RED Security прогнозирует на февраль новую волну кибератак

Яков Шпунт 27 Января 2025 - 13:45

...

RED Security прогнозирует на февраль новую волну кибератак

Компания RED Security, опираясь на данные мониторинга хакерской активности, предупреждает о возможном росте числа кибератак на российские компании в феврале 2025 года.

Эксперты отмечают, что политически мотивированные хактивисты традиционно активизируются в феврале и мае, что подтверждают данные предыдущих лет.

Так, в феврале 2024 года количество кибератак превысило медианный показатель в 10 тысяч инцидентов на 21%. При этом число атак, приведших к ущербу свыше 1 млн рублей, увеличилось на 10% относительно среднего уровня. Аналогичные тенденции фиксировались и в 2023 году.

Наибольшее количество атак в феврале 2024 года пришлось на промышленность, которая стала целью половины всех зарегистрированных инцидентов. Уровень угроз в этом секторе превысил средний показатель на 64%.

Второе место заняли розничная торговля и электронная коммерция, на долю которых пришлось 18% атак. В RED Security подчеркивают, что эта отрасль продолжает оставаться одной из главных мишеней наиболее опасных кибергруппировок.

Существенный рост атак в феврале прошлого года также был зафиксирован в сфере СМИ и медиа. Их доля в общем числе инцидентов достигла 15%, что значительно выше привычного уровня, не превышавшего 5%. Несмотря на резкий всплеск в феврале, по итогам 2024 года этот сектор не вошел в топ-5 самых атакуемых отраслей.

Среди наиболее распространённых инцидентов в информационной безопасности в феврале 2024 года отмечены попытки обхода систем защиты (32%), сетевые атаки (21%), заражения вредоносным ПО (15%) и нарушения сотрудниками политик безопасности, включая переходы по фишинговым ссылкам (14%).

Технический руководитель направления RED Security SOC Ильназ Гатауллин отмечает, что российским компаниям в феврале 2025 года стоит ожидать усиления кибератак, особенно в таких отраслях, как промышленность, СМИ и критическая информационная инфраструктура.

По его словам, минимизация рисков возможна за счёт базовых мер, включая инвентаризацию ИТ-активов, устранение уязвимостей на ИТ-периметре, выявление аномалий в событиях инфраструктуры и обеспечение круглосуточного мониторинга информационной безопасности с участием дежурных смен.

Гатауллин подчеркнул, что даже базовые меры способны значительно сократить количество успешных атак.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 01 Апреля 2026 - 14:46

Android Трояны Домашние пользователи F6

Под видом «Фитнес помощника» в Telegram распространяют Android-зловреды

Компания F6 выявила новую кампанию по распространению мобильных вредоносных приложений. Для этого злоумышленники создают поддельные телеграм-каналы брендов спортивной одежды, через которые распространяют APK-файлы с зловредами.

О новой вредоносной кампании сообщили специалисты F6. Обнаруженный Android-зловред называется «Фитнес помощник» и позиционируется как приложение для подсчёта калорий.

«Аналитики зафиксировали активность поддельного телеграм-канала с 5,5 тыс. подписчиков, который практически идентичен официальному каналу бренда спортивной одежды и куда дублировались сообщения из легитимного канала. На поддельном ресурсе под видом приложения „Фитнес помощник“ для подсчёта калорий предлагается скачать APK-файл, в котором скрыто вредоносное приложение для Android», — пояснили в F6.

Зловред также обнаружили на ряде других каналов-двойников, посвящённых здоровому образу жизни. Кроме того, там были выявлены неактивные боты по продаже слотов на популярные в России марафоны.

Распространяемое злоумышленниками приложение собирает данные с устройств, включая уведомления и СМС-сообщения. Это позволяет атакующим получать доступ в том числе к банковским приложениям.

Как отметил ведущий аналитик F6 Digital Risk Protection Евгений Егоров, маскировка под известные бренды остаётся одним из самых простых и надёжных способов распространения фишинговых ссылок и вредоносных приложений. При этом злоумышленники сознательно выбирают ресурсы не самой массовой тематики, где аудитория меньше ожидает столкнуться с киберугрозами.

В компании напомнили о необходимости соблюдать базовые правила кибергигиены: не переходить по ссылкам на неизвестные ресурсы, не устанавливать приложения из сомнительных источников и внимательно проверять системные разрешения при установке.

Злоумышленники уже не впервые пытаются распространять зловреды под видом легитимных приложений. Так, в ноябре прошлого года была зафиксирована массовая кампания по навязыванию вредоносных приложений, маскировавшихся под антирадары и сервисы предупреждения о дорожных камерах. Для их продвижения тогда также использовались телеграм-каналы автомобильной тематики.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!