На киберфронте своя война
МЕНЮ
Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей
ТЕМЫ
Новости ИИ
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Искусственный интеллект
Слежка за людьми
Угроза ИИ
ИИ теория
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Нейронные сети начинающим
Психология ИИ
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Промпты. Генеративные запросы
Распознавание лиц
Распознавание образов
Распознавание речи
Творчество ИИ
Техническое зрение
Чат-боты
Авторизация
2025-03-08 19:45
На киберфронте своя война. Российские безопасники докладывают: чаще всего хакеры атакуют по политическим мотивам. Хактивисты терроризируют отечественные компании, их активность вышла на новый уровень. Увеличилось не только количество атак, но и их масштабы. 40% преступлений в России — это киберпреступления. Ущерб превысил 200 млрд рублей. И это не предел.
В полку киберпреступников тоже прибыло: эксперты насчитали 27 хакерских группировок — почти вдвое больше, чем годом ранее. 73% всех атак на страны СНГ в 2023-м и первой половине 2024-го пришлось на Россию.
Какие перемены произошли на фронте кибервойн, кто и зачем атакует российские компании, какими методами, кроме жёсткого дудоса, пользуются — разбираемся.
Кто атакует?
Кроме "старичков", вроде XDSpy, Cloud Atlas и APT31, появились новые игроки: Sticky Werewolf, SneakyChef, Hellhounds, Lazy Koala. Чаще всего они нападают на госучреждения, промышленность, организации, связанные с наукой и образованием.
Помимо хактивистов в 2024-м активизировались и киберпреступные группировки, желающие подзаработать. Среди них — Buhtrap, который через рассылку-троян уводил у компаний миллионы, и OldGremlin, который кошмарил российские компании и занимался вымогательством.
Какие методы используют?
фишинг с вредоносным ПО
Самый простой вариант – обычный имейл-спам. В тексте предупреждают о взломе или утечке данных. Чтобы защитить аккаунт, предлагают открыть вложение или "сменить пароль" через переход по указанной ссылке. Письма могут быть написаны от лица вашего начальника или друзей.
социальная инженерия
Хакеры могут получать инфу и без технических прибамбасов. Человек — болтливое существо, чем злоумышленники успешно пользуются. Например, можно выведать все явки и пароли, представившись сотрудником технической службы. Иногда нужную информацию получают пятничным вечером за кружкой пива. Совет один — вне работы обсуждайте не работу.
атаки через уязвимости сетевого оборудования и операционных систем
В категорию риска попадают те, кто забывает обновить прошивку и ПО, использует пароль 123456, забывает о важности шифрования данных, использует незащищённые маршрутизаторы и коммутаторы и просто предоставляет своё сетевое оборудование всяким проходимцам.
DDoS-атаки
Дудосить — значит, перегружать чьи-то сервера. Чёрные хакеры отправляют автоматические запросы с сотен устройств, сервак не может их обработать и вылетает. Просто, но всё ещё эффективно.
Кого и зачем атакуют?
Больше всего не повезло работникам почты и ретейлерам. Дальше — сфера промышленности, телекоммуникации и госучреждения. Реже всего атаковали коллег-айтишников.
Что получают взломщики? Платёжные реквизиты, которые могут использовать сами, а могут продать кому-то. Также веб-сайты часто хранят личные данные пользователей вроде почты и места жительства, которое когда-то указали для доставки готовых обедов. Веб-сайт бизнес-компании содержит информацию о сотрудниках и, например, выпуске нового продукта. На все эти данные найдётся покупатель в Даркнете или среди компаний-конкурентов.
Иногда сайты госкомпаний или госучреждений взламывают, чтобы навредить их репутации. Например, размещают провокационные лозунги или рекламу запрещённых организаций, компрометирующие дипфейки, призывают выходить на несанкционированные митинги.
Прогнозы?
ИБ-аналитики ожидают, что киберпреступники продолжат придумывать хитрые уловки, чтобы перевести пользователя по нужной ссылке или добыть корпоративную тайну. Также стоит ожидать более широкого применения вредоносного ПО.
Главная опасность связана с размытием границ между киберпреступлениями и кибероперациями, которые заказывает государство. Станет сложнее определять конкретные группировки и их мотивы.
Согласно индексу NCSI1, Россия лидирует по уровню кибербезопасности среди стран СНГ. РФ продвигает идею международного сотрудничества в сфере кибербеза и заключает соглашения с другими странами. В ноябре 2023 года вступила в силу Стратегия развития отрасли связи до 2035 года. В ней учтены текущие позитивные и негативные тренды киберугроз и варианты противодействия им.
Источник: vk.com