Компании страдают из-за недоинвестирования в безопасность и взломщиков-любителей

Введите запрос для поиска

Скрыть поиск

Компании страдают из-за недоинвестирования в безопасность и взломщиков-любителей

Злоумышленники не оставляют попыток взломать сайты госструктур и коммерческих компаний, пишут  «Известия», уточняя, что самыми популярными типами атак на российские ресурсы являются DDoS и дефейс (подмена информации на сайте).

Число хакерских атак увеличилось, причем драматически, констатирует руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. По его словам, никакой особенной специфики во взломах нет, просто выросло количество людей, которые хотят причинить вред. По закону больших чисел у них это получается чаще обычного.

Масштаб кибервмешательств виден на примерах. Сайт Министерства иностранных дел России круглосуточно подвергается DDoS-атакам, заявила 17 марта официальный представитель МИД РФ Мария Захарова. По ее словам, портал атакуют как профессиональные хакеры, так и любители. Официальный сайт МЧС России также оказался уязвим. В четверг на главной странице содержались материалы, осуждающие российскую спецоперацию на Украине. За день до этого злоумышленники атаковали сайты арбитражных судов России. Ранее хакеры обрушились на ряд российских СМИ, включая ТАСС, «Коммерсант», «Известия», РИА Новости и Forbes.

Организации и ведомства, как правило, неохотно делятся с сообществом точными цифрами по взломам, отметил начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Тем не менее некоторые показатели просачиваются. «Так, Минцифры заявляет о беспрецедентном числе атак на сайты органов власти. Раньше их мощность достигала 500 ГБ в пиковые моменты, а сейчас это значение превышает 1 ТБ. Контролируют атаки специалисты по кибербезопасности коммерческих компаний. 26 февраля регулятор зафиксировал более 50 DDoS-атак на сайт госуслуг мощностью более 1 ТБ», — рассказал эксперт.

Одной из причин частых взломов собеседник называет «хактивизм»: хакеры-активисты призывают в закрытых форумах, Telegram-каналах и других источниках связи атаковать все российские компании, особенно частно-государственные или те, которые ассоциируют с политикой государства («Газпром», «Яндекс», «ЛУКОЙЛ» и др.). «Основная цель хакерских атак — донести свою позицию, — уточнил Дрозд. — Этой цели хакеры достигают двумя способами: вредительство, то есть вывод из строя сервисов, и дефейс (взломы, цель которых заменить информацию на главных страницах СМИ, органов власти, компаний)».

Инструкции по осуществлению DDoS-атак, требующие минимальных технических знаний, публикуют даже некоторые каналы в Telegram. Этот тип атак позволяет быстро получить публичное освещение, что важно для хактивистов, которые хотят транслировать свою идеологическую позицию.

Как правило, хакеры не преследуют коммерческой выгоды, подчеркнул Коростелев. По большей части это именно демонстрация идеологии и в то же время попытка дестабилизировать работу предприятий и повлиять на экономику России в целом, рисуя картинку, что в стране якобы все плохо, пояснил эксперт. Получение выгоды пока ушло на второй план, считают специалисты, однако, если получается украсть данные «под шумок», то хакеры этим тоже пользуются.

Источник: Banki.ru
Тэги:

Читайте также

ВТБ начал работать по расширенной госпрограмме «Семейный автомобиль»
ВТБ приступил к приему заявок по новым условиям государственной программы «Семейный автомобиль»
Два банка предложили новый дизайн детских карт
Сразу два крупных банка на неделе предложили обновленные детские карты
Сбер: эксперимент с партнёрским финансированием необходимо расширить на другие субъекты РФ, где есть такая потребность
Старший вице-президент Сбербанка Олег Ганеев принял участие в пленарном заседании международной конференции AAOIFI на форуме «Россия — исламский мир»
ВТБ: в апреле продажи ипотеки и автокредитов в России выросли более чем на 10%
По предварительным оценкам ВТБ, в апреле банки предоставили россиянам около 275 млрд рублей на покупку недвижимости и еще порядка 114 млрд – на приобретение авто
Аксаков: исламский банкинг следует сделать постоянным инструментом
Продление закона по партнерскому финансированию только на три года может отпугнуть потенциальных инвесторов
Страховщики рассчитывают на полноценный запуск программы ДСЖ во втором квартале
Страховщики рассчитывают на полноценный запуск программы долевого страхования жизни во втором квартале 2025 года
Средний размер вклада физического лица в I квартале 2025 года увеличился на 7%
Средний размер вклада физического лица вырос до 413 тыс. рублей
Минфин представил новые параметры для программы долгосрочных сбережений
Правительство одобрило предложенные Минфином поправки
Дополнительно из бюджета на IT-ипотеку будет выделено почти 61 млрд рублей
В 2025 году на субсидирование этой программы уже было направлено 59 млрд рублей
Предложения о продаже банковских карт является вовлечением в преступные схемы
Предложения по продаже банковских карт за вознаграждение является не безобидной схемой дополнительного заработка, а прямым вовлечением граждан в преступную деятельность