Интергласс
Белый Парус
Цифровые наемники. Борьба с Россией ведется в том числе на киберфронте
Автор - Админ    7-09-2024, 06:00

Глава Минцифры Максут Шадаев ранее не поддержал идею создания федерального органа по кибербезопасности.

Список атакуемых киберпреступниками сфер в России расширяется. Это уже не только госсектор, финансовая отрасль и промышленность, но и сфера логистики, здравоохранение, образование. А среди нападающих теперь лидируют не киберхулиганы и хактивисты или примитивные кибермошенники, а кибернаемники – особый вид профессиональных хакеров, выполняющих заказ на взлом, заражение, шпионаж, уничтожение цифровой инфраструктуры. Их активность выросла в разы, причем заказчиками могут быть в том числе иностранные госструктуры. Все это может потребовать создания цифрового защитного контура, особой линии киберобороны на уровне как отдельных организаций, так и отраслей и в целом экономики.

За год число атакованных киберпреступниками индустрий в России значительно увеличилось. Если в первом полугодии 2023-го кибератаки фиксировались в основном на государственные организации, телекоммуникационные, финансовые и промышленные компании, то в этом году список содержит уже 10 пунктов. Теперь в него вошли еще сфера IT-разработок, облачные провайдеры, здравоохранение, образование, логистика, общественные организации. Об этом сообщается в новом обнародованном исследовании киберугроз, подготовленном специалистами группы компаний "Солар". В основе отчета – данные о расследованных инцидентах за первое полугодие 2024-го в сравнении с аналогичным периодом предыдущего года.

Авторы исследования подробно описали пять категорий атакующих, указав на главные отличия между злоумышленниками, касающиеся прежде всего уровня их подготовки, масштаба и сложности угроз. Первая категория – автоматические сканеры. Они ищут IT-инфраструктуру с низким уровнем защиты для быстрого и легкого взлома с целью перепродажи украденных массивов данных или проведения массовых атак.

Вторая категория – киберхулиганы и хактивисты. Они сфокусированы на поиске стандартных уязвимостей с целью прокачки своих навыков, хулиганства, проведения протестных акций. Такие злоумышленники мотивированы идеологически и редко самостоятельно занимаются монетизацией взлома. Хотя организованные ими утечки порой играют на руку уже другим аферистам, знающим, какую выгоду можно извлечь из утекших в сеть сведений.

Третья категория – кибермошенники, которые нацелены именно на получение прямой финансовой выгоды путем кражи денег, вымогательства, применения различных схем обмана включая социальную инженерию или же путем эксплуатации чужих мощностей для скрытого майнинга криптовалют. Часто объединяются в организованные группировки.

Четвертая категория – кибернаемники. Это профессиональные хакеры, обычно выполняющие заказ на взлом, причем заказ либо очень сложный, либо адресный и требующий особого подхода. Они объединяются в иерархические группы, самостоятельно разрабатывают инструменты и методики взлома. Рассуждая о конкретных заказчиках для наемников, атакующих российскую инфраструктуру, авторы исследования указали, что, судя по появляющейся информации, некоторые атаки определенных группировок были организованы "по заказу или совместно с украинскими спецслужбами".

Наконец, пятая категория, выделенная аналитиками, – проправительственные группировки, которые служат интересам госструктур. Они ориентированы на перехват полного контроля над инфраструктурой и "отличаются максимально длительным скрытым присутствием внутри периметра", добавили авторы исследования. Чем сложнее угроза, тем продуманнее и изощреннее должна быть киберзащита: с незатейливыми IT-сканерами бороться проще, чем с профессиональными наемниками и проправительственными кибершпионами.

Главная особенность этого года – близкая почти к нулю активность киберхулиганов, тогда как в первом полугодии 2023-го на них приходились более трети расследованных атак. Одновременно с этим доля зафиксированных и расследованных атак, организованных кибернаемниками, наоборот, резко подскочила – с 10% в первом полугодии 2023-го до 44% в первом полугодии 2024-го. Для сравнения: доля атак, совершаемых кибермошенниками, можно сказать, осталась неизменной. В первом полугодии 2023-го она составляла 25%, сейчас – 28%.

При этом любопытный момент: за тот же период доля атак, осуществленных проправительственными группировками, упала с 25 до 16%. Казалось бы, парадокс, однако эксперты уточнили: это вовсе не означает, что таких атак стало на самом деле меньше. Кроме того, важно понимать, что в случае и с кибермошенниками, и с кибернаемниками, и с проправительственными группировками разделение на категории хоть и выглядит логично, но оно все же довольно условно.

"Нередко в своей практике мы видим, что группировки, ранее демонстрировавшие поведение, присущее одной категории, начинают вести себя совершенно по-другому", – сообщают авторы исследования. Эксперты "Солар" привели пример: по их данным, некоторые проукраинские объединения, которые раньше можно было скорее отнести или к кибермошенникам, или к кибернаемникам, в последние два года либо стали чаще совершать хактивистские атаки (не столько с целью монетизации, сколько желая продемонстрировать свою позицию), либо же публично объявили о проведении атак в интересах именно силовых ведомств.

"Один из главных выводов нашего отчета в том, что группировки не снижают темпа атак, развивают вредоносный инструментарий и эволюционируют в уровне профессионализма", – сообщается в исследовании.

А значит, тем компаниям или даже целым отраслям, которые могут стать целью для взлома, важно не просто полагаться на автоматизированные, стандартные решения в сфере информационной безопасности, а совершенствовать свои навыки противодействия сложным киберугрозам, в том числе инвестируя в соответствующие подразделения, в привлечение высококлассных специалистов, в обновление программных решений.

Отметим: с учетом же того, что на киберфронте бои, как можно судить по экспертным оценкам, все ожесточеннее, особая линия цифровой обороны может потребоваться и в рамках всей экономики. Тем более что реальный масштаб того ущерба, который могут наносить такие киберзлоумышленники своими атаками, эксперты порой даже не берутся точно оценить.

"Так как не всегда атаки приводят к прямым финансовым потерям и не обо всех атаках становится известно, – пояснил "НГ" руководитель группы расследования инцидентов центра Solar 4RAYS компании "Солар" Иван Сюхин. – По официальным оценкам, которые были даны в открытых источниках, ущерб от киберинцидентов может превышать 156 млрд руб. То есть он значительный, но, возможно, эта оценка неполная".

"При этом мы видим, что атак становится больше. В первом полугодии 2024 года количество атак, которые мы расследовали, выросло на 60% по сравнению с таким же периодом 2023-го, – добавил Сюхин. – Многие из этих инцидентов нанесли атакованным организациям существенный урон". Добавим к этому, что при неблагоприятном стечении обстоятельств ущерб может вовсе не ограничиваться исключительно денежными потерями.

"Активность хакеров, атакующих бизнес и государство, продолжает расти", – подтвердил руководитель направления защиты информации облачного провайдера Nubes Дмитрий Шкуропат. Причин несколько. Например, одна из них – все большее распространение цифровых сервисов, в том числе государственных, которые, безусловно, нужны и внедряются для улучшения качества жизни граждан. Однако вполне логично, что если все больше различных, важных для общества услуг предоставляется тем или иным централизованным цифровым ресурсом, если все больше критически важной информации аккумулируется в той или иной системе, тогда и выше вероятность, что злоумышленники захотят дестабилизировать работу именно этих сервисов, порталов и систем.

Помимо этого эксперт указал в том числе на не всегда грамотное поведение и самих компаний или отдельных физических лиц, использующих различные мессенджеры, не перепроверяя поступающие к ним запросы, стремящихся сомнительными способами обойти запреты, чтобы получить доступ к зарубежным социальным сетям и информационным ресурсам.

Все это тоже может создавать бреши в информационной защите пусть и на уровне отдельных пользователей. Но ведь порой взлом и отдельных пользователей, допустим, сотрудников той или иной организации может применяться злоумышленниками для дальнейшего проникновения уже внутрь этой организации.

Так что, как отметил Шкуропат, бизнесу и госучреждениям необходимо продолжать проводить обучение сотрудников основам информационной безопасности и повышать их осведомленность об угрозах со стороны хакеров.

Напомним, идея о том, что, возможно, в стране нужно создавать отдельный надзорный орган именно по кибербезопасности под эгидой Минцифры, зреет давно. И с такой идеей выступали в том числе крупнейшие банкиры страны. В Минцифры в ответ на эти предложения ранее сообщали, что как таковой необходимости в создании федерального органа по кибербезопасности все же нет.

"У нас есть очень хорошая структура, называется ФСБ. В ведении ФСБ находится регулирование вопросов, связанных с информационной безопасностью, – пояснял министр цифрового развития Максут Шадаев на полях Петербургского экономического форума. – Коллеги отлично справляются. Мы не поддерживаем создание никаких дополнительных структур".


Источник - НГ


: 0

Оставить комментарий

ПРАВИЛА КОММЕНТИРОВАНИЯ:

1) Не употребляйте ненормативную лексику.
2) Не оскорбляйте автора статьи или авторов комментариев.
3) Не размещайте в поле комментария статьи других авторов или ссылки на них.
4) Комментируя статью, не отклоняйтесь от ее тематики, не вступайте в перепалку с собеседниками.
5) Не размещайте в комментариях политический или личностный пиар, а так же рекламную информацию.
6) Не допускайте в комментариях разжигания межнациональной и межрегиональной розни.
7) Не оскорбляйте высших должностных лиц государства.
8) Не размещайте призывов к свержению строя или к иным противоправным действиям.

ПРИМЕЧАНИЯ:
- Авторы публикаций не вступают в переписку с комментаторами и не обсуждают собственные с материалы.
- Редакция не несет ответственности за содержание комментариев.

АДМИНИСТРАЦИЯ САЙТА ПРЕДУПРЕЖДАЕТ – категорически запрещено обсуждать в комментариях политику редакции или действия модератора, а так же распространять личные сведения о сотрудниках редакции и владельцах сайта.

В случае нарушения какого-либо правила комментарий удаляется.
При злостных и повторяющихся, намеренных нарушениях доступ к размещению комментариев блокируется.

Последние новости
Убийство в медресе. Мальчик с ножевым ранением ждал помощи три часа
Сегодня, 17:04
Депутатам рассказали, какие виды налогов существуют в Кыргызстане
Сегодня, 16:44
В сентябре Кыргызстан экспортировал 8 тысяч новых легковых автомобилей в Россию
Сегодня, 16:42
Садыр Жапаров призвал бишкекчан перейти на безналичную оплату проезда: Так вы поможете искоренить воровство, коррупцию
Сегодня, 16:40
Учителей в Кыргызстане заставляют покупать себе ноутбуки
Сегодня, 16:36
Экс-депутат Шайлообек Атазов рассказал, как стал владельцем части стадиона в Оше
Сегодня, 12:13
В Кыргызстане психическими расстройствами страдают 11 процентов населения — ВОЗ
Сегодня, 12:11
Стрельба в зале бокса. Нападавший находился под следствием по заявлению пострадавшего
Сегодня, 12:10
Во время стрельбы в тренировочном зале бокса находились дети
Сегодня, 12:04
В 7-м микрорайоне Бишкека произошла стрельба: один человек погиб, двое ранены
Сегодня, 07:38
В начале ноября кыргызстанцев ждут четыре выходных дня
Вчера, 18:49
Минцифры открыло в Бишкеке новый центр оказания услуг иностранцам
Вчера, 18:47
В Кыргызстане с 11 октября ожидается резкое похолодание
Вчера, 17:10
Зачем мы берем кредиты на поддержку бюджета при его профиците? - депутат
Вчера, 17:02
Депутаты предлагают добавлять к кыргызским фамилиям приставку «теги»
Вчера, 16:59
Минцифры предлагает изменить порядок выдачи удостоверения лицам без гражданства
Вчера, 16:58
Суд над группой Темирова: Двое получили сроки, двое — пробацию, остальные оправданы
Вчера, 13:29
Аптечная наркомания прогрессирует, а доступной помощи подросткам нет
Вчера, 13:26
Лицензия «Артвин групп КейДжи», на объекте которой погиб подросток, приостановлена на время следствия, - Госстрой
Вчера, 11:02
В Кыргызстане появится инструкция по установлению памятников и мемориальных знаков
Вчера, 11:01
Бишкекская ТЭЦ беспокоит депутатов
Вчера, 10:59
Чиновников, занимающихся имитацией работы без результатов, будут наказывать
Вчера, 10:45
Дети в Сети. Ввести родительский контроль в гаджетах предлагает Минцифры
Вчера, 10:43
Депутат раскритиковала работу министра образования
9-10-2024, 20:32
Садыр Жапаров наградил Сельчука Байрактара орденом «Данк»
9-10-2024, 17:09
Врач-анестезиолог украл из частной клиники 1,3 тысячи ампул психотропных веществ
9-10-2024, 17:06
В Google рассказали о сферах, в которых сотрудничают с властями Кыргызстана
9-10-2024, 17:04
Депутаты и члены правительства снова выясняют отношения
9-10-2024, 14:02
В Бишкеке пройдут рейды против стихийной торговли
9-10-2024, 13:59
Если уголь в Кара-Кече стоит 2260 сомов, то цена по прибытию в Балыкчы составит 4300, а в Бишкек — 5300 сомов, - глава «Кыргызкомур»
9-10-2024, 06:51
У соседей
О чем договорились Токаев с Бердымухамедовым
Сегодня, 16:46
Креативная экономика в Казахстане развивается, но в первую очередь своей темной стороной
Сегодня, 06:00
Казахстан. Как сейчас живет Улькен?
Сегодня, 06:00
Ташкент часто входит в число городов мира с самым загрязненным воздухом, - Всемирный банк
Сегодня, 06:00
Минсельхоз Казахстана озадачила просьба Россельхознадзора ограничить поставки дынь в Россию
Сегодня, 06:00
Турция меняет термин «Центральная Азия» на «Туркестан»
Вчера, 10:44
В карельской колонии найдено тело "короля Казахстана" Лехи Семипалатинского
Вчера, 08:36
«Комбинация хитрого лиса»: в битве за мирный атом в Казахстане Южная Корея желает потеснить Россию
Вчера, 06:00
Казахстан на пороге ядерной эры: итоги и перспективы исторического референдума
Вчера, 06:00
"Есть все возможности". О чем договорился Путин с партнерами по СНГ
9-10-2024, 06:27
Новая ЛЭП соединит Таджикистан и Узбекистан
9-10-2024, 06:00
Эксперты: Диаспоры в России пытаются подменять собой власть
9-10-2024, 06:00
Мировые новости
Ураган "Милтон" разрушил около 125 домов, миллионы человек остаются без света
Сегодня, 12:45
Скандал вокруг Wildberries накаляется. Рамзан Кадыров заговорил о кровной мести
Сегодня, 09:52
Литиевая бомба - новый виток человеческого варварства
Сегодня, 06:00
США приготовили Исламской республике проект реставрации монархии
Сегодня, 06:00
Российские пограничники уходят с армянской границы: охранять кордоны Армения будет самостоятельно
Сегодня, 06:00
Новая формула Запада: земля в обмен на войну
Сегодня, 06:00
The Telegraph: в Британии скрывают статистику преступлений среди мигрантов
Сегодня, 06:00
Залужного - в диктаторы! В Украине говорят о военной хунте ради мира
Сегодня, 06:00
Киев прекратит огонь в обмен на гарантии США и членство в ЕС
Сегодня, 06:00
Нефтяной рынок входит в период нестабильности
Сегодня, 06:00
Ураган "Милтон" сдул Байдена из Рамштайна
Вчера, 08:41
Глава Минобороны Южной Кореи допустил отправку военных КНДР на Украину
Вчера, 08:35
Соцсети
Белый Парус в Telegram
Белый Парус на Facebook
Интергласс-Строй
Гороскоп

Гороскоп с 7 по 13 октября 2024 года. Какие события наиболее вероятны в ближайшие дни? К чему вам стоит подготовиться? Чего избегать, к чему стремиться? Ответы на эти вопросы вы найдете в еженедельном гороскопе.

Подробнее »


Tehnoinvest
Курс валют НБКР
На 12.10.2024
USD 85,5000
EUR 93,6182
CNY 12,0945
KZT 0,1752
RUB 0,8832