Взломавшая SolarWinds группа хакнула ещё 3 компании и сотрудника Microsoft

Взломавшая SolarWinds группа хакнула ещё 3 компании и сотрудника Microsoft

Взломавшая SolarWinds группа хакнула ещё 3 компании и сотрудника Microsoft

Microsoft якобы зафиксировала новые кибератаки знаменитой группировки Nobelium, которой приписывают операцию против SolarWinds (вскрылась в прошлом году). Напомним также, что США и ряд других стран считают, что Nobelium работает на Кремль.

По словам Microsoft, кибергруппа использует методы подбора учётных записей «Password Spraying» и брутфорс, пытаясь получить доступ к аккаунтам клиентов корпорации из Редмонда. В общей сложности злоумышленникам пока удалось взломать три организации, которые получили соответствующие уведомления от Microsoft.

«Основными целями киберпреступников стали ИТ-компании (57%), а на втором месте оказались государственные учреждения (20%). Также под руку атакующим попали компании, оказывающие финансовые услуги, и неправительственные организации», — пишет техногигант.

«Большая часть целей располагалась в США (45%), затем шла Великобритания (10%), а далее уже — Германия и Канада».

При этом Microsoft признала, что и сама стала объектом атаки со стороны Nobelium (также известна под именем APT29). На одном из устройств сотрудника корпорации была найдена вредоносная программа, заточенная под кражу данных.

По словам компании, участники Nobelium использовали вредонос для сбора базовой информации об аккаунтах клиентов. В ряде случаев злоумышленники задействовали эти сведения в целенаправленных атаках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский рынок ИБ вырос на 27% в 2024 году — инвестировали 339 млрд руб.

В 2024 году российские компании, госструктуры и обычные пользователи вложили в решения и услуги по информационной безопасности 339 миллиардов рублей. Это на 27% больше, чем годом ранее, говорится в исследовании компании «Стрим Консалтинг».

На «железо» пришлось 28% всех затрат, на софт — 23%. Также заметно подрос рынок ИБ-сервисов и техподдержки — сразу на 29%.

Одним из самых активных направлений стали межсетевые экраны — как обычные (FW), так и «продвинутые» (NGFW). В сегменте аппаратных решений траты на NGFW выросли на 37%, на классические FW — на 26%.

По данным исследования, лидером среди производителей аппаратных решений по ИБ стала компания «Код Безопасности».

«Сетевая безопасность — это по-прежнему самое крупное направление на рынке ИБ, и межсетевые экраны играют в нём ключевую роль: это многофункциональные устройства, которые позволяют отбиваться сразу от нескольких видов угроз», — говорит Павел Коростелев, руководитель отдела продвижения продуктов в «Коде Безопасности».

Он также отметил, что спрос на такие решения в ближайшие годы может немного «остыть» — многие организации уже успели перейти на отечественные аналоги. Но в целом до 2029 года расходы на NGFW будут расти в среднем на 14% в год, а на обычные FW — на 8%. В целом, по его словам, расходы на аппаратные продукты будут увеличиваться примерно на 14% ежегодно.

Эксперты связывают рост рынка с тремя основными факторами: активным импортозамещением, ростом числа киберугроз и усилением регулирования в сфере ИБ.

Основными потребителями решений по безопасности остаются крупные компании с выручкой от 2 до 25 млрд рублей и выше, а также федеральные и региональные госорганы.

Если текущие темпы сохранятся, то к 2029 году объём российского рынка информационной безопасности может достигнуть 743 миллиардов рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru