Число кибердиверсий в России в 2023 году выросло на 140%

Число кибердиверсий в России в 2023 году выросло на 140%

Число кибердиверсий в России в 2023 году выросло на 140%

Число сложных кибератак на российские организации, в которых участвуют программы-вымогатели, за девять месяцев 2023 года выросло на 75% в сравнении с аналогичным периодом 2022-го. Такую статистику привели специалисты лаборатории цифровой криминалистики компании F.A.С.С.T.

При этом, как отметили исследователи, средняя сумма требуемого выкупа уже превысила 37 миллионов рублей. Но самую большую положительную динамику показало число политически мотивированных кибератак — рост в 140%.

Целью таких атак, как правило, является кража конфиденциальных данных. Иногда киберпреступники пытаются полностью разрушить ИТ-инфраструктуру жертвы.

Больше всех в России орудовали операторы шифровальщиков. Как выяснили в F.A.С.С.T., чаще всего целями таких атак становилась сфера розничной торговли, а также организации из строительной, туристической, страховой и производственной областей.

Что касается самих кибергрупп, наиболее агрессивными стали Shadow и Twelve. Первую больше интересует выкуп (как правило, в районе 5—10% от годового дохода компании), а вторая просто уничтожает ИТ-инфраструктуру жертвы. Кстати Shadow недавно провела ребрендинг и стала называться C0met.

 

Политически мотивированные атакующие интересовались объектами критической информационной инфраструктуры (КИИ), государственным сектором и оборонкой. Помимо них, в зоне интереса злоумышленников оказались онлайн-ретейлеры, разработчики софта и интеграторы.

За первую половину 2023 года эксперты F.A.С.С.T. отметили 114 утечек данных российских компаний и государственных организаций.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft готовит защиту Edge от вредоносных расширений

В Microsoft Edge скоро появится новая защитная функциональность— браузер сможет автоматически находить и отключать опасные расширения, установленные в обход официального магазина. Сейчас в Edge есть возможность включить «Режим разработчика» и загружать локальные расширения для тестирования.

Но этой же функцией часто пользуются злоумышленники, распространяя свои дополнения вне официальных каналов. Иногда такие расширения даже попадали в официальный каталог и затрагивали сотни тысяч пользователей.

По плану Microsoft, Edge будет сам обнаруживать и блокировать такие аддоны. Подробностей о том, как именно браузер будет определять вредоносные дополнения, компания пока не раскрыла. Запуск функции намечен на ноябрь, и она станет доступна пользователям по всему миру.

Это не единственное обновление в Edge. В последние месяцы Microsoft уже усилила защиту аккаунтов разработчиков, добавила предупреждения о «тяжёлых» расширениях, а также встроила ИИ-блокировщик scareware-сайтов, который умеет в реальном времени распознавать попытки обмануть пользователя.

Кроме того, в Edge появились и другие улучшения: режим HTTPS-First, который по умолчанию переводит соединения на защищённый протокол, и функция автоматического «усыпления» неиспользуемых вкладок для экономии памяти.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru