Сегодня 21 июня 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Многие российские компании, атакованные хакерами в 2022 году, были взломаны ещё в 2021-м

Технологическая база для кибератак на российские компании, начавшихся в конце февраля 2022 года, была заложена в 2021 году, сообщает «Коммерсантъ» со ссылкой на заявление экспертов Positive Technologies. Многие компании, павшие жертвами атак хакеров, были взломаны ещё в 2021 году.

 Источник изображения: Kevin Ku / unsplash.com

Источник изображения: Kevin Ku / unsplash.com

В рамках серии атак использовалось известное специалистам вредоносное ПО «Кобальт», а также новое под названием «Фасоль». Доменные имена, необходимые для работы первого, начали регистрировать ещё в ноябре 2021 года, для второго — уже в феврале 2022 года, при этом первый взлом был зафиксирован 1 января 2022 года. Жертвами кибератак стали российские предприятия, относящиеся в различным отраслям, включая промышленность и энергетику, телекоммуникации, а также представителей кредитно-финансовой индустрии. Директор экспертного центра безопасности Positive Technologies Алексей Новиков, в частности, отметил: «Большинство компаний, ставших жертвами кибератак в этом году, были взломаны за три-четыре месяца до того, как факт взлома стал публичным».

По итогам III квартала 2022 года эксперты по кибербезопасности установили, что в сравнении с аналогичным периодом прошлого года количество кибератак выросло на треть. Это стало следствием не только масштабного противостояния в киберпространстве, но и других факторов: подключились так называемые хактивисты, и появились новые шифровальщики. При этом на долю действий «профессиональных» хакеров ежеквартально приходятся не менее 67 % инцидентов. С февраля 2022 года в России атакам подверглись ресурсы компании СДЭК, службы «Яндекс.Еда», видеохостинга Rutube, сети «Ростелеком» и «НТВ плюс», платёжной системы «Мир» и ряда других организаций.

Данный образ действий характерен для проводящих целевые атаки хакерских группировок — их интересует не быстрый публичный или денежный эффект, а получение доступа к наиболее ценным данным и узлам систем, отметил консультант ПИР-центра Олег Шакиров. Проводят их как продвинутые киберпреступники, так и группировки, за которыми стоят государства. Другой источник «Коммерсанта» добавил, что первоначально злоумышленники, вероятно, предполагали продавать данные из принадлежащих жертвам систем, однако изменили приоритеты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Как достать соседа», но про экзорцизм и демонов: российский хоррор-квест Exiler не выйдет в 2024 году, зато в Steam стартовало тестирование 45 мин.
Microsoft спрятала спорную ИИ-функцию Recall даже от тестировщиков Windows Insider 2 ч.
Elden Ring и дополнение Shadow of the Erdtree появились в VK Play, но только в виде ключей для Steam 3 ч.
Huawei похвалилась успехами в сфере ИИ и ОС: развитие идёт втрое быстрее конкурентов из США и Европы 3 ч.
HeadHunter открыла свою деловую соцсеть для всех 4 ч.
НСПК пережила крупнейшую кибератаку — СБП сбоила несколько часов 4 ч.
Анонсирована нелинейная игра про оператора огромной планетарной пушки — трейлер и подробности PVKK: Planetenverteidigungskanonenkommandant 5 ч.
«Пробирает не хуже оригинала»: GamesVoice показала ту самую сцену из Alan Wake 2 полностью на русском языке 6 ч.
С начала года Минцифры заблокировало 64 тысячи мошеннических сайтов 6 ч.
HPE представила собственное решение для виртуализации и уверяет, что вовсе не собирается конкурировать с VMware 7 ч.