RED Security прогнозирует на февраль новую волну кибератак

Яков Шпунт 27 Января 2025 - 13:45

...

RED Security прогнозирует на февраль новую волну кибератак

Компания RED Security, опираясь на данные мониторинга хакерской активности, предупреждает о возможном росте числа кибератак на российские компании в феврале 2025 года.

Эксперты отмечают, что политически мотивированные хактивисты традиционно активизируются в феврале и мае, что подтверждают данные предыдущих лет.

Так, в феврале 2024 года количество кибератак превысило медианный показатель в 10 тысяч инцидентов на 21%. При этом число атак, приведших к ущербу свыше 1 млн рублей, увеличилось на 10% относительно среднего уровня. Аналогичные тенденции фиксировались и в 2023 году.

Наибольшее количество атак в феврале 2024 года пришлось на промышленность, которая стала целью половины всех зарегистрированных инцидентов. Уровень угроз в этом секторе превысил средний показатель на 64%.

Второе место заняли розничная торговля и электронная коммерция, на долю которых пришлось 18% атак. В RED Security подчеркивают, что эта отрасль продолжает оставаться одной из главных мишеней наиболее опасных кибергруппировок.

Существенный рост атак в феврале прошлого года также был зафиксирован в сфере СМИ и медиа. Их доля в общем числе инцидентов достигла 15%, что значительно выше привычного уровня, не превышавшего 5%. Несмотря на резкий всплеск в феврале, по итогам 2024 года этот сектор не вошел в топ-5 самых атакуемых отраслей.

Среди наиболее распространённых инцидентов в информационной безопасности в феврале 2024 года отмечены попытки обхода систем защиты (32%), сетевые атаки (21%), заражения вредоносным ПО (15%) и нарушения сотрудниками политик безопасности, включая переходы по фишинговым ссылкам (14%).

Технический руководитель направления RED Security SOC Ильназ Гатауллин отмечает, что российским компаниям в феврале 2025 года стоит ожидать усиления кибератак, особенно в таких отраслях, как промышленность, СМИ и критическая информационная инфраструктура.

По его словам, минимизация рисков возможна за счёт базовых мер, включая инвентаризацию ИТ-активов, устранение уязвимостей на ИТ-периметре, выявление аномалий в событиях инфраструктуры и обеспечение круглосуточного мониторинга информационной безопасности с участием дежурных смен.

Гатауллин подчеркнул, что даже базовые меры способны значительно сократить количество успешных атак.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!