Solar JSOC зафиксировал двукратный рост числа целевых атак на КИИ России

Екатерина Быстрова 01 Декабря 2020 - 10:00

Уязвимость нулевого дня

Таргетированные атаки

...

Solar JSOC зафиксировал двукратный рост числа целевых атак на КИИ России

Целевые атаки на государственном уровне — одна из ключевых тем современного цифрового пространства, поскольку такие операции могут обернуться серьёзными проблемами для целых стран. Как сообщили специалисты компании «Ростелеком», число кибератак на стратегические предприятия России увеличилось вдвое с начала года.

Злоумышленники — как правило, это спонсируемые властями другой страны кибергруппировки — пытаются проникнуть в инфраструктуру через руководящих сотрудников атакуемых предприятий.

Специалисты в области кибербезопасности связывают рост числа подобных атак с массовым переходом на удалённую форму работы. Именно «удалёнка», по их мнению, создала дополнительные бреши в информационной инфраструктуре.

Таргетированные атаки удалось выявить благодаря экспертам Solar JSOC, центра мониторинга и реагирования на киберинциденты. С января 2020 года специалисты зафиксировали более 200 хорошо подготовленных кибератак на стратегические российские компании.

За 30 такими кампаниями стояли явно профессионально подготовленные киберпреступные группы, основная цель которых — объекты критической информационной инфраструктуры (КИИ). Эксперты отметили атаки на банки, объекты здравоохранения, военные и атомные предприятия, государственные структуры.

Согласно отчёту компании «Ростелеком» (приводит «Ъ»), в 85% выявленных целевых атак злоумышленникам удавалось задействовать уязвимости нулевого дня в софте российских объектов КИИ. Следующим шагом преступники пытались проникнуть на компьютеры первых лиц предприятий и взломать почтовые серверы.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 25 Мая 2026 - 09:27

Соответствие законодательству РФ Домашние пользователи Системы контентной веб-фильтрации Соответствие требованиям регуляторов

DeepSeek почти на день пропал в России и вернулся после заявления РКН

В воскресенье в России почти весь день был недоступен сервис DeepSeek без использования средств обхода блокировок. Доступ восстановился вскоре после того, как пресс-служба Роскомнадзора заявила, что ведомство не вводило ограничений в отношении нейросети. Неполадки наблюдались только у российских пользователей: при подключении через VPN и другие средства подмены сетевых адресов сервис продолжал работать.

DeepSeek остаётся единственным сервисом из «большой пятёрки» ИИ-моделей, который не блокирует пользователей из России.

О проблемах с доступом к нейросети сообщил портал «Код Дурова». По данным издания, ресурсы DeepSeek перестали открываться около 11:00 по московскому времени.

Авторы «Кода Дурова» также обратили внимание, что соединение с узлами DeepSeek обрывалось на этапе проверки TLS-сертификата. Такое поведение может быть характерно для заблокированных ресурсов. При этом на момент публикации новости на сайте и в телеграм-канале издания официального сообщения от Роскомнадзора не было, а ресурсы DeepSeek отсутствовали в реестре заблокированных сайтов.

Заявление Роскомнадзора было обнародовано в тот же день вечером, около 19:30: «Роскомнадзор не получал решения уполномоченных органов и не вводил ограничения в отношении DeepSeek».

После комментария регулятора в соцсетях начали появляться сообщения о восстановлении доступа к DeepSeek без дополнительных средств. Уже примерно через час сервис снова работал в штатном режиме.