Злоумышленники переориентируются на атаки малого бизнеса в регионах

Яков Шпунт 07 Октября 2024 - 20:34

Малый и средний бизнес

...

Как показала статистика работы платформы облачной киберзащиты Solar Space ГК «Солар», организаторы DDoS-атак переносят активность с крупных компаний, расположенный в Центральной России, на субъекты малого и среднего бизнеса в российских регионах.

«В I полугодии 2024 года мы зафиксировали значительный рост атак на организации Поволжья (в 6 раз, до 47 тыс.), Сибири (в 3 раза, до 24 тыс.) и Урала (в 3 раза, до 50 тыс.) в сравнении с аналогичным периодом прошлого года».

«Также хакеры стали чаще использовать мультивекторные DDoS-атаки, которые включают несколько типов атак одновременно, что усложняет как защиту от них, так и процесс устранения последствий. Еще больше страдает малый бизнес, так как ему сложно выстроить защиту с учетом высокой стоимости решений», — так описал новую тенденцию директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков.

Согласно статистике МТС RED, Приволжский, Уральский и Сибирский федеральные округа также являются лидерами по числу DDoS-атак за 3 квартал 2024 года. Помимо СМБ, МТС RED среди лидеров роста выделяет такие сферы как транспорт, а также образование и наука.

Для совершения атак злоумышленники стали чаще переходить от использования традиционных ботнетов к нелегальной аренде вычислительных мощностей на территории России через подставных лиц, как физических, так и юридических. Таким образом злоумышленники обходят геофильтры и наращивают вычислительные ресурсы.

«Аренда серверов и виртуальных машин в российских дата-центрах дает хакерам доступ к более производительным ресурсам. Это позволяет им значительно усиливать мощность и интенсивность своих атак, а также обходить фильтрацию по географическому местоположению, который многие компании используют как инструмент защиты», — комментирует Артем Избаенков.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 29 Октября 2025 - 18:49

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее

Минэк России беспокоит несовершенство регулирования работы с ИИ

Выступая на проходящем в Москве форуме ЦИФРАПРАВА, директор департамента цифрового развития и экономики данных Минэкономразвития РФ Владимир Волошин поднял вопрос о проблемах внедрения и коммерческого использования ИИ.

Внедрение ИИ в повседневные сервисы, по словам спикера, не всегда оправданно и может создать дополнительные сложности для пользователей.

«Звонишь в клинику и минут десять пытаешься доказать, что ты человек и что тебе нужен человек», — цитирует РБК выступление представителя министерства.

В качестве примера Волошин также привел инцидент с беспилотным авто в Санкт-Петербурге, спровоцировавшим легкое ДТП: его разбор потребовал созыва специальной комиссии. К слову, похожий случай недавно произошел в Калифорнии — полицейские не смогли выписать тикет за нарушение ПДД, так как в машине не оказалось водителя.

Проблема, способная затормозить развитие ИИ-технологий в стране, требует корректировок на законодательном уровне, считает докладчик. Из-за несовершенства регулирования сферы ИИ российские бизнесмены почти не используют большие языковые модели, опасаясь возможной кары за нарушение требований ИБ.

Для исправления ситуации представитель Минэка предложил создать экспериментальные правовые режимы, позволяющие бизнес-структурам апробировать методы обезличивания данных и работать с большими моделями в безопасной регуляторной среде.

Минпромторг тоже выступает за совершенствование регулирования сферы ИИ и даже разработал проект универсального законодательного акта. А в Госдуме создали межфракционную рабочую группу для выработки принципов регулирования ИИ, предложений по отраслевому применению таких технологий и по противодействию злоупотреблениям ИИ.