Киберугрозы-2024, Россия и СНГ: вымогательство, шпионаж, хактивизм
Главная » Новости
Мониторинг ИТ-инфраструктурыВ эфире AM Live мы обсудим, как создать работающий мониторинг в ИТ, который работает на бизнес. От базовых принципов observability до внедрения SRE-подходов и управления надежностью через SLI/SLO. Разберем какие метрики использовать для мониторинга состояния сервисов, как строить платформу мониторинга и как интегрировать ее с ITSM, CI/CD и SecOps. Цель — превратить мониторинг из простого наблюдения в инструмент управления.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Киберугрозы-2024, Россия и СНГ: вымогательство, шпионаж, хактивизм

Татьяна Никитина 22 Февраля 2024 - 15:40
...
Киберугрозы-2024, Россия и СНГ: вымогательство, шпионаж, хактивизм

Компания F.A.C.C.T. подвела итоги 2023 года по киберугрозам, актуальным для России и СНГ, и составила прогноз на 2024 год. По мнению экспертов, в этом году можно ожидать дальнейший рост активности APT-групп, хактивистов и операторов шифровальщиков.

В прошлом году специалисты насчитали 14 APT-групп (включая Sticky Werewolf и XDSpy), действующих на территории России и стран СНГ. Нацеленных на шпионаж злоумышленников больше всего интересуют госучреждения, оборонка и критически важное промышленное производство.

 

Большинство DDoS-атак в регионе по-прежнему проводят хактивисты. Они же в основном воруют и публикуют базы данных компаний, хотя были также зафиксированы случаи утечки с участием инсайдеров (уволенных и уехавших из России сотрудников).

Число атак шифровальщиков на российские организации, по данным F.A.C.C.T., в 2023 году возросло на 160%, отчасти благодаря расширению рынка услуг готового доступа к сетям. Операторы таких зловредов — к примеру, Werewolves — начали создавать собственные сайты для публикации списков жертв. Наметившийся тренд на объединение несхожих по мотивам вымогателей, видимо, сохранит актуальность и в этом году.

Полезным источником ключей доступа для авторов атак являются облачные хранилища данных, украденных с помощью инфостилеров. За год исследователи обнаружили около 300 таких сервисов — против 102 в 2022 году; анализ содержимого показал, что количество учеток, ассоциированных с крупными банками России и СНГ, увеличилось в пять раз.

 

Ключи к серверам, панелям управления, аккаунтам пользователей можно также приобрести на теневых маркетплейсах. Выставленные на продажу данные помогли экспертам выявить тысячи скомпрометированных хостов в России, Армении, Азербайджане и Узбекистане.

«Согласно нашим прогнозам, в наступившем 2024 году российские компании и госучреждения снова столкнутся с повышенной активностью кибершпионов, атаками программ-вымогателей, утечками данных, DDoS и дефейсами сайтов в исполнении хактивистов, — заявил гендиректор F.A.C.C.T. Валерий Баулин. — Для эффективного предупреждения кибератак еще на этапе их подготовки мы настоятельно советуем использовать как данные Threat Intelligence, так и комплексные решения для защиты от сложных и неизвестных киберугроз».

Полнотекстовую версию отчета «Киберпреступность в России и СНГ, 2023–2024 гг. Тренды, аналитика, прогнозы» можно скачать на сайте ИБ-компании (требуется регистрация с указанием корпоративного имейл).

Следующая главная новость »
AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Админам Drupal пора патчиться: вышло критическое обновление ядра
Екатерина Быстрова 21 Мая 2026 - 15:26
Уязвимости сайтов Домашние пользователи
Админам Drupal пора патчиться: вышло критическое обновление ядра

Команда Drupal предупредила администраторов о срочном обновлении ядра CMS. Патчи вышли 20 мая, и разработчики сразу дали понять: тянуть с их установкой не стоит. Причина — серьёзная уязвимость в ядре Drupal.

Технические детали пока не раскрываются, но в проекте предупреждают, что злоумышленники могут подготовить рабочие эксплойты уже через несколько часов после публикации обновления.

Проблема затрагивает Drupal 8 и более новые версии, но не все конфигурации уязвимы. Обновления выйдут для веток Drupal 11.3.x, 11.2.x, 11.1.x, 10.6.x, 10.5.x и 10.4.x. Даже для уже неподдерживаемых 11.1.x и 10.4.x выпустят исправления, настолько ситуация неприятная.

У владельцев сайтов на Drupal 8 и 9 всё хуже: эти версии уже сняты с поддержки, поэтому полноценных патчей для них не будет. Для Drupal 9.5 и 8.9 обещают только хотфиксы, чтобы дать шанс тем, кто всё ещё сидит на 9.5.11 или 8.9.20. Но рекомендация простая: обновляться хотя бы до Drupal 10.6.

Сайты, использующие Drupal Steward, уже защищены от известных векторов атаки, но обновление всё равно рекомендуется.

Отдельно Drupal предупреждает администраторов не вестись на утечки подробностей до официального релиза. Любые якобы технические детали, инструкции или быстрые фиксы, которые появятся раньше официального бюллетеня, могут быть приманкой для админов.

AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!
МФО теперь обязаны сообщать о подозрительных клиентах в ФинЦЕРТ
Новость
МФО теперь обязаны сообщать о подозрительных клиентах в ФинЦ...
Ростелеком опроверг использование белых списков для домашнего интернета
Новость
Ростелеком опроверг использование белых списков для домашнег...
Android разрешит переносить passkey между менеджерами паролей
Новость
Android разрешит переносить passkey между менеджерами пароле...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.