КРАСНЫЙ ЖЕЛТЫЙ ЗЕЛЕНЫЙ СИНИЙ
 Архив | Страны | Персоны | Каталог | Новости | Дискуссии | Анекдоты | Контакты | PDARSS  
 | ЦентрАзия | Афганистан | Казахстан | Кыргызстан | Таджикистан | Туркменистан | Узбекистан |
ЦентрАзия
  Новости и события
| 
Четверг, 25.04.2024
16:51  На чем вертится российская экономика, - Иван Рыбин
16:29  У Токаева в гостях уже "вечный друг" министр обороны Китая - адмирал Дун
15:36  Замминистра культуры РФ Ярилову посадили на 7 лет. Погорела на "Музее мороженого"
15:08  ХАМАС пообещало сложить оружие при условии создания государства Палестина в границах 1967 года
15:04  О чем договорились Ташкент и Лондон во время визита Давида Камерона
14:33  Почему Украина потеряла право на существование, - Дмитрий Губин
14:02  Бессмысленность украинской капитуляции, - Ростислав Ищенко

14:00  Кто выигрывает в дуэли Иран-Израиль? - Константин Сивков
13:34  Кибервойна против России вышла на принципиально новый уровень
12:24  Социализм заложен в человеческой природе, сопротивляться ему бесполезно,- Игорь Переверзев
11:50  Антирекорд: среднестатистический житель Туркменистана съедает менее одного банана за год
11:19  "Турецкие системы ПВО - надежная защита неба Кыргызстана", - Медербек Корганбаев
10:01  Теперь в Бишкеке: отсидевшего за пранк в России казахстанского блогера Туссупова снова "упаковали"
09:58  Большая игра 2.0: Лондон включился в схватку за ЦентрАзию, - "Известия"
09:55  ЕС проверит Китай на честность
09:51  Конечная обстановка: ЦАХАЛ изготовился к броску в Рафахе
09:50  Незаконная застройка в Алматы - будут сносить
09:49  В двух областях Казахстана скончались высокопоставленные полицейские
09:48  Молодость и ярость: антиизраильские выступления в элитных университетах США
09:46  Как Китай побеждает Казахстан на Хоргосе по всем фронтам? Репортаж с границы РК и КНР
09:43  Смена эпох. Русское западничество и международные отношения, - А.Цыганков
09:42  Кто тебе Милей: за что президенту Аргентины грозит импичмент
09:36  Французская Гвиана сделала мощный шаг к независимости, - В.Прохватилов
08:55  Украинская война: Запад все ближе к роковой точке, - Ю.Борисов
08:50  Крайне правые встряхнут Францию. Выборы в Европарламент превращаются в антимакроновский референдум
08:00  Игры БРИКС, которые мы выбираем, - А.Белов
01:10  Репрессии режима Санду провоцируют раскол Молдовы, - Дм.Ростов
00:57  Британия хочет пересдать на пятерку. Лондон меняет стратегию в ЦА, - С.Строкань
00:11  На кого работает министр образования Кыргызстана Догдуркуль К?
00:06  Прощайте, старые границы Европы! - А.Трофимов
00:04  Машина израильской демократии перестает работать, - Геннадий Петров
00:03  "Нам нужен тихий и спокойный парк". Ташкентцы выступают против реконструкции Парка Дружбы
00:01  Россия может победить в санкционной битве с Западом, - М.Сергеев
Среда, 24.04.2024
21:59  Институт стран СНГ проводит конференцию "Актуальные проблемы российско-монгольского сотрудничества" (25/04, анонс)
21:42  Гагаузия может остаться без башкана, - С.Гамова
19:53  "Мы хотим быть здесь", - Кэмерон в Ташкенте
19:34  Допинг Валиевой и китайских пловцов разный: ВАДА утонуло в ссаках анализов
16:17  Эрдоган словами "с этим покончено" охарактеризовал торговлю с Израилем
15:39  В Аргентине продолжается.. то ли карнавал, то ли народное восстание...
15:36  КазЭкономия. Проверка правительства электричеством, - Петр Своик
15:26  Кэмерон прибыл с визитом в Астану
14:50  Одного из самых крутых фэшн-фотографов Казахстана (А.Кенжегулова) посадили на 5 лет за износ модельки
14:45  Россия утратила комплекс собственной неполноценности, - Ирина Алкснис
13:29  Чапаеву - не доплыть. Россия топит Запад Казахстана
12:15  Спикер Армянского парламента Симонян выступил в поддержку Украины
11:22  Строительную отрасль Казахстана возглавил очередной "мутный" южанин - Жунисбеков
10:44  Шри-Ланка заявила о намерении присоединиться к БРИКС
09:07  Одержимые. Депутаты ПАСЕ призывают запретить Русскую Православную церковь
08:51  Большая семья. Как сестра Назарбаева - Анипа - отжимала себе алматинские рынки
08:40  Наркомагазины с миллиардными оборотами выявили в Казахстане
08:30  В Ассамблее народа Казахстана новое руководство - Буларов и Шин
Архив
  © CentrAsiaВверх  
    ЦентрАзия   | 
Кибервойна против России вышла на принципиально новый уровень
13:34 25.04.2024

24.04.2024

Целевые атаки поражают изощренностью, а массовые – бьют рекорды по мощности и продолжительности
Анастасия Башкатова
Заместитель заведующего отделом экономики "Независимой газеты"

Глава Минцифры Максут Шадаев оказался во время президентских выборов в этом году буквально на передовой той кибервойны, которая ведется злоумышленниками против России. Фото РИА Новости

Почти сразу после начала специальной военной операции в интернет-пространстве развернулась против России полноценная кибервойна, которая уже прошла несколько этапов. На первом этапе страну захлестнула волна массовых DDoS-атак, призванных напугать и дезориентировать. Второй этап – взломы, целью которых были утечки конфиденциальной информации. И теперь можно говорить о третьем этапе, случайно или нет, но совпавшем со вступлением Украины в киберцентр НАТО. Сейчас особо заметен драматический рост количества именно целевых крайне сложных и дорогих кибератак, направленных на ключевые узлы экономики страны и организованных уже явно не частными группировками. Об этом рассказали на конференции в Москве представители рынка информационной безопасности (ИБ).

Российские организации – как коммерческие, так и государственные – сталкивались с киберугрозами, конечно, и раньше. Но с 2022 года страна находится под особым киберогнем. Фактически можно говорить о полноценной кибервойне против России, которая уже прошла несколько этапов, следует из обнародованного в Москве обзора киберугроз, подготовленного экспертами группы компаний "Солар".

"Вспомните первые месяцы после начала СВО. Тогда на Россию, на российские ресурсы шли огромные волны DDoS-атак – это были массовые атаки, которые покрывали практически всю поверхность. И основной целью атакующих злоумышленников было создание визуального эффекта", – сообщил на конференции гендиректор "Солар" Игорь Ляпунов.

Как пояснил "НГ" эксперт по кибербезопасности в Лаборатории Касперского Дмитрий Бунин, DDoS-атака (Distributed Denial of Service, распределенная атака типа "отказ в обслуживании") – это один из самых распространенных видов кибератак. "Ее цель – довести информационную систему организации-жертвы, например, веб-сайт или базу данных, до такого состояния, при котором пользователи не могут получить к ней доступ. Финансовые и репутационные потери организации, которая подверглась атаке такого типа, могут быть очень велики", – пояснил эксперт.

Следующий этап кибердавления на Россию – эпоха утечек. "За конец 2022-го и 2023 год в Сеть утекло более 400 млн записей о российских гражданах, о российских интернет-пользователях, – сообщил на конференции Ляпунов. – И конечно, нам казалось, что это были такие волны атак, с которыми мы достаточно быстро научились справляться". Но одновременно с этим в 2023 году в ландшафте киберугроз начало кое-что существенно меняться: стало увеличиваться количество целевых кибератак.

И этому, по мнению Ляпунова, есть свое объяснение. Массовые публичные атаки производили, конечно, сильный визуальный эффект: допустим, сайт какой-либо популярной организации не открывался несколько часов – чем не информационный повод. Но такие киберудары, как можно судить, не давали атакующей стороне какого-то особого стратегического преимущества. Поэтому злоумышленники перешли еще и к другому типу атак, которые направлены не просто на взлом цифровой инфраструктуры, утечку сведений, замедление работы сервисов и ресурсов, а еще и в принципе на уничтожение атакуемой инфраструктуры – на стирание или шифрование критически важных данных.

Целевые атаки – это тоже, конечно, не нововведение последних лет, они случались и раньше. Но теперь такие атаки происходят в разы чаще, они стали изощреннее и высокотехнологичнее.

Российские ресурсы оказались под ударом
теперь уже не только частных хакерских
группировок.
"Одновременно это совпало со вступлением Украины в киберцентр НАТО", – обратил внимание Ляпунов. Упомянутое событие произошло в мае 2023 года.

В итоге, по данным авторов обзора, за 2023 год количество целевых атак на российские объекты увеличилось сразу в 2,6 раза. "И то, что мы видим на защищаемых ресурсах, – это принципиально другая сложность и механика кибератак. И конечно, это очень дорогие атаки, – пояснил Ляпунов. – Мы понимаем их характер, понимаем стоимость – она запредельная". Как сообщается в обзоре, средняя стоимость одной такой сложной целевой атаки составляет оценочно 300 тыс. долл.

"Кроме того, в одной серьезной целевой кибератаке может быть задействовано и 50, и 60 человек, которые разрабатывают атакующий софт, проводят взлом, аналитику, закрепляются в инфраструктуре и потом ее уничтожают, – добавил Ляпунов. – То есть это уже ни разу не какие-то частные, коммерческие группировки, которые преследуют свои частные интересы. А это серьезное воздействие на страну". Эксперты перечислили, на что нацеливаются атакующие: это государственные цифровые сервисы, операторы центров обработки данных, телекоммуникационная инфраструктура, интернет-провайдеры, объекты критической информационной инфраструктуры.

И 2024 год не дает передышки. Наоборот, как показал первый квартал года, крупные ИБ-инциденты происходят "каждую неделю". IT-эксперты сделали важное уточнение. Говоря про рост числа изощренных целевых атак, не стоит забывать о том, что первые две упомянутые угрозы – "обычные" массовые DDoS-атаки и взломы, приводящие к утечкам данных, – никуда не делись: они тоже снова и снова происходят, более того – бьют рекорды. И этому всему надо и дальше противостоять.

В первом квартале 2024-го зафиксирована самая мощная DDoS-атака – 2,7 терабита в секунду (Тбит/с), сообщают в "Солар". Для сравнения: основная часть коммерческих компаний использует каналы шириной до 100 Мбит/с (1 терабит равен 1 млн мегабит). Это все равно что дать залп из царь-пушки по воробью.

"До начала СВО мы считали атаки на уровне 3 Тбит/с черным лебедем, экзистенциальным риском, с которым никто бы не справился, – пояснил Ляпунов. – Но прошло немногим более двух лет, и эти огромнейшие DDoS-атаки обрушились на наши ресурсы. И мы такого рода атакам смогли противостоять". Как и изощренным целевым атакам.

Судя по уточнениям Ляпунова, особым периодом с точки зрения кибератак стали выборы президента. Но к этому российские профильные ведомства и специалисты отрасли заблаговременно подготовились. Как сообщал в марте глава Минцифры Максут Шадаев, в период выборов ожидалось "большое количество кибератак, серьезного давления, киберпрессинга". "С нашей стороны мы все меры по обеспечению безопасности предприняли", – уверил тогда министр. После выборов в Роскомнадзоре отчитались, что во время голосования было отражено около 500 DDoS-атак. Они велись из Германии, Англии, США, Финляндии, Литвы.

Кибератаки по объектам в России бьют рекорды с точки зрения не только мощности, но и продолжительности. Судя по обзору "Солар", за последний год в РФ была зафиксирована самая долгая DDoS-атака – она длилась 278 дней. Под ударом оказался региональный интернет-оператор.

Кроме того, опрошенные "НГ" эксперты рассказали о продолжающихся утечках данных. Казалось бы, все, что могло утечь, уже давно утекло. Однако это не совсем так.

"Данные теряют свою актуальность. Нельзя сказать, что, например, украденные в 2022 году базы релевантны для мошенников до сих пор. Для мошенников представляют интерес новые базы. Кроме того, нельзя сказать, что утекло абсолютно все. Набор данных может меняться в зависимости от организации даже внутри одной отрасли", – уточнила руководитель исследовательской группы Positive Technologies Ирина Зиновкина.

"Новые утечки персональных данных позволяют дополнять существующую базу, добавляя туда новые сведения о конкретном человеке, например, новые телефоны, адреса электронной почты, дополнительные адреса работы и проживания, автомобили и другие сведения, которых не было в предыдущих утечках", – пояснил ведущий инженер компании CorpSoft24 Михаил Сергеев.

"Действительно, за прошедшие несколько лет было множество утечек компаний в РФ. Тем не менее, в 2024 году видим 21% уникальных почтовых адресов, ранее не упомянутых в утечках прошлых двух лет", – привел пример руководитель группы OSINT центра противодействия киберугрозам SOC CyberART Innostage Альберт Антонов.

"В 2024 году практически каждая утечка добавляет новую информацию и расширяет знания злоумышленников о конкретном человеке или организации, что увеличивает риски реализации атак, в том числе целевых, – пояснил при этом руководитель экспертных сервисов мониторинга и реагирования Jet CSIRT Руслан Амиров. – Например, упрощается фишинг, и мошенники могут получить конфиденциальные данные посредством убедительного текста электронного письма с вредоносным вложением или ссылкой на фиктивный ресурс".

Как рассказал "НГ" аналитик сервиса Kaspersky Digital Footprint Intelligence Игорь Фиц, в 2023 году проблема утечки больше всего затронула компании, которые в силу своей специфики хранят большие объемы пользовательских данных: это интернет-сервисы, организации в области карьеры и образования, ретейла. Наиболее же значительный рост публичных инцидентов, связанных с утечками пользовательских данных в 2023 году, по словам эксперта, произошел в сфере финансов и IT. При этом большинство утечек фиксировалось в сегменте малого и среднего бизнеса, но более чем в полтора раза вырос объем данных, полученных в результате инцидентов в крупных компаниях, добавил Фиц.

Руководитель сервиса мониторинга внешних цифровых угроз Solar AURA Александр Вураско предупредил, что не стоит в ближайшее время ожидать какого-то существенного снижения числа утечек. "Персональные и иные конфиденциальные данные хранятся в десятках тысяч организаций, поэтому поле для деятельности злоумышленников весьма широкое", – отметил он. Тем более что помимо персональной информации, да и в целом баз данных в сеть иногда утекают и массивы внутренней документации той или иной организации.

Источник - НГ
Постоянный адрес статьи - https://centrasia.org/newsA.php?st=1714041240


Новости Казахстана
- Рабочий график главы государства
- Дефицит кадров, импортозависимость и недостаточное финансирование: Спикер Сената о проблемах промышленного сектора
- Маулен Ашимбаев принял участие в церемонии открытия памятника Сагадату Нурмагамбетову
- Мажилис рассмотрит ряд международных соглашений по развитию транспортно-транзитного потенциала страны
- Премьер-Министр Казахстана Олжас Бектенов принял участие в заседании Совета глав правительств СНГ в Ашхабаде
- Казахстан - не Украина
- 60 бюджетных инвестпроектов не реализовали в области Абай из-за некачественных ПСД и отсутствия мер со стороны акимата – ВАП РК
- Сенаторы Казахстана и России укрепляют стратегическое партнерство
- Фитосанитарные инспекции в регионах оснастят дронами для мониторинга саранчи
- "Борцы с режимом"
 Перейти на версию с фреймами
  © CentrAsiaВверх