Компании страдают из-за недоинвестирования в безопасность и взломщиков-любителей

Введите запрос для поиска

Скрыть поиск

Компании страдают из-за недоинвестирования в безопасность и взломщиков-любителей

Злоумышленники не оставляют попыток взломать сайты госструктур и коммерческих компаний, пишут  «Известия», уточняя, что самыми популярными типами атак на российские ресурсы являются DDoS и дефейс (подмена информации на сайте).

Число хакерских атак увеличилось, причем драматически, констатирует руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. По его словам, никакой особенной специфики во взломах нет, просто выросло количество людей, которые хотят причинить вред. По закону больших чисел у них это получается чаще обычного.

Масштаб кибервмешательств виден на примерах. Сайт Министерства иностранных дел России круглосуточно подвергается DDoS-атакам, заявила 17 марта официальный представитель МИД РФ Мария Захарова. По ее словам, портал атакуют как профессиональные хакеры, так и любители. Официальный сайт МЧС России также оказался уязвим. В четверг на главной странице содержались материалы, осуждающие российскую спецоперацию на Украине. За день до этого злоумышленники атаковали сайты арбитражных судов России. Ранее хакеры обрушились на ряд российских СМИ, включая ТАСС, «Коммерсант», «Известия», РИА Новости и Forbes.

Организации и ведомства, как правило, неохотно делятся с сообществом точными цифрами по взломам, отметил начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Тем не менее некоторые показатели просачиваются. «Так, Минцифры заявляет о беспрецедентном числе атак на сайты органов власти. Раньше их мощность достигала 500 ГБ в пиковые моменты, а сейчас это значение превышает 1 ТБ. Контролируют атаки специалисты по кибербезопасности коммерческих компаний. 26 февраля регулятор зафиксировал более 50 DDoS-атак на сайт госуслуг мощностью более 1 ТБ», — рассказал эксперт.

Одной из причин частых взломов собеседник называет «хактивизм»: хакеры-активисты призывают в закрытых форумах, Telegram-каналах и других источниках связи атаковать все российские компании, особенно частно-государственные или те, которые ассоциируют с политикой государства («Газпром», «Яндекс», «ЛУКОЙЛ» и др.). «Основная цель хакерских атак — донести свою позицию, — уточнил Дрозд. — Этой цели хакеры достигают двумя способами: вредительство, то есть вывод из строя сервисов, и дефейс (взломы, цель которых заменить информацию на главных страницах СМИ, органов власти, компаний)».

Инструкции по осуществлению DDoS-атак, требующие минимальных технических знаний, публикуют даже некоторые каналы в Telegram. Этот тип атак позволяет быстро получить публичное освещение, что важно для хактивистов, которые хотят транслировать свою идеологическую позицию.

Как правило, хакеры не преследуют коммерческой выгоды, подчеркнул Коростелев. По большей части это именно демонстрация идеологии и в то же время попытка дестабилизировать работу предприятий и повлиять на экономику России в целом, рисуя картинку, что в стране якобы все плохо, пояснил эксперт. Получение выгоды пока ушло на второй план, считают специалисты, однако, если получается украсть данные «под шумок», то хакеры этим тоже пользуются.

Источник: Banki.ru
Тэги:

Читайте также

Банк Заречье снизил доходность вкладов
С 14 июля текущего года в банке Заречье снижена доходность всех депозитов на 0,5 п.п.
Стали известны итоги конкурса по выбору имени леопарда
Завершился конкурс на самое оригинальное имя для котёнка дальневосточного леопарда
Т-Банк выпустил Аромакарты
Т-Банк начал выпуск ароматизированных карт Black
Спрос на новостройки упал почти на 40% за последний год
Причина сокращения спроса кроется в снижении поддержки строительного рынка со стороны государства
Россияне бросились менять рубли на доллары
В июне 2025 года россияне обменивали доллары в три раза чаще, чем евро
Банки сворачивают кешбэк: что придет ему на смену?
Классические программы кешбэков становятся невыгодными банкам в долгосрочной перспективе
ЦБ обяжет компании раскрывать больше данных во время ІРО
Новые правила заставят эмитентов раскрывать больше показателей и прогнозов компании, а также структуру самого IPO
В июне рынок ЦФА превысил объем размещений за весь 2024 год
Однако около 70% эмитентов ЦФА не имеют кредитного рейтинга, предупреждает Cbonds
Число фишинговых предложений в Telegram достигло трехлетнего максимума
Рост фишинга эксперты связывают с падением банковских ставок и популярностью мессенджера среди инвесторов
В ВТБ оценили конкуренцию с банками маркетплейсов Ozon и Wildberries
Основная проблема экосистемных банков заключается в качестве их клиентской базы