Кибернаемники стояли за 44% целевых атак в I полугодии 2024-го
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Кибернаемники стояли за 44% целевых атак в I полугодии 2024-го

Яков Шпунт 05 Сентября 2024 - 19:53
...
Кибернаемники стояли за 44% целевых атак в I полугодии 2024-го

Количество киберинцидентов в первом полугодии 2024 года выросло на 60% год к году, за большинством атак стояли кибернаемники. Такой вывод сделали эксперты Центра исследования киберугроз Solar 4RAYS ГК «Солар».

Чаще всего целями профессиональных злоумышленников становились государственные организации, телекоммуникационные и промышленные компании.

Всего количество атакованных отраслей увеличилось с четырех в первом полугодии 2023 года до десяти в 2024 году. Особо эксперты выделяют ИТ, транспорт и логистику, а также здравоохранение.

За большинством расследованных атак стояли кибернаемники (44% атакующих), финансово мотивированные кибермошенники (28%) и проправительственные группировки (12%).

Доля кибернаемников среди категорий среди атакующих за год увеличилась без малого в 4,5 раза: в 2023 году на них приходился лишь каждый десятый инцидент. А вот атаки киберхулиганов (включая хактивистов) практически сошли на нет, хотя год назад на них приходилось более трети инцидентов.

Однако авторы исследования обращают внимание: деление группировок во многом условно и многие из них начинают вести себя по-другому. Например, в прошлом финансово мотивированные злоумышленники начинают действовать как кибернаемники или хактивисты, а также совершать атаки от имени силовых ведомств. Особенно характерна такая миграция для проукраинских группировок.

Скомпрометированные аккаунты (43% инцидентов) и уязвимости в веб-приложениях (43%) стали наиболее распространенными векторами первоначальной компрометации. Годом ранее на уязвимости в веб-приложениях приходилось 54% инцидентов из всех идентифицированных, на фишинг — 31% атак, а на скомпрометированные аккаунты — 15%.

Но при этом атаки стали короче. В 2024 году длительность трети инцидентов не превышала недели. Зато доля тех, где злоумышленники оставались в атакуемой инфраструктуре от 1 до 6 месяцев, снизилась с 30% до 19%.

Это в Solar 4RAYS связали с тем, что активность злоумышленников научились быстрее выявлять и пресекать. Хотя фиксировались случаи, когда атакующим удавалось закрепиться на два года и больше, тогда как в 2023 году таких случаев не отмечалось.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

MAX теперь официально работает на Astra Linux: тесты завершены
Екатерина Быстрова 25 Ноября 2025 - 15:15
Linux Astra Linux Соответствие законодательству РФ КорпорацииГосударство
MAX теперь официально работает на Astra Linux: тесты завершены

Национальный мессенджер MAX подтвердил совместимость с операционной системой Astra Linux. После завершения тестов платформа получила сертификат «Ready for Astra», который удостоверяет корректную и безопасную работу мессенджера на устройствах под управлением этой ОС, включая системы с повышенными требованиями к защите.

Совместимость означает, что пользователи Astra Linux — сотрудники госструктур, образовательных и медицинских учреждений, госкорпораций и других организаций — теперь могут без ограничений устанавливать и использовать MAX.

По данным Strategy Partners, Astra Linux в 2024 году занимает 76% российского рынка операционных систем.

Аудитория MAX в ноябре превысила 55 млн человек, а вся инфраструктура сервиса размещена в России. Приложение входит в реестр отечественного ПО.

В «Группе Астра» отмечают, что подтверждение совместимости важно для распространения российских коммуникационных решений в госсекторе и бизнесе.

В VK, где развивается проект MAX, добавляют, что сертификация упрощает внедрение мессенджера в организациях и позволяет использовать его для работы с конфиденциальными данными.

Буквально на прошлой неделе МАХ стал доступен на устройствах под управлением ОС Аврора.

Напомним, ранее МАХ оказался в центре скандала: его подозревали в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Сайты будут штрафовать за аутентификацию через зарубежные сервисы
Новость
Сайты будут штрафовать за аутентификацию через зарубежные се...
Российская энергетика возглавила рейтинг по заражениям из интранета
Новость
Российская энергетика возглавила рейтинг по заражениям из ин...
УБК МВД предупреждает о новой схеме перехвата платежных данных
Новость
УБК МВД предупреждает о новой схеме перехвата платежных данн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.