В 2024 году число российских компаний, которые подверглись атакам хакеров, выросло почти на 60% по сравнению с 2023-м, сообщили специалисты по кибербезопасности.
При этом для взлома всё чаще используются дипфейки, созданные при помощи генеративных нейросетей. В итоге объем утечек персональных данных россиян за год вырос более чем наполовину. Эксперты отмечают: несмотря на инвестиции компаний в безопасность, на 100% защититься от взломов невозможно, поскольку характер атак меняется из года в год, они становятся всё более изощренными.
Для сравнения: в предыдущем сезоне этот показатель составил 50% по сравнению с 2022 годом. Они становятся более сложными, с использованием дипфейков, созданных при помощи генеративных нейросетей.
Более 60% успешных атак на организации приводят к утечкам, констатировали в «Бастионе».
В 2024 году объем утечек персональных данных россиян вырос более чем на 50% по сравнению с 2023 годом. За первые четыре месяца 2024 года обнаружено более 25 крупных утечек, каждая из которых затронула свыше миллиона человек, отмечается в исследовании.
В пресс-службе РЖД сообщили, что в среднем в год компании приходится отражать порядка 4 млн атак на свои информационные системы. По оценкам специалистов РЖД, интенсивность кибератак снижается, при этом наблюдается перераспределение, изменение их характера. Видно, что хакеры пробуют новые способы и варианты взлома.
Компания продолжает активную работу по защите своих систем. Планы реагирования на инциденты разработаны и утверждены по всем объектам критической информационной инфраструктуры.
Эксперты считают, что хакерские атаки продолжат нарастать, поскольку злоумышленники заинтересованы в краже информации для получения средств. IT-специалисты зачастую срывают атаки, но на 100% не получается защититься ни у кого.
— Вышеназванные сектора играют важнейшую роль в экономике государства, поэтому на фоне обострения геополитических конфликтов часто становятся целями хактивистов, финансово мотивированных группировок. Финансовые и государственные учреждения преследуют и APT-группировки — группы злоумышленников, которые тщательно планируют свои атаки с целью кибершпионажа.
Для защиты необходимы не только антивирусные решения, продукты для фильтрации почты и интернет-трафика, но и автоматизированные продукты по углубленному изучению состояния инфраструктуры.
У крупного бизнеса на данный момент растет спрос на различные сервисы, которые помогают оценить защищенность инфраструктуры или повысить уровень безопасности.
Сложность атак продолжает расти, а большая часть успешных попыток получения несанкционированного доступа всё еще связана с эксплуатацией самых простых уязвимостей. Например, далеко не все организации проводят систематическое обновление программного обеспечения.
Ситуация ухудшилась на фоне ухода иностранных вендоров с российского рынка. Вместо перехода на отечественные продукты ряд организаций продолжает использовать старые версии решений, а некоторые вовсе перешли на нелицензионные продукты. Кроме того, по его словам, в ряде компаний не предусмотрен учет старого оборудования, что также создает брешь в информационной безопасности.
Сегодня услугами таких хакеров уже пользуются некоторые компании. Например, «Яндекс» в 2023 году за поиск уязвимостей в сервисах и инфраструктуре заплатил таким специалистам 70 млн рублей. В этом году на эти цели выделили уже 100 млн рублей. Свои программы защиты также запускают Ozon, VK, Т-банк. В прошлом году к движению за этичный хакинг присоединились государственные ведомства.
При этом для взлома всё чаще используются дипфейки, созданные при помощи генеративных нейросетей. В итоге объем утечек персональных данных россиян за год вырос более чем наполовину. Эксперты отмечают: несмотря на инвестиции компаний в безопасность, на 100% защититься от взломов невозможно, поскольку характер атак меняется из года в год, они становятся всё более изощренными.
Какие новые схемы кибератак появились за год
Российский бизнес в 2024 году столкнулся с беспрецедентным ростом числа и уровня сложности кибератак. Количество компаний, на которые осуществлялись DDoS-атаки, выросло на 60% по сравнению с 2023 годом.Для сравнения: в предыдущем сезоне этот показатель составил 50% по сравнению с 2022 годом. Они становятся более сложными, с использованием дипфейков, созданных при помощи генеративных нейросетей.
Более 60% успешных атак на организации приводят к утечкам, констатировали в «Бастионе».
В 2024 году объем утечек персональных данных россиян вырос более чем на 50% по сравнению с 2023 годом. За первые четыре месяца 2024 года обнаружено более 25 крупных утечек, каждая из которых затронула свыше миллиона человек, отмечается в исследовании.
В пресс-службе РЖД сообщили, что в среднем в год компании приходится отражать порядка 4 млн атак на свои информационные системы. По оценкам специалистов РЖД, интенсивность кибератак снижается, при этом наблюдается перераспределение, изменение их характера. Видно, что хакеры пробуют новые способы и варианты взлома.
Компания продолжает активную работу по защите своих систем. Планы реагирования на инциденты разработаны и утверждены по всем объектам критической информационной инфраструктуры.
Эксперты считают, что хакерские атаки продолжат нарастать, поскольку злоумышленники заинтересованы в краже информации для получения средств. IT-специалисты зачастую срывают атаки, но на 100% не получается защититься ни у кого.
Почему растет число атак на компании
Государственный и финансовый секторы активно проходят цифровую трансформацию: всё больше данных и услуг становятся доступными для граждан в Сети, что увеличивает их уязвимость перед кибератаками.— Вышеназванные сектора играют важнейшую роль в экономике государства, поэтому на фоне обострения геополитических конфликтов часто становятся целями хактивистов, финансово мотивированных группировок. Финансовые и государственные учреждения преследуют и APT-группировки — группы злоумышленников, которые тщательно планируют свои атаки с целью кибершпионажа.
Для защиты необходимы не только антивирусные решения, продукты для фильтрации почты и интернет-трафика, но и автоматизированные продукты по углубленному изучению состояния инфраструктуры.
У крупного бизнеса на данный момент растет спрос на различные сервисы, которые помогают оценить защищенность инфраструктуры или повысить уровень безопасности.
Сложность атак продолжает расти, а большая часть успешных попыток получения несанкционированного доступа всё еще связана с эксплуатацией самых простых уязвимостей. Например, далеко не все организации проводят систематическое обновление программного обеспечения.
Ситуация ухудшилась на фоне ухода иностранных вендоров с российского рынка. Вместо перехода на отечественные продукты ряд организаций продолжает использовать старые версии решений, а некоторые вовсе перешли на нелицензионные продукты. Кроме того, по его словам, в ряде компаний не предусмотрен учет старого оборудования, что также создает брешь в информационной безопасности.
Сегодня услугами таких хакеров уже пользуются некоторые компании. Например, «Яндекс» в 2023 году за поиск уязвимостей в сервисах и инфраструктуре заплатил таким специалистам 70 млн рублей. В этом году на эти цели выделили уже 100 млн рублей. Свои программы защиты также запускают Ozon, VK, Т-банк. В прошлом году к движению за этичный хакинг присоединились государственные ведомства.
