КРАСНЫЙ ЖЕЛТЫЙ ЗЕЛЕНЫЙ СИНИЙ
 Архив | Страны | Персоны | Каталог | Новости | Дискуссии | Анекдоты | Контакты | PDARSS  
 | ЦентрАзия | Афганистан | Казахстан | Кыргызстан | Таджикистан | Туркменистан | Узбекистан |
ЦентрАзия
  Новости и события
| 
Вторник, 03.09.2024
18:53  Германия победила свою промышленность, - Сергей Савчук
18:21  Рос-тренер Кержаков ушел из "Кайрата" после оскорбления со стороны владельца-олигарха Боранбаева
18:07  Илья Титов: Арест Дурова открыл ящик Пандоры
17:52  Зеленский хоронит миротворческие попытки Эрдогана, - Камран Гасанов
16:31  Затерянные в космосе: американских астронавтов не на чем возвращать на Землю
12:39  Директор Института теоретической и прикладной механики Сиботделения РАН Шиплюк получил 15 лет. Шпионил в пользу Китая
12:31  Узбекистан. Скончался известный художник Владимир Бурмакин

12:28  Роль Китая в украинском мирном урегулировании не так проста, как кажется на первый взгляд, - Хао Нань
12:14  Цифровые наемники. Борьба с Россией ведется в том числе на киберфронте
12:09  "Расстреляли всех". Зверства морпехов США в Ираке предали гласности
12:07  На месте утечки сероводорода в Сурхандарьинской области Узбекистана создан оперативный штаб
12:06  Турецкая шпана в Измире отпинала матросов американского десантного корабля USS Wasp. Одного водили по городу с мешком на голове
12:04  Израиль. Жители страны добиваются от правительства уступок "Хамасу"
12:00  Скончался известный казахстанский режиссер Азиз Заиров
11:57  Зачем Турция рвется в БРИКС, - Bloomberg
11:48  ММКЯ-2024. Мари Ви презентует свой роман-фэнтези "Лис из клана серебра" (анонс, 5/09)
11:47  В Туркестанской области нашли древне-китайский храм и артефакты возрастом более двух тысяч лет (государство Кангюй)
11:40  Смена поколений на политической арене США. Президентская кампания вступила в решающий этап, - Сергей Рогов
10:36  Феномен Харрис. Или смех без причины…, - Дм.Выдрин
09:26  Слепоглухонемые МАГАТЭ и ОЗХО. Что делать? - А.Ростовцев
08:23  Что ждать от нового политического сезона в Казахстане: мнения экспертов
07:44  Ребус внешней политики США. Есть ли принципиальная разница между подходами Трампа и Харрис? - В.Овчинский
07:19  Кабул. Взрыв смертника унес 6 жизней прохожих
06:59  Почему Германии не поможет Тевтобургский лес? - Е.Пустовойтова
06:56  Казахстан призвали жить по средствам. Страну готовят к бюджетной и налоговой реформам, - Къ
06:52  Море волнуется: между Китаем и Филиппинами обострился территориальный спор, - К.Логинова
06:40  Хуситы атаковали ракетами и беспилотниками "панамский" танкер Blue Lagoon I в Красном море
01:57  Истоки и смысл авторитаризма. Кризис демократии приводит к ее перерождению, - Валерий Гарбузов
01:28  За плохую защиту объектов. Уволен глава "УкрЭнерго" Кудрицкий
01:00  Ситуация на Ближнем Востоке отражает общее положение, сложившееся в мире. Никто не хотел воевать, - Андрей Кортунов
00:52  Новый акт ливийской драмы. Вашингтон не допустит появления в Ливии нового Каддафи, - ФСК
00:25  Глава Тайваня Лай Циндэ предложил властям Китая забрать земли у России
00:09  Обыкновенный фашизм. ВСУ массово совершают преступления против мирных жителей оккупированных районов, - В.Мацевич
00:01  Соединенные Штаты арестовали (украли) самолет президента Венесуэлы Николаса Мадуро
Понедельник, 02.09.2024
21:18  РосАрмия освободила Украинск
20:52  От исхода боев за Покровск и Часов Яр зависит карта военных действий весны 2025 года
20:50  В Узбекистане запретили снос жилых домов без выплаты компенсации их владельцам
20:45  "Дропшот 2.0": Россия под ударом, - В. Никифорова
20:44  На каком языке был ниспослан аль-Инджиль, - П.В.Густерин
20:41  Турция подала заявку на вступление в БРИКС
19:04  Ербол Мырзабосынов назначен новым министром туризма и спорта Казахстана
18:08  Японцы заражали брюшным тифом и дизентерией реки Монголии и России (история), - А.Кошкин
18:05  Почему Камала Харрис перестала хохотать? - Вл.Малышев
17:50  Просвещение против невежества. Как прошел VIII Международный конгресс WOSCU при участии Центра исламской цивилизации
17:34  Лавров: Россия начала подготовку ко второму саммиту со странами Центральной Азии
17:23  Нацбанк Украины предложил дерусифицировать копейку. Переименовав ее в "шаг"
16:50  Задержан за взятки замкомандующего Ленинградского ВО по тылу генерал Муминджанов
12:53  Киргизия. И.о. министра природных ресурсов, экологии и технического надзора назначен Медер Машиев
12:46  Оборонное сотрудничество с Россией способствует независимости Турции, - Мехмет Али Гюллер
12:11  В Туркменистане повысили оплату за сбор хлопка. Чтобы заработать больше, дайхане приводят на поля детей
11:01  Токаев назвал дату референдума по вопросу строительства АЭС - 6 октября
Архив
  © CentrAsiaВверх  
    ЦентрАзия   | 
Цифровые наемники. Борьба с Россией ведется в том числе на киберфронтеЦифровые наемники. Борьба с Россией ведется в том числе на киберфронте
12:14 03.09.2024

На инфраструктуру страны нацеливают цифровых наемников

Анастасия Башкатова
Заместитель заведующего отделом экономики "Независимой газеты"

Категории киберзлоумышленников, атаковавших российские отрасли в первом полугодии 2023 и 2024 годов. Доли их атак в процентах от всех расследованных экспертами киберинцидентов.
Источник: группа компаний "Солар"

Глава Минцифры Максут Шадаев ранее не поддержал идею создания федерального органа по кибербезопасности.

Список атакуемых киберпреступниками сфер в России расширяется. Это уже не только госсектор, финансовая отрасль и промышленность, но и сфера логистики, здравоохранение, образование. А среди нападающих теперь лидируют не киберхулиганы и хактивисты или примитивные кибермошенники, а кибернаемники – особый вид профессиональных хакеров, выполняющих заказ на взлом, заражение, шпионаж, уничтожение цифровой инфраструктуры. Их активность выросла в разы, причем заказчиками могут быть в том числе иностранные госструктуры. Все это может потребовать создания цифрового защитного контура, особой линии киберобороны на уровне как отдельных организаций, так и отраслей и в целом экономики.

За год число атакованных киберпреступниками индустрий в России значительно увеличилось. Если в первом полугодии 2023-го кибератаки фиксировались в основном на государственные организации, телекоммуникационные, финансовые и промышленные компании, то в этом году список содержит уже 10 пунктов. Теперь в него вошли еще сфера IT-разработок, облачные провайдеры, здравоохранение, образование, логистика, общественные организации. Об этом сообщается в новом обнародованном исследовании киберугроз, подготовленном специалистами группы компаний "Солар". В основе отчета – данные о расследованных инцидентах за первое полугодие 2024-го в сравнении с аналогичным периодом предыдущего года.

Авторы исследования подробно описали пять категорий атакующих, указав на главные отличия между злоумышленниками, касающиеся прежде всего уровня их подготовки, масштаба и сложности угроз. Первая категория – автоматические сканеры. Они ищут IT-инфраструктуру с низким уровнем защиты для быстрого и легкого взлома с целью перепродажи украденных массивов данных или проведения массовых атак.

Вторая категория – киберхулиганы и хактивисты. Они сфокусированы на поиске стандартных уязвимостей с целью прокачки своих навыков, хулиганства, проведения протестных акций. Такие злоумышленники мотивированы идеологически и редко самостоятельно занимаются монетизацией взлома. Хотя организованные ими утечки порой играют на руку уже другим аферистам, знающим, какую выгоду можно извлечь из утекших в сеть сведений.

Третья категория – кибермошенники, которые нацелены именно на получение прямой финансовой выгоды путем кражи денег, вымогательства, применения различных схем обмана включая социальную инженерию или же путем эксплуатации чужих мощностей для скрытого майнинга криптовалют. Часто объединяются в организованные группировки.

Четвертая категория – кибернаемники. Это профессиональные хакеры, обычно выполняющие заказ на взлом, причем заказ либо очень сложный, либо адресный и требующий особого подхода. Они объединяются в иерархические группы, самостоятельно разрабатывают инструменты и методики взлома. Рассуждая о конкретных заказчиках для наемников, атакующих российскую инфраструктуру, авторы исследования указали, что, судя по появляющейся информации, некоторые атаки определенных группировок были организованы "по заказу или совместно с украинскими спецслужбами".

Наконец, пятая категория, выделенная аналитиками, – проправительственные группировки, которые служат интересам госструктур. Они ориентированы на перехват полного контроля над инфраструктурой и "отличаются максимально длительным скрытым присутствием внутри периметра", добавили авторы исследования. Чем сложнее угроза, тем продуманнее и изощреннее должна быть киберзащита: с незатейливыми IT-сканерами бороться проще, чем с профессиональными наемниками и проправительственными кибершпионами.

Главная особенность этого года – близкая почти к нулю активность киберхулиганов, тогда как в первом полугодии 2023-го на них приходились более трети расследованных атак. Одновременно с этим доля зафиксированных и расследованных атак, организованных кибернаемниками, наоборот, резко подскочила – с 10% в первом полугодии 2023-го до 44% в первом полугодии 2024-го. Для сравнения: доля атак, совершаемых кибермошенниками, можно сказать, осталась неизменной. В первом полугодии 2023-го она составляла 25%, сейчас – 28%.

При этом любопытный момент: за тот же период доля атак, осуществленных проправительственными группировками, упала с 25 до 16%. Казалось бы, парадокс, однако эксперты уточнили: это вовсе не означает, что таких атак стало на самом деле меньше. Кроме того, важно понимать, что в случае и с кибермошенниками, и с кибернаемниками, и с проправительственными группировками разделение на категории хоть и выглядит логично, но оно все же довольно условно.

"Нередко в своей практике мы видим, что группировки, ранее демонстрировавшие поведение, присущее одной категории, начинают вести себя совершенно по-другому", – сообщают авторы исследования. Эксперты "Солар" привели пример: по их данным, некоторые проукраинские объединения, которые раньше можно было скорее отнести или к кибермошенникам, или к кибернаемникам, в последние два года либо стали чаще совершать хактивистские атаки (не столько с целью монетизации, сколько желая продемонстрировать свою позицию), либо же публично объявили о проведении атак в интересах именно силовых ведомств.

"Один из главных выводов нашего отчета в том, что группировки не снижают темпа атак, развивают вредоносный инструментарий и эволюционируют в уровне профессионализма", – сообщается в исследовании.

А значит, тем компаниям или даже целым отраслям, которые могут стать целью для взлома, важно не просто полагаться на автоматизированные, стандартные решения в сфере информационной безопасности, а совершенствовать свои навыки противодействия сложным киберугрозам, в том числе инвестируя в соответствующие подразделения, в привлечение высококлассных специалистов, в обновление программных решений.

Отметим: с учетом же того, что на киберфронте бои, как можно судить по экспертным оценкам, все ожесточеннее, особая линия цифровой обороны может потребоваться и в рамках всей экономики. Тем более что реальный масштаб того ущерба, который могут наносить такие киберзлоумышленники своими атаками, эксперты порой даже не берутся точно оценить.

"Так как не всегда атаки приводят к прямым финансовым потерям и не обо всех атаках становится известно, – пояснил "НГ" руководитель группы расследования инцидентов центра Solar 4RAYS компании "Солар" Иван Сюхин. – По официальным оценкам, которые были даны в открытых источниках, ущерб от киберинцидентов может превышать 156 млрд руб. То есть он значительный, но, возможно, эта оценка неполная".

"При этом мы видим, что атак становится больше. В первом полугодии 2024 года количество атак, которые мы расследовали, выросло на 60% по сравнению с таким же периодом 2023-го, – добавил Сюхин. – Многие из этих инцидентов нанесли атакованным организациям существенный урон". Добавим к этому, что при неблагоприятном стечении обстоятельств ущерб может вовсе не ограничиваться исключительно денежными потерями.

"Активность хакеров, атакующих бизнес и государство, продолжает расти", – подтвердил руководитель направления защиты информации облачного провайдера Nubes Дмитрий Шкуропат. Причин несколько. Например, одна из них – все большее распространение цифровых сервисов, в том числе государственных, которые, безусловно, нужны и внедряются для улучшения качества жизни граждан. Однако вполне логично, что если все больше различных, важных для общества услуг предоставляется тем или иным централизованным цифровым ресурсом, если все больше критически важной информации аккумулируется в той или иной системе, тогда и выше вероятность, что злоумышленники захотят дестабилизировать работу именно этих сервисов, порталов и систем.

Помимо этого эксперт указал в том числе на не всегда грамотное поведение и самих компаний или отдельных физических лиц, использующих различные мессенджеры, не перепроверяя поступающие к ним запросы, стремящихся сомнительными способами обойти запреты, чтобы получить доступ к зарубежным социальным сетям и информационным ресурсам.

Все это тоже может создавать бреши в информационной защите пусть и на уровне отдельных пользователей. Но ведь порой взлом и отдельных пользователей, допустим, сотрудников той или иной организации может применяться злоумышленниками для дальнейшего проникновения уже внутрь этой организации.

Так что, как отметил Шкуропат, бизнесу и госучреждениям необходимо продолжать проводить обучение сотрудников основам информационной безопасности и повышать их осведомленность об угрозах со стороны хакеров.

Напомним, идея о том, что, возможно, в стране нужно создавать отдельный надзорный орган именно по кибербезопасности под эгидой Минцифры, зреет давно. И с такой идеей выступали в том числе крупнейшие банкиры страны. В Минцифры в ответ на эти предложения ранее сообщали, что как таковой необходимости в создании федерального органа по кибербезопасности все же нет.

"У нас есть очень хорошая структура, называется ФСБ. В ведении ФСБ находится регулирование вопросов, связанных с информационной безопасностью, – пояснял министр цифрового развития Максут Шадаев на полях Петербургского экономического форума. – Коллеги отлично справляются. Мы не поддерживаем создание никаких дополнительных структур".

Источник - НГ
Постоянный адрес статьи - https://centrasia.org/newsA.php?st=1725354840


Новости Казахстана
- Рабочий график главы государства
- Депутаты заслушали отчет Высшей аудиторской палаты о субсидировании сельского хозяйства
- В AMANAT предложили завершить исследование по единому часовому поясу к марту 2025 года
- Олжас Бектенов провел заседание Совета директоров Kazakh Invest
- Олжас Бектенов обсудил с послом Китая в Казахстане Чжаном Сяо итоги совместной работы по наращиванию товарооборота
- Смена часового пояса как "десталинизация"
- В Астане прошло заседание Совета по молодежной политике при Президенте РК
- Выступление председателя ВАП РК на пленарном заседании Мажилиса Парламента РК
- Бизнес и сельское хозяйство: как крупный консорциум поддерживает аграриев в Западно-Казахстанской области
- В Астане определены победители конкурса грантов "Тәуелсіздік ұрпақтары" и молодежной премии "Дарын"
 Перейти на версию с фреймами
  © CentrAsiaВверх