктуры, утечки данных и репутационный ущерб.

В 2025 г. хактивизм станет более разнообразным, автоматизированным и массовым. Для эффективного противодействия отечественным компаниям потребуется усиленный контроль цепочек поставок, инвестиции в кибер-разведку и повышение цифровой гигиены сотрудников.

Финансовый сектор и госструктуры остаются основной мишенью преступников.

Хактивисты могут проводить DDoS-атаки на онлайн-банкинг, взламывать базы данных, компрометировать платежные системы и криптовалютные платформы. Это может привести к задержкам платежей, сбоям в операциях и утечкам клиентской информации. Госорганы и критическая инфраструктура подвержены атакам на порталы госуслуг, налоговые базы, транспортные и энергетические сети, что грозит сбоями в работе и нарушением общественного порядка.

Среди новых методик хакивистов — использование децентрализованных атак с помощью искусственного интеллекта, дипфейков и поддельных документов, массированных атак через IoT.

#Говорят_в_IT #ИТ #хакеры #ИИ #кибербезопасность #бизнес

Подписаться
2👍2🔥2
Чаще всего в 2024 году хакеры атаковали российскую транспортную отрасль

Согласно исследованию центра противодействия кибератакам Solar JSOC ГК «Солар» за 2024 год, основным инструментом для атак на транспортные компании в России стали вредоносные программы. На их долю пришлось около 86% инцидентов в этой отрасли.

Активнее всего в отчетном периоде злоумышленники использовали вредоносное программное обеспечение при атаках на транспортную отрасль: с вирусами связано 86% всех выявленных инцидентов. От подобных атак страдают также здравоохранение, где на вирусы приходится 70% инцидентов, и пищевая промышленность (55% инцидентов), – уточнили эксперты.


В то же время в госсекторе, финансовой сфере и ИТ-сегменте хакеры реже используют вирусы, предпочитая другие методы.

Например, каждая третья ИТ-организация сталкивается с попытками компрометации учетных записей. Это связано с тем, что злоумышленники стремятся через взломанные аккаунты получить доступ к сетям крупных заказчиков. Компании-подрядчики часто обладают широкими правами доступа к критичным сегментам сетей заказчиков, хакеры тоже получают этот доступ в случае успешного взлома.

#Говорят_в_IT #хакеры #кибербезопасность #данные

Подписаться
3👍1🔥1
Замглавы ФСИН Щербаков: хакеры при атаках все чаще используют ИИ

Федеральная служба исполнения наказаний (ФСИН) России сталкивается с новыми вызовами в борьбе с хакерами, которые все чаще используют программы искусственного интеллекта для атак.

Об этом заявил заместитель директора ведомства Сергей Щербаков.

На сегодняшний день наметилась тенденция: автоматизация атак. То есть атаки все чаще осуществляют роботы (программы), а не люди. Кругом автоматизация. По факту, сталкиваемся с тем, что на стороне злоумышленников стоит тот самый искусственный интеллект. И мы на пороге новой эпохи противостояния, – отметил он.


По его словам, вредоносные программы, созданные с использованием ИИ, способны точно идентифицировать цели, анализировать базы данных, определять их функции, содержание и передачу информации.

ИИ обрабатывает информацию, анализирует, не ведут ли к этому серверу какие-то обращения, а есть ли активность, почему нет потока данных и так далее. И принимает решение, что нет, я туда не пойду, пойду дальше искать реальную базу. И это действительно проблема, в решении которой могут помочь новые средства безопасности, такие как платформы создания и распределения ложных данных, – объяснил Щербаков.


#Говорят_в_IT #хакеры #бизнес #ИИ

Подписаться
Forwarded from IT News
Кто такие белые хакеры и зачем они нужны государству?

На карточках рассказали, чем занимаются «багхантеры» и какие в России есть для них программы 👆🏻

#IT_News #хакеры #кибербезопасность

Подписаться
RED Security: ИТ, финансы и телеком стали самыми атакуемыми с начала 2025 года

Аналитики компании RED Security подсчитали, что с начала года самыми атакуемыми отраслями в России стали телекоммуникации (35% атак), ИТ (19%) и финансы (17%). Эти сферы остаются привлекательными для хакеров из-за больших объёмов конфиденциальных данных и их ключевой роли в экономике.

По данным экспертов, за первое полугодие 2025 года число кибератак на российские компании превысило 63 тысячи, что на 27% больше, чем за тот же период в 2024-м.

Пик активности злоумышленников пришёлся на апрель и май, что может указывать на их политическую мотивацию и попытки приурочить атаки к государственным праздникам.

Кроме того, аналитики отметили рост автоматизированных атак, когда хакеры круглосуточно тестируют уязвимости, пытаясь найти брешь в защите.

#Говорят_в_IT #кибербезопасность #хакеры

Подписаться