Rambler's Top100
Реклама
 
Все новости Новости отрасли
Николай НОСОВ 05 мая 2025

Обзор событий ИБ за вторую половину апреля 2025

В фокусе кибератак оказались логистика и госструктуры. Большая часть жертв шифровальщиков предпочитает платить выкуп. В Госдуму внесен законопроект, расширяющий действие статьи УК о неправомерном обороте средств платежей.

Атаки сместились на логистику

Согласно данным, опубликованным ГК «Солар», в I квартале 2025 г. ее эксперты зафиксировали 801,2 млн веб-атак на сайты российских компаний – это в 2 раза больше, чем за аналогичный период прошлого года. Главные цели – сайты логистических сервисов, госструктур и кредитно-финансовых организаций. В выборку попали онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF. 

Среди отраслей на первом месте по числу атак в I квартале оказалась логистика. Большая часть атак осуществлялась ботами: они перехватывали с фейковых сайтов номера заказов, которые там вводили сами пользователи, и с их помощью создавали множество запросов на официальный сайт компании для того, чтобы резко увеличить нагрузку на серверы и вывести их из строя.
 
Топ наиболее атакуемых отраслей в I квартале 2025 г.
Источник: Solar

Кроме того, в I квартале значительно выросло число сканирований веб-ресурсов с целью поиска уязвимостей – в 5,4 раза год к году, до 678 млн. Такие инциденты составляют 84% всех веб-атак. Растет и количество сложных веб-атак – по отдельным видам их количество увеличилось за год в три раза.

Платить или не платить?

С высоких трибун часто говорят, что выкупы хакерам платить нельзя, что это поощряет их на новые преступления. Но интересы конкретного бизнеса обычно берут верх. Согласно опубликованному в апреле 2025 г. исследованию компании Rubrik Zero Labs The State of Data Security: A Distributed Crisis, 86% организаций по всему миру признались в уплате выкупа после атак программ-вымогателей.

Системы резервного копирования помогают не всегда, так как их тоже атакуют злоумышленники. 74% организаций сообщили о частичном нарушении работы систем резервного копирования, а 35% — о полном выводе их из строя. Онлайн-копии шифруются, а офлайн-копий у многих нет. И даже при их наличии компании далеко не всегда проверяют, как работает восстановление. В итоге восстановление их бэкапа получается долгим, сложным и вызывает перебои в работе бизнеса. Давление усиливают угрозы публикации похищенных данных. Так что часто дешевле заплатить выкуп. 

Однако уплата выкупа не панацея: были случаи, когда выкуп платили, но политически ангажированные хакеры не выполняли обещания и не только не давали ключей для расшифровки, но и выносили похищенную информацию в открытый доступ.
Проблема безопасности стоит остро во всем мире. 90% респондентов сообщили, что подвергались нападениям. Почти пятая часть говорит, что на них нападают каждую вторую неделю. По России данных нет, но вряд ли картина лучше.

Борьба с дропперами

В Государственную Думу внесен законопроект об изменениях в ст. 187 УК РФ «Неправомерный оборот средств платежей», которые вводят уголовную ответственность для людей, передающих свои банковские карты или наличные мошенникам за вознаграждение.

Согласно законопроекту, за передачу карты третьим лицам будет грозить штраф от 100 до 300 тыс. руб., обязательные работы до 480 ч или ограничение свободы до двух лет. Если человек сам участвует в незаконных операциях с чужими картами, наказание будет таким же. Для тех, кто специально приобретает карты для преступников, меры строже: штраф до 1 млн руб., принудительные работы до четырех лет или тюремный срок до шести лет. А использование чужих карт или электронных кошельков будет караться наказанием до шести лет лишения свободы.

Новости багбаунти

«СберТех» расширил публичную программу на платформе BI.ZONE Bug Bounty. Теперь багхантеры смогут искать уязвимости в публичных клиентских и пользовательских сервисах в домене sbertech.ru. Ранее разработчик ПО предложил независимым исследователям проверить защищенность российской платформы для работы с исходным кодом GitVerse.

Размер премии зависит от критичности обнаруженной уязвимости. Максимальное вознаграждение составит 200 тыс. руб.

Новости вендоров

Компания Angara Security подвела итоги 2024 г.: согласно ее оценке, выручка от услуг и сервисов достигла 7,970 млрд руб., что сопоставимо с показателем 2023 г. (7,882 млрд руб.).

За прошедший год компания более чем на 20% увеличила штат экспертов. В Angara SOC работают более 130 человек. В минувшем году Angara SOC запустил платформу для управления цифровым следом Angara ЕСНО и новый сервис управления активами.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.