Россия стала второй после США по количеству кибератак

Александр Панасенко 13 Июня 2017 - 10:29

Общее

Positive Technologies

Вредоносные программы

Трояны

Программы-вымогатели

Программы-шифровальщики

Программы удаленного администрирования

...

Россия заняла второе место в рейтинге стран по количеству кибератак вслед за США, оценили эксперты Positive Technologies. Основной целью злоумышленников является финансовая выгода, меньше всего атак из-за политики.

На Россию приходится 10% всех совершенных в мире (как с территории страны, так и извне) в первом квартале 2017 года «несанкционированных воздействий на информационные ресурсы или системы обеспечения информационной безопасности», говорится в исследовании компании Positive Technologies, специализирующейся на кибербезопасности. Этот показатель «обеспечивает» России второе место после США, на которые пришелся 41% от всех хакерских атак. Анализ проводился на основе собственной экспертизы компании, результатов различных расследований и открытых данных. Это первое подобное исследование Positive Technologies, поэтому сравнительных данных с предыдущими периодами эксперты не приводят, пишет rbc.ru.

Третью позицию в топе самых атакуемых стран заняла Великобритания — на нее пришлось 7% атак. В исследовании оговаривается, что лидерство этих стран по количеству атак может быть связано с тем, что на них в первую очередь направлено внимание общественности и СМИ. Всего эксперты Positive Technologies зафиксировали 26 стран по всему миру, которые подверглись различным кибератакам за первые месяцы 2017 года. Впрочем, в отчете оговаривается, что, по оценке компании, лишь 49% инцидентов становятся известными общественности.

Основной целью злоумышленников является финансовая выгода (она стала мотивом для 71% атак), выяснили в Positive Technologies. На кибершпионаж пришлось 20% кибератак, на «хактивизм» (компьютерный терроризм) — 6%. Доля атак, целью которых является кибервойна (нанесение ущерба в политических интересах той или иной страны), составила всего 3%.

В исследовании отмечается, что каждая пятая атака пришлась на госструктуры — парламент или министерство, причем рост таких инцидентов наблюдается по всему миру. Это объясняется обостренной внешней и внутренней политической обстановкой во многих странах.

Как пояснил руководитель отдела аналитики Positive Technologies Евгений Гнедин, в большинстве случаев злоумышленники совершают атаки для получения ценной информации в целях ее продажи на черном рынке или блокировки с целью выкупа. «Именно поэтому гораздо проще и выгоднее атаковать компании, владеющие большим объемом финансовой информации, чем распространять вредоносное ПО на отдельные устройства пользователей», — сказал он.

Также наблюдается снижение стоимости персональных данных, что, вероятно, связано с перенасыщением рынка и тем, что информация перестает быть уникальной, отмечается в исследовании. В качестве примера приведен случай в одной российской частной клинике, где были взломаны адреса узлов, через которые были подключены веб-камеры. Доступ к ним продавался всего за 300 руб. В США в ходе атаки на сотового оператора U.S.Cellular были похищены и выставлены на продажу персональные данные 126 млн американцев, при этом стоимость базы данных оценивалась всего в $500.

По методам лидирует использование вредоносного программного обеспечения — на него приходилось 36% атак, затем следуют эксплуатация уязвимостей и компрометация учетных данных — 26 и 23% соответственно. На DDos-атаки пришлось 8%, «социальную инженерию» (когда используются в дополнение нетехнические приемы — психологические уловки и проч.) — 6%.

В исследовании отмечается, что стала появляться модель «вымогатели как услуга»: вместо организации атак авторы вымогательских программ зарабатывают на их продаже преступным группировкам.

Также аналитики Positive Technologies указали на существенный рост в первом квартале 2017 года атак на POS-терминалы (устройства для считывания банковских карт) с использованием вредоносного софта. По сравнению с аналогичным кварталом прошлого года их число увеличилось почти в шесть раз и составило 63% от аналогичных атак за весь 2016 год, говорится в отчете.

В ходе таких атак злоумышленники использовали средства удаленного администрирования (RAT) и трояны. Основной целью были данные кредитных карт, украдено было более 500 тыс. записей. При цене от $9 до 39 на черном рынке за одну карту киберпреступники могли заработать $5–6 млн.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Яков Шпунт 02 Июня 2026 - 08:52

Соответствие законодательству РФ Домашние пользователи Государство Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Блокировки VPN ударили по российским разработчикам

Ограничения на использование VPN привели к проблемам со стабильным доступом к репозиториям кода и другим элементам инфраструктуры разработки. В результате многие процессы разработки программного обеспечения существенно осложнились. В первую очередь трудности затронули компании, участвующие в международных проектах и активно использующие открытый код.

О том, что меры регулятора по противодействию использованию VPN создают проблемы для российских разработчиков, сообщает «Коммерсантъ» со ссылкой на представителей нескольких отечественных компаний.

По оценкам экспертов, которые приводит издание, доля открытого кода во многих продуктах, включая решения из реестра Минцифры, превышает 50%, а в отдельных случаях достигает 90%.

При этом доступ к ключевым элементам инфраструктуры разработки — репозиториям кода, системам управления версиями, библиотекам и средам разработки с облачными компонентами — может быть затруднён из-за ограничений, связанных с блокировкой VPN. Использование VPN позволяет разработчикам обходить ограничения, введённые рядом зарубежных сервисов в отношении российских пользователей и компаний.

Как отметили в ассоциации «Руссофт», попытки блокировать отдельные протоколы, используемые для создания виртуальных частных сетей и защищённого доступа к ресурсам, нарушают нормальную работу сети и создают проблемы для добросовестных пользователей.

С действиями регулятора участники рынка также связывают сложности с доступом к отдельным ресурсам. Так, накануне оказался недоступен PyPI — крупнейший репозиторий пакетов для Python. Спустя несколько часов Роскомнадзор заявил о своей непричастности к возникшим проблемам.

«Фактически речь идёт обо всей инфраструктуре, которая обеспечивает современный цикл разработки и тесно интегрирована с глобальными сервисами», — прокомментировал руководитель отдела администрирования и DevOps ГК Softline Александр Дёмин.

По словам ИТ-директора ГК «КОРУС Консалтинг» Максима Копова, разработчики столкнулись с двойными ограничениями: с одной стороны — с блокировками внутри страны, с другой — с ограничениями для российских пользователей и компаний со стороны зарубежных сервисов. В результате усложнились процессы сборки, обновления и сопровождения программного обеспечения.

«Системный характер сбои приобрели с февраля—марта. Это совпало с несколькими волнами ограничений популярных VPN-сервисов, когда стало очевидно, что корпоративные туннели попадают под блокировки по тем же критериям, что и пользовательские», — отметил ведущий специалист отдела исследовательских разработок компании «Стахановец» Алексей Миронов.

Кроме того, как подчеркнул генеральный директор Postgres Professional Иван Панченко, VPN широко используются для организации удалённого доступа сотрудников. Отказ от этой технологии может привести к дополнительным рискам информационной безопасности.

В Роскомнадзоре сообщили изданию, что доступ к зарубежным ресурсам с использованием необходимых российским организациям VPN-протоколов предоставляется по заявкам. По данным ведомства, в перечень исключений уже включены более 57 тыс. адресов и подсетей 1,7 тыс. организаций, в том числе компаний-разработчиков.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!