Обзор событий ИБ за вторую половину апреля 2025

Согласно данным, опубликованным ГК «Солар», в I квартале 2025 г. ее эксперты зафиксировали 801,2 млн веб-атак на сайты российских компаний – это в 2 раза больше, чем за аналогичный период прошлого года. Главные цели – сайты логистических сервисов, госструктур и кредитно-финансовых организаций. В выборку попали онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF. 

Среди отраслей на первом месте по числу атак в I квартале оказалась логистика. Большая часть атак осуществлялась ботами: они перехватывали с фейковых сайтов номера заказов, которые там вводили сами пользователи, и с их помощью создавали множество запросов на официальный сайт компании для того, чтобы резко увеличить нагрузку на серверы и вывести их из строя.

 

Кроме того, в I квартале значительно выросло число сканирований веб-ресурсов с целью поиска уязвимостей – в 5,4 раза год к году, до 678 млн. Такие инциденты составляют 84% всех веб-атак. Растет и количество сложных веб-атак – по отдельным видам их количество увеличилось за год в три раза.

С высоких трибун часто говорят, что выкупы хакерам платить нельзя, что это поощряет их на новые преступления. Но интересы конкретного бизнеса обычно берут верх. Согласно опубликованному в апреле 2025 г. исследованию компании Rubrik Zero Labs The State of Data Security: A Distributed Crisis, 86% организаций по всему миру признались в уплате выкупа после атак программ-вымогателей.

Системы резервного копирования помогают не всегда, так как их тоже атакуют злоумышленники. 74% организаций сообщили о частичном нарушении работы систем резервного копирования, а 35% — о полном выводе их из строя. Онлайн-копии шифруются, а офлайн-копий у многих нет. И даже при их наличии компании далеко не всегда проверяют, как работает восстановление. В итоге восстановление их бэкапа получается долгим, сложным и вызывает перебои в работе бизнеса. Давление усиливают угрозы публикации похищенных данных. Так что часто дешевле заплатить выкуп. 

Однако уплата выкупа не панацея: были случаи, когда выкуп платили, но политически ангажированные хакеры не выполняли обещания и не только не давали ключей для расшифровки, но и выносили похищенную информацию в открытый доступ.

Проблема безопасности стоит остро во всем мире. 90% респондентов сообщили, что подвергались нападениям. Почти пятая часть говорит, что на них нападают каждую вторую неделю. По России данных нет, но вряд ли картина лучше.

В Государственную Думу внесен законопроект об изменениях в ст. 187 УК РФ «Неправомерный оборот средств платежей», которые вводят уголовную ответственность для людей, передающих свои банковские карты или наличные мошенникам за вознаграждение.

Согласно законопроекту, за передачу карты третьим лицам будет грозить штраф от 100 до 300 тыс. руб., обязательные работы до 480 ч или ограничение свободы до двух лет. Если человек сам участвует в незаконных операциях с чужими картами, наказание будет таким же. Для тех, кто специально приобретает карты для преступников, меры строже: штраф до 1 млн руб., принудительные работы до четырех лет или тюремный срок до шести лет. А использование чужих карт или электронных кошельков будет караться наказанием до шести лет лишения свободы.

«СберТех» расширил публичную программу на платформе BI.ZONE Bug Bounty. Теперь багхантеры смогут искать уязвимости в публичных клиентских и пользовательских сервисах в домене sbertech.ru. Ранее разработчик ПО предложил независимым исследователям проверить защищенность российской платформы для работы с исходным кодом GitVerse.

Размер премии зависит от критичности обнаруженной уязвимости. Максимальное вознаграждение составит 200 тыс. руб.

Компания Angara Security подвела итоги 2024 г.: согласно ее оценке, выручка от услуг и сервисов достигла 7,970 млрд руб., что сопоставимо с показателем 2023 г. (7,882 млрд руб.).

За прошедший год компания более чем на 20% увеличила штат экспертов. В Angara SOC работают более 130 человек. В минувшем году Angara SOC запустил платформу для управления цифровым следом Angara ЕСНО и новый сервис управления активами.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!