За 10 лет в России интерес к теме ИБ вырос в 18 раз

За 10 лет в России интерес к теме ИБ вырос в 18 раз

За 10 лет в России интерес к теме ИБ вырос в 18 раз

Количество публикаций в российских СМИ на тему кибербезопасности с 2014 по 2024 год выросло в 18 раз — с 12 000 до 221 000. Такие данные представили СКАН‑Интерфакс и ГК «Солар», проанализировав более 60 тысяч российских медиа.

Первый заметный скачок интереса к теме произошел в 2017 году, когда мир столкнулся с массовыми атаками шифровальщиков WannaCry, Petya и BadRabbit. Они нанесли серьезный ущерб множеству компаний в России и за её пределами.

Новый всплеск интереса наблюдался в 2021 году, вызванный серией утечек данных, деятельностью операторов программ-вымогателей и волной DDoS-атак. В 2022 году ситуация обострилась лавинообразным ростом атак на российские компании и госучреждения, что также нашло отражение в медиапространстве.

К 2024 году число публикаций о кибербезопасности достигло рекордных значений. Наибольшее внимание в СМИ уделялось финансовому сектору, ИТ-отрасли и телекому — это соответствует данным о реальных кибератаках.

 

По информации центра исследования киберугроз Solar 4RAYS, за первые десять месяцев 2024 года число атакованных отраслей увеличилось с четырёх до шестнадцати.

Особо часто целью становились госучреждения, предприятия промышленности и телекоммуникации. Количество расследованных инцидентов за тот же период выросло почти на 45% по сравнению с аналогичным периодом 2023 года.

Тема кибербезопасности приобретает всё большую значимость как для бизнеса, так и для общества. В медиаполе среди лидеров упоминаемости находятся такие компании, как Ростелеком, Сбер и МТС.

Основные обсуждаемые темы — запуск новых решений и сервисов в сфере информационной безопасности, участие в образовательных проектах по киберграмотности и успешный опыт компаний в защите инфраструктуры и клиентов.

Юлия Ганина, PR-директор ГК «Солар», отметила:

«Последние пять лет стали переломными для сферы кибербезопасности. Мы видим, что бизнес и общество всё больше осознают её важность, готовы инвестировать в её развитие. Растёт спрос на обучение: от повышения квалификации специалистов по ИБ до повышения осведомлённости о киберрисках среди руководителей и сотрудников. ГК "Солар" активно поддерживает эти изменения, предлагая профессиональные решения и реализуя проекты по повышению цифровой грамотности населения. Мы также делимся экспертными знаниями о киберугрозах, чтобы повысить уровень осведомлённости общества».

Юлия Михайлова, директор СКАН, добавила:

«Интерес к кибербезопасности отражает её возрастающее значение для бизнеса. В этом контексте наши пользователи не только мониторят упоминания компаний в медиа, но и оценивают связанные с ними риски. Мы автоматизировали процесс проверки, создав карту репутационных рисков, которая группирует негативные факторы по темам. Она позволяет быстро оценить индекс риска, который рассчитывается на основе соотношения негативных, позитивных и нейтральных упоминаний с учётом значимости источника. Пользователям достаточно ввести ИНН компании, чтобы получить оценку и оперативно реагировать на угрозы, ведь время в таких ситуациях играет решающую роль».

RedWing охотится на пользователей Android в России и крадёт деньги

На Android появился новый банковский вредонос RedWing, который работает как готовый сервис для мошенников. Его сдают в аренду через Telegram: с тарифами, скидками за рефералов, инструкциями и обучающими видео. Даже преступнику без навыков разработки достаточно оплатить подписку и получить инструмент для кражи банковских данных.

Операцию обнаружили специалисты Zimperium zLabs. По их данным, RedWing похож на новый вариант Oblivion — вредоноса за $300 в месяц, о котором писали ранее.

Покупателю даже не нужно собирать приложение самому: телеграм-бот генерирует кастомный APK под выбранные цели.

Заражение начинается с фишинговой ссылки, которая ведёт на фейковую страницу магазина приложений. Конструктор умеет копировать Google Play, Galaxy Store, AppGallery и даже делать страницы с липовыми оценками, отзывами и счётчиком загрузок под заказ. Дальше жертву уговаривают установить приложение в обход официального магазина и выдать ему нужные разрешения.

 

RedWing действует аккуратно: не заваливает пользователя всем сразу, а просит доступы по одному. Сначала отключить ограничения батареи, потом сделать приложение обработчиком СМС, включить уведомления, а затем — дать доступ к Accessibility. И вот тут телефон фактически начинает работать не только на владельца.

 

После получения прав вредонос может показывать фейковые окна входа поверх банковских и криптоприложений, читать СМС с одноразовыми кодами, вытаскивать ПИН-коды и номера карт с экрана, вести кейлоггинг и транслировать экран оператору. Ещё хуже — RedWing умеет незаметно включать переадресацию входящих звонков через код *21*, чтобы перехватывать банковские проверки и звонки антифрода.

В арсенале также доступ к камере и микрофону, кража файлов, контактов и журналов вызовов, отслеживание геолокации и даже использование заражённых устройств для DDoS-атак.

Zimperium насчитала 82 целевые организации, причём заметный фокус сделан на российских финансовых компаниях. Один из образцов использовал фейковую страницу RuStore.

RSS: Новости на портале Anti-Malware.ru