Самые большие киберугрозы для России и СНГ

Самые большие киберугрозы для России и СНГ — Log4Shell, Lockbit и Conti

Татьяна Никитина 21 Мая 2024 - 17:33

Программы-шифровальщики

Целевые атаки

Таргетированные атаки

...

Самые большие киберугрозы для России и СНГ — Log4Shell, Lockbit и Conti

Специалисты «Лаборатории Касперского» проанализировали данные о кибератаках, зафиксированных в России и странах СНГ в 2023 году и I квартале 2024-го, и составили отчет об актуальных угрозах, в том числе уязвимостях.

Кроме нацеленных на шпионаж APT-групп и корыстолюбивых взломщиков (таких, как операторы программ-шифровальщиков), последние полгода в регионе наблюдается учащение атак хактивистов. Эти варвары, как правило, выбирают мишенью слабые в отношении ИБ организации и используют публично доступные инструменты.

Согласно статистике Kaspersky, в отчетный период в атаках на российские корпоративные сети в основном использовались хорошо известные уязвимости — чаще всего CVE-2021-44228 (Log4Shell), CVE-2019-0708 (BlueKeep) и CVE-2020-7247 в почтовом сервере OpenSMTPD.

Для атак через конечные устройства компаний злоумышленники выбирали дыры поновее и в большинстве случаев пытались через эксплойт протащить в систему и выполнить вредоносный код. В итоговый Топ-10 вошли следующие уязвимости:

CVE-2023-31102, CVE-2023-40481 и CVE-2022-29072 в 7-Zip;
CVE-2023-38831 в WinRAR;
CVE-2023-1822, CVE-2023-1812, CVE-2023-1813 и др. в Google Chrome.

Эксплойты в числе прочего использовались для внедрения в сети шифровальщиков. В минувшем квартале список наиболее агрессивных угроз этого класса возглавили Dcryptor, он же Mamba, Lockbit и Conti. Год назад лидером по частоте использования числился Phobos, теперь спустившийся на четвертую ступень.

Отчёт «Ландшафт угроз для России и СНГ» (PDF) также содержит перечень тактик, техник и процедур злоумышленников и рекомендации по снижению рисков. Аналитики надеются, что их труд по достоинству оценят сотрудники SOC, специалисты по Threat Intelligence, DFIR и Threat Hunting, эксперты ИБ, топ-менеджеры и админы доменов.

«Нашей целью при подготовке отчёта было представить полноценное исследование актуального ландшафта киберугроз, а также ещё раз показать, что правильно выстроенные процессы информационной безопасности и анализ тактик, техник и процедур атакующих остаются надёжным средством противодействия киберугрозам», — отметил Никита Назаров, соавтор отчета и руководитель отдела расширенного исследования угроз в Kaspersky.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Яков Шпунт 17 Февраля 2026 - 09:22

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Покрыть миллионники сетями 5G за 5 лет сложно, но возможно

Операторы связи обсуждают с Минцифры возможность выделения частот для 5G без проведения аукциона — при условии выполнения ряда обязательств, включая запуск сетей нового поколения в городах с населением более 1 млн человек. По оценке отраслевых экспертов, технически это реализуемо, однако окупаемость проекта вызывает сомнения.

Об активных переговорах между Минцифры и операторами по условиям распределения частот для развертывания 5G сообщил «Коммерсантъ» со ссылкой на источники на телеком-рынке. По словам двух собеседников издания, строительство сетей в ранее предложенном диапазоне 4,8–4,99 ГГц оказалось экономически нецелесообразным: инвестиции не удаётся окупить даже в горизонте более 10 лет.

В качестве альтернативы обсуждается вариант распределения частот при выполнении определённых обязательств. Один из источников отметил: «В частности, речь идёт об оперативном запуске сетей 5G в городах-миллионниках, где проблема перегруженности сетей наиболее остра. К 2031 году сети должны появиться в 16 городах с населением свыше одного миллиона человек».

«Первые коммерческие сети связи пятого поколения должны появиться в России в 2026 году. Сроки и условия выделения частот будут зависеть от результатов обсуждения с заинтересованными ведомствами и операторами связи. В частности, рассматриваются возможность и сроки покрытия 5G городов-миллионников. Окончательное решение пока не принято, вопрос находится в проработке», — сообщили в Минцифры.

Эксперты, опрошенные изданием, считают, что с технической точки зрения задача реализуема. Однако финансовая сторона вызывает серьёзные вопросы. Директор по продуктам Vigo Антон Прокопенко отметил, что уложиться в заявленные сроки возможно только при использовании зарубежного оборудования. По его словам, ускорить запуск может применение модели 5G Non-Standalone — когда новая сеть разворачивается поверх существующей инфраструктуры.

С точки зрения экономики проекта оценки более сдержанные. Партнёр департамента финансового консультирования ДРТ Антон Шульга указал на насыщенность рынка и низкую потенциальную окупаемость. Директор практики «Цифровая трансформация» Strategy Partners Светлана Архипкина добавила, что расходы на развертывание 5G существенно выше: для обеспечения сопоставимого качества покрытия требуется как минимум в 1,5 раза больше базовых станций, что увеличивает инвестиционную нагрузку на операторов.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!