Как росли атаки в I полугодии 2024 г. 📈
Если бы у хакеров был KPI по кибератакам, то они бы перевыполнили все планы. С начала года МТС RED SOC уже отразил более 50 тыс. хакерских угроз — на 57% больше, чем за предыдущее полугодие 😱
Особое внимание киберзлодеи уделяли субъектам КИИ, на которые пришлось 69% атак, по сравнению с 46% за первое полугодие в прошлом году. СМИ и ИТ-компании также не остались в стороне, испытывая значительные атаки на свои системы.
📣 Ильназ Гатауллин, технический руководитель направления МТС RED SOC:
Пусть бабушки и дальше занимаются кабачками, а кибератаки возьмут на себя специалисты по ИБ. Кстати, более подробная аналитика МТС RED SOC за I полугодие по ссылке 🔗
Если бы у хакеров был KPI по кибератакам, то они бы перевыполнили все планы. С начала года МТС RED SOC уже отразил более 50 тыс. хакерских угроз — на 57% больше, чем за предыдущее полугодие 😱
Особое внимание киберзлодеи уделяли субъектам КИИ, на которые пришлось 69% атак, по сравнению с 46% за первое полугодие в прошлом году. СМИ и ИТ-компании также не остались в стороне, испытывая значительные атаки на свои системы.
📣 Ильназ Гатауллин, технический руководитель направления МТС RED SOC:
«Мы видим, что в целом растет интенсивность атак практически на все отрасли, однако хакеры фокусируются на двух ключевых векторах: нанесение ущерба субъектам критической информационной инфраструктуры и максимальная заметность, «медийность» атак. Кроме того, уже второй год в числе самых атакуемых остается ИТ-сектор. Это может быть косвенным свидетельством того, что злоумышленники всё чаще пытаются использовать вектор атаки через подрядчика»
Пусть бабушки и дальше занимаются кабачками, а кибератаки возьмут на себя специалисты по ИБ. Кстати, более подробная аналитика МТС RED SOC за I полугодие по ссылке 🔗
🔥12😁7👍4👏3❤2
Медицинские организации в зоне риска 🦠
Когда хакеры атакуют медучреждения, то ни врачи, ни народные методы здесь не помогут. Зато есть другое, более подходящее средство от этой заразы 💉
В I полугодии 2024 года МТС RED SOC отразил на 32% больше критичных атак на эту отрасль, чем за аналогичный период прошлого года. Более того, специалисты отмечают увеличение доли атак на организации здравоохранения в общем объёме ИБ-инцидентов — с 6% в I полугодии 2023, до 19% в этом году.
Чем опасна такая болезнь для сферы здравоохранения?
🚰 утечки данных пациентов;
🩺 длительные перебои в оказании медицинских услуг;
☠️ уничтожение инфраструктуры.
Ильназ Гатауллин, технический руководитель направления МТС RED SOC, выделил три основные причины, по которым здравоохранение стало новой мишенью хакеров:
1️⃣ Это достаточно цифровизованная отрасль, в которой обрабатывается большое количество персональных и иных конфиденциальных данных, в том числе составляющих медицинскую тайну. Это чувствительная информация, утечка которой может вызвать большой резонанс.
2️⃣ Это отрасль КИИ, непрерывность её работы имеет большое значение для граждан страны. Таким образом, успешная атака на медицинскую организацию неминуемо приведёт к значимом ущербу.
3️⃣ Зрелость отрасли в отношении кибербезопасности и защиты от киберугроз остаётся довольно низкой. Поэтому для проведения серьёзной атаки хакерам не требуются большие финансовые или ресурсные вложения.
Для профилактики наши эксперты рекомендуют ставить МТС RED SOC с мониторингом и чекапом вашей инфраструктуры 24/7. А больше аналитики по сфере здравоохранения читайте по ссылке 👈
Когда хакеры атакуют медучреждения, то ни врачи, ни народные методы здесь не помогут. Зато есть другое, более подходящее средство от этой заразы 💉
В I полугодии 2024 года МТС RED SOC отразил на 32% больше критичных атак на эту отрасль, чем за аналогичный период прошлого года. Более того, специалисты отмечают увеличение доли атак на организации здравоохранения в общем объёме ИБ-инцидентов — с 6% в I полугодии 2023, до 19% в этом году.
Чем опасна такая болезнь для сферы здравоохранения?
🚰 утечки данных пациентов;
🩺 длительные перебои в оказании медицинских услуг;
☠️ уничтожение инфраструктуры.
Ильназ Гатауллин, технический руководитель направления МТС RED SOC, выделил три основные причины, по которым здравоохранение стало новой мишенью хакеров:
Для профилактики наши эксперты рекомендуют ставить МТС RED SOC с мониторингом и чекапом вашей инфраструктуры 24/7. А больше аналитики по сфере здравоохранения читайте по ссылке 👈
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍6⚡3❤1🤝1
Олимпийские игры по кибербезопасности 🥇
Пока одни мечтают о возрождении соревнований по искусству на Олимпийских играх, мы тут с коллегами пофантазировали на тему того, как бы могли выглядеть дисциплины по кибербезопасности 🤔
Могли что-то упустить, так что если есть идеи, чего тут не хватает, смело пишите в комментарии⏬
Пока одни мечтают о возрождении соревнований по искусству на Олимпийских играх, мы тут с коллегами пофантазировали на тему того, как бы могли выглядеть дисциплины по кибербезопасности 🤔
Могли что-то упустить, так что если есть идеи, чего тут не хватает, смело пишите в комментарии
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁13👍5🔥5👏2
Новая схема кражи аккаунтов в Телеграм 🚀
Мошенники не устают удивлять своей изобретательностью. Новая угроза в их арсенале — кража доступов к аккаунтам Telegram, используя лишь номер телефона жертвы📱
Схема проста как 1-2-3:
1️⃣ Злоумышленники отправляют массовые запросы на получение кода подтверждения (до 30 раз), чтобы активировать систему безопасности.
2️⃣ Жертвам приходит сообщение от фейкового Telegram Security Messenger о «подозрительно большом количестве кодов авторизации».
3️⃣ В сообщении предлагается перейти по ссылке для якобы повышения безопасности аккаунта, что на самом деле приводит к утечке данных.
Таким образом, пользователи, сами того не ведая, сливают свои данные и помогают мошенникам перейти к более опасным действиям — оформлению займов на имена жертв и другим обманным схемам.
— Илья Одинцов, глава направления Security Awareness МТС RED.
Технические средства защиты от киберзлодеев — это, конечно, хорошо, но иногда достаточно быть киберграмотным. МТС RED Security Awareness помогает держать тонус и быть в курсе последних киберугроз и эффективно противостоять социальной инженерии.
Мошенники не устают удивлять своей изобретательностью. Новая угроза в их арсенале — кража доступов к аккаунтам Telegram, используя лишь номер телефона жертвы📱
Схема проста как 1-2-3:
Таким образом, пользователи, сами того не ведая, сливают свои данные и помогают мошенникам перейти к более опасным действиям — оформлению займов на имена жертв и другим обманным схемам.
«В отдельных случаях злодеям даже удаётся вывести средства с привязанной к аккаунту банковской карты. Кроме того, украденный аккаунт могут использовать для разного рода незаконной деятельности — скама, продажи запрещённых веществ и прочего»
— Илья Одинцов, глава направления Security Awareness МТС RED.
Технические средства защиты от киберзлодеев — это, конечно, хорошо, но иногда достаточно быть киберграмотным. МТС RED Security Awareness помогает держать тонус и быть в курсе последних киберугроз и эффективно противостоять социальной инженерии.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14😁7👍5👏3🤬3🗿1
Наслаждайтесь вебинарами МТС RED на полной скорости 🏎
Пока кто-то мучается с ограничениями YouTube, наши вебинары доступны в любое время и на любом устройствеблагодаря платформе МТС Линк .
Уже доступны в прокате супер-хиты от МТС RED:
➡️ Кто не шифруется – я не виноват (02/11/23);
➡️ Кибер-джицу: уход от болевых DDoS-атак (05/12/23);
➡️ CYBER KOMBAT: доверять технологиям или людям? (29/02/24);
➡️ Министерство кибербезопасных дел (06/06/24);
➡️ OSINT бояться — в интернет не ходить (24/06/24);
➡️ Ты приходишь ко мне просить бюджет на ИБ… (30/07/24).
Запасайтесь попкорном, включайте видео и узнавайте больше про кибербез 🍿
Пока кто-то мучается с ограничениями YouTube, наши вебинары доступны в любое время и на любом устройстве
Уже доступны в прокате супер-хиты от МТС RED:
Запасайтесь попкорном, включайте видео и узнавайте больше про кибербез 🍿
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26😁10🔥8👏6
У всего есть цена...
Цифра на картинке — это стоимость одной утечки данныхпо статистике IBM за 2024 г . Это на 10% больше, чем в прошлом году, и тенденция к росту сохраняется 📈
Утечки среди нас, но их стоимость всегда примерная, поскольку трудно подсчитать ущерб, которому подвергаются сами пользователи, чьи данные утекают к мошенникам. В России только за I квартал 2024 утекли 121 млн телефонных номеров и 38 млн email-адресов — в сумме это в 5 раз больше, чем за аналогичный период 2023-го. А теперь представьте статистику к концу года 😱
Еще немного интересных инсайтов — самыми распространенными начальными векторами атак были:
➡️ компрометация учётных данных (16%);
➡️ фишинг (15%);
➡️ неправильная конфигурация облачных хранилищ (12%);
➡️ неизвестная уязвимость нулевого дня (11%);
➡️ компрометация корпоративной почты (10%);
➡️ инсайдер (7%).
Но самое печальное — только 12% организаций сообщили о полном восстановлении после взлома. Этот тревожный показатель напоминает о том, к каким последствиям может привести нарушение бизнес-процессов в результате кибератак.
Как не слить данные?🚰
К сожалению, одним сильным паролем уже не обойтись. С каждым годом кибермошенники становятся ухищрённее. Бизнесу необходима комплексная стратегия: от регулярного обучения сотрудников до многоуровневой защиты данных и регулярных мониторингов.
Защищайте данные компании и данные своих пользователей, прежде чем стать частью статистики. И помните — профилактика всегда дешевле лечения 💊
Цифра на картинке — это стоимость одной утечки данных
Утечки среди нас, но их стоимость всегда примерная, поскольку трудно подсчитать ущерб, которому подвергаются сами пользователи, чьи данные утекают к мошенникам. В России только за I квартал 2024 утекли 121 млн телефонных номеров и 38 млн email-адресов — в сумме это в 5 раз больше, чем за аналогичный период 2023-го. А теперь представьте статистику к концу года 😱
Еще немного интересных инсайтов — самыми распространенными начальными векторами атак были:
Но самое печальное — только 12% организаций сообщили о полном восстановлении после взлома. Этот тревожный показатель напоминает о том, к каким последствиям может привести нарушение бизнес-процессов в результате кибератак.
Как не слить данные?🚰
К сожалению, одним сильным паролем уже не обойтись. С каждым годом кибермошенники становятся ухищрённее. Бизнесу необходима комплексная стратегия: от регулярного обучения сотрудников до многоуровневой защиты данных и регулярных мониторингов.
Защищайте данные компании и данные своих пользователей, прежде чем стать частью статистики. И помните — профилактика всегда дешевле лечения 💊
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍7😱3⚡1👏1
Рынок ИБ не перестаёт удивлять 🤔
За последние два года российский рынок ИБ совершил огромный скачок. Сергей Петренко, CPO МТС RED, связывает это не только с изменениями на геополитической арене, но и с усиленным влиянием государства на отрасль.
Какие ещё тенденции на рынке ИБ?
📈 Рост политически мотивированных атак: если ранее хакеры ориентировались на коммерческую выгоду, то теперь чаще их цели носят политический характер.
🤖 Автоматизация средств защиты: с каждым днём угроз становится больше, а квалифицированных специалистов не хватает. В ответ на это, как и атакующие, защитники активно внедряют ИИ и другие технологии.
🏫 Взращивание нового поколения специалистов: ведущие ИТ-компании и государственные структуры налаживают сотрудничество с учебными заведениями и создают проекты для воспитания будущих профессионалов с дошкольного возраста.
Подробнее о драйверах развития рынка ИБ, решении кадрового вопроса и проектах компании вы можете узнать из полного интервью Сергея Петренко на TAdviser 👈
За последние два года российский рынок ИБ совершил огромный скачок. Сергей Петренко, CPO МТС RED, связывает это не только с изменениями на геополитической арене, но и с усиленным влиянием государства на отрасль.
Какие ещё тенденции на рынке ИБ?
📈 Рост политически мотивированных атак: если ранее хакеры ориентировались на коммерческую выгоду, то теперь чаще их цели носят политический характер.
🤖 Автоматизация средств защиты: с каждым днём угроз становится больше, а квалифицированных специалистов не хватает. В ответ на это, как и атакующие, защитники активно внедряют ИИ и другие технологии.
🏫 Взращивание нового поколения специалистов: ведущие ИТ-компании и государственные структуры налаживают сотрудничество с учебными заведениями и создают проекты для воспитания будущих профессионалов с дошкольного возраста.
Подробнее о драйверах развития рынка ИБ, решении кадрового вопроса и проектах компании вы можете узнать из полного интервью Сергея Петренко на TAdviser 👈
🔥14👍11👏3⚡2🤯2
Почему госорганам следует тщательнее защищать свои веб-ресурсы?
Недавний анализ госсайтов показал, что протокол SPF (Sender Policy Framework — помогает предотвратить подделку адресов отправителей ) настроен у 85,3%, а протокол DMARC (позволяет получать отчёты о том, какие письма не прошли проверку ) настроен только у 64,2%. Тот самый случай, когда SPF нужен всем без исключения ☀️
Те самые 36% гос. организаций, у которых не настроен протокол DMARC, сами того не подозревая, дают возможность рассылать от своего имени фишинговые рассылки. И если такие письма не улетят в спам, то могут доставить массу проблем обычным пользователям.
Илья Одинцов, руководитель направления Security Awareness МТС RED, отмечает, что в требованиях регуляторов нет явного указания на обязательное применение этих протоколов, и ответственность за защищённость ресурсов ложится на IT-специалистов.
Недавний анализ госсайтов показал, что протокол SPF (
Те самые 36% гос. организаций, у которых не настроен протокол DMARC, сами того не подозревая, дают возможность рассылать от своего имени фишинговые рассылки. И если такие письма не улетят в спам, то могут доставить массу проблем обычным пользователям.
Илья Одинцов, руководитель направления Security Awareness МТС RED, отмечает, что в требованиях регуляторов нет явного указания на обязательное применение этих протоколов, и ответственность за защищённость ресурсов ложится на IT-специалистов.
👍13🔥7⚡4❤2👏1
Что мы знаем о кибератаках? 👽
Существуют ли они на самом деле? Кто-то считает их выдумками для запугивания руководства, и лишь немногие открыто говорят, что сталкивались с ними🛸
А что, если мы скажем вам, что киберугрозы гораздо ближе, чем мы думаем? Они в буквальном смысле среди нас. Каждый человек в компании, сам того не подозревая, может стать проводником хакерской атаки💻
29 августа в 11:00 на бесплатном вебинаре наши спецагенты расскажут:
🔴 как атакуют корпоративных пользователей;
🔴 почему происходят утечки и как защитить компанию от рисков, связанных с человеческим фактором;
🔴 какое будущее ждёт компании в условиях, когда «интернет помнит всё», а создать мошенническую схему с использованием нейросетей может даже не очень опытный злоумышленник.
Регистрируйтесь на вебинар, готовьте вопросы и не доверяйте никому 🤐
Существуют ли они на самом деле? Кто-то считает их выдумками для запугивания руководства, и лишь немногие открыто говорят, что сталкивались с ними
А что, если мы скажем вам, что киберугрозы гораздо ближе, чем мы думаем? Они в буквальном смысле среди нас. Каждый человек в компании, сам того не подозревая, может стать проводником хакерской атаки
29 августа в 11:00 на бесплатном вебинаре наши спецагенты расскажут:
Регистрируйтесь на вебинар, готовьте вопросы и не доверяйте никому 🤐
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍6⚡3😁2❤1👏1
МТС RED WAF на страже веб-ресурсов 🦸♂️
За 6 месяцев МТС RED WAF заблокировал > 11,5 млн запросов с признаками атак на веб-приложения в рамках пилотов, из них > 8,7 млн — высокой критичности.
Защищая клиентов, специалисты МТС RED проанализировали трафик 53-х веб-ресурсов из ключевых отраслей — от финансов до госучреждений. Что обнаружили⬇️
💼 Веб-приложения госорганов часто атакуются через SQL-инъекции с целью получения данных пользователей.
🖥 ИТ-компании в основном сталкиваются с эксплуатациями обнаруженных уязвимостей, направленных на получение доступа в инфраструктуру организации.
— руководитель направления сервисов сетевой безопасности МТС RED Михаил Горшилин.
Больше аналитики по ссылке 🔗
За 6 месяцев МТС RED WAF заблокировал > 11,5 млн запросов с признаками атак на веб-приложения в рамках пилотов, из них > 8,7 млн — высокой критичности.
Защищая клиентов, специалисты МТС RED проанализировали трафик 53-х веб-ресурсов из ключевых отраслей — от финансов до госучреждений. Что обнаружили
💼 Веб-приложения госорганов часто атакуются через SQL-инъекции с целью получения данных пользователей.
«Веб-атаки на приложения опасны прежде всего тем, что в отсутствие соответствующих средств защиты обнаружить их в общем потоке запросов к приложению невозможно. В итоге пренебрегающие такой защитой компании зачастую узнают о взломе своих приложений только тогда, когда содержащиеся в них данные выставляются на продажу в даркнете со всеми вытекающими из этого репутационными, финансовыми и иными последствиями. В этом смысле пилотное тестирование решений для защиты веб-приложений – отличная возможность убедиться в серьёзности намерений злоумышленников в отношении веб-ресурсов компании и одновременно протестировать работоспособность сервисов защиты, которые планируется взять на вооружение»
— руководитель направления сервисов сетевой безопасности МТС RED Михаил Горшилин.
Больше аналитики по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👏5👍4⚡2❤1
МТС RED выходит на охоту в поисках ИБ-кадров 🔍👣
У компании появляется всё больше клиентов — это хорошо, однако кибератаки тоже не стоят на месте — это плохо.
Для расширения нашей команды МТС RED SOC разыскиваются:
➡️ Администратор SIEM
➡️ Аналитик SOC L1
➡️ Аналитик SOC L2
➡️ Аналитик SOC L3
➡️ Менеджер продукта
➡️ Продуктовый маркетолог (PMM)
Если готовы присоединиться к нам — переходите по ссылкам выше⬆️
Если будут вопросы — пишите напрямую➡️ @mtsred_4at
У компании появляется всё больше клиентов — это хорошо, однако кибератаки тоже не стоят на месте — это плохо.
Для расширения нашей команды МТС RED SOC разыскиваются:
Если готовы присоединиться к нам — переходите по ссылкам выше
Если будут вопросы — пишите напрямую
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍5⚡3❤2🤔1🗿1
Госсектор в активном поиске 🔎
Совместное исследование hh.ru и МТС RED показало, что госсектор вошёл в число лидеров по росту спроса на ИБ-специалистов после подписания Указа №250. Только в I полугодии 2024 г. число вакансий в этой сфере увеличилось более чем в 2 раза — с 563 до 1226 📈
Не отстают и отрасли КИИ, где объём вакансий подскочил до 14,5 тыс. Для сравнения: всего 2 года назад их было ~10 тыс.
Топ отраслей по увеличению количества вакансий в ИБ:
🚈 транспорт и логистика — рост в 2,5 раза;
🏭 атомная энергетика — рост в 2 раза;
📡 связь — рост на 67%.
📣 CPO МТС RED Сергей Петренко рассказал, с чем связан возросший интерес:
Больше фактов о том, кто и как набирает ИБшников в нашем исследовании 📝
Совместное исследование hh.ru и МТС RED показало, что госсектор вошёл в число лидеров по росту спроса на ИБ-специалистов после подписания Указа №250. Только в I полугодии 2024 г. число вакансий в этой сфере увеличилось более чем в 2 раза — с 563 до 1226 📈
Не отстают и отрасли КИИ, где объём вакансий подскочил до 14,5 тыс. Для сравнения: всего 2 года назад их было ~10 тыс.
Топ отраслей по увеличению количества вакансий в ИБ:
🚈 транспорт и логистика — рост в 2,5 раза;
📡 связь — рост на 67%.
📣 CPO МТС RED Сергей Петренко рассказал, с чем связан возросший интерес:
«Следует отметить, что рост вакансий в сфере кибербезопасности во всех исследуемых отраслях деятельности организаций ускорился с 2024 года. Вероятно, это связано с тем, что, помимо регулирующих мер, организации ощущают и воздействие растущей хакерской активности. С начала года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил около 50 тыс. хакерских атак — на 57% больше, чем за предыдущее полугодие. При этом 69% высококритичных атак пришлось на КИИ»
Больше фактов о том, кто и как набирает ИБшников в нашем исследовании 📝
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥10⚡5🤔2❤1🤬1