Кибератаки на промышленность: уязвимости и шпионаж

За последние три года на сектор промышленности было совершено около 600 тыс. попыток кибератак Каждая третья атака была связана со шпионажем, выяснили эксперты ГК «Солар» Такие инциденты на промпредприятиях зафиксировал центр противодействия кибератакам Solar JSOC: Попытки подбора пароля брутфорс в том числе от критичных систем; Административный доступ за пределы сети указывает на использование средств ОС для удаленного доступа ; Блокировки учетных записей говорят о множественных попытках брутфорса . Еще несколько фактов об атаках на отрасль: Из всех организаций, в инфраструктуре которых уже обнаружены вирусы, на промышленность и телеком приходится 35%; В среднем ВПО «сидит» в инфраструктуре промышленных компаний 12 месяцев год назад этот срок составлял 8 месяцев ; Большинство обнаруженных уязвимостей связано со слабой парольной политикой и недостатками в контроле доступа. Как хакеры атакуют одну из ключевых отраслей страны и какие киберугрозы наиболее актуальны для промышленности, читайте в новом отчете ГК «Солар».

Более трети всех кибератак после начала украинского конфликта приходится на реальный сектор экономики В 2022 году таких атак было по несколько штук в месяц, то сейчас — около сотни в день, рассказал на конференции ЦИПР гендиректор SOLAR Ростелеком Игорь Ляпунов. По его словам, если до начал боевых действий от АРТ-атаках «рассуждали очень теоретически», то после — несколько больших атак за месяц. «А сегодня фон этих целевых атак в моменте — каждый день у нас в обработке больше 100 атак, которым мы противодействуем. И это не вот эти зажигательные DDOS-атаки и так далее, а именно целевые атаки и целевые проникновения», — рассказал Ляпунов. Его слова приводит корреспондент RTVI. Как отметил Ляпунов, больше всего кибератак приходится на все, что касается федеральных и региональных госсистем, а также операторов связи. Третья отрасль — это реальный сектор экономики, порядка 35% целевых атак идет на реальный сектор экономики, подчеркнул Ляпунов. Он также добавил, что изменился и вектор атак — теперь это не уязвимости периметра или фишинг, а подрядчики. «То есть в инфраструктуру защиты не приходит зловред или как таковой злоумышленник. В твою инфраструктуру пришел зарегистрированный пользователь с понятными привилегиями, понятными доступами, он уже в твоей системе», — считает Ляпунов. Сейчас в зоне ответственности SOLAR и Ростелекома самая большая в России телеком-инфраструктура. SOLAR отвечает за защиту от киберугроз примерно половины всех госсервисов, в том числе Госуслуг, а также ДЭГов во время выборов

Мошенники меняют тактику проведения кибератак на финансовые организации и обмана граждан Хакеры все чаще пытаются использовать уязвимости в программном обеспечении компаний и атакуют поставщиков ИТ-решений финансовых организаций. Об этом говорится в обзоре Банка России, в котором среди прочего представлен анализ действий злоумышленников в 2023 году. Злоумышленники по-прежнему применяли DDoS-атаки, рассылали вредоносные программные обеспечения и фишинговые письма. Чтобы похитить у людей деньги, мошенники используют персонифицированные сценарии обмана, которые придают максимальную реалистичность их действиям. Злоумышленники берут сведения о человеке из открытых источников, в том числе социальных сетей, а также компилируют данные из разных баз, доступ к которым получают во время успешных компьютерных атак на компании. В результате во время телефонного разговора у граждан значительно повышается доверие к мошенникам. Взлом личных кабинетов пользователей в интернет-магазинах и сервисах доставки товаров, в социальных сетях, на маркетплейсах и других ресурсах — еще один тренд хакеров. Один из способов взлома — перебор паролей. Мы рекомендуем: размещать минимум личной и не размещать финансовую информацию в социальных сетях и других открытых ресурсах не использовать одинаковые пароли от личных кабинетов всевозможных сервисов часто их обновлять и установить двухфакторный способ аутентификации — подтверждение входа кодом из СМС-сообщения.

Половина кибератак на промышленные предприятия Самарской области совершается в нерабочее время ⏰По данным аналитиков, с начала года отрасль столкнулась с более, чем 20 тысячами атак - почти половина совершалась в нерабочее время. С начала 2024 года было отражено более 22 000 атак на российские промышленные компании. Из них около 15% имели статус критически значимых. Основным вектором угроз стал обход средств защиты – с попытками таких атак промышленность сталкивалась в 34% случаев. На втором месте оказались потенциально вредоносные действия сотрудников. В 11% это были нелегитимные действия администраторов, в 6% — нарушения политик информационной безопасности со стороны пользователей. Попытки заражения промышленных компаний вредоносным ПО составили 4% от общего объема атак на отрасль. : ВКонтакте, Одноклассники, Дзен

Мошенники взламывают личные кабинеты и базы данных ЦБ предупредил о самых популярных мошеннических схемах: Персонифицированные сценарии обмана - чтобы выманить деньги, сведения о человеке берут из открытых источников, в том числе соцсетей, а также компилируют данные из разных баз, полученных при успешных атаках на компании. Взлом личных кабинетов - в интернет-магазинах, сервисах доставки товаров, в соцсетях, на маркетплейсах и других ресурсах. Один из способов взлома - перебор паролей. DDoS-атаки – рассылки вредоносных ПО и фишинговых писем. Чтобы не попасться в ловушку мошенников, регулятор советует: размещать минимум личной информации и не размещать финансовую информацию в соцсетях и на других открытых ресурсах не использовать одинаковые пароли в личных кабинетах разных сервисов, часто их обновлять и установить двухфакторную аутентификацию Ранее аферисты под видом начинающих фотографов стали предлагать россиянам практически бесплатную съемку. Будьте внимательны и предупредите своих друзей и родных #осторожно_мошенники Будь в курсе с Банкирос

За последние три года на сектор промышленности было совершено около 600 тыс. попыток кибератак Каждая третья атака была связана со шпионажем, выяснили эксперты ГК «Солар» Такие инциденты на промпредприятиях зафиксировал центр противодействия кибератакам Solar JSOC: Попытки подбора пароля брутфорс в том числе от критичных систем; Административный доступ за пределы сети указывает на использование средств ОС для удаленного доступа ; Блокировки учетных записей говорят о множественных попытках брутфорса . Еще несколько фактов об атаках на отрасль: Из всех организаций, в инфраструктуре которых уже обнаружены вирусы, на промышленность и телеком приходится 35%; В среднем ВПО «сидит» в инфраструктуре промышленных компаний 12 месяцев год назад этот срок составлял 8 месяцев ; Большинство обнаруженных уязвимостей связано со слабой парольной политикой и недостатками в контроле доступа. Как хакеры атакуют одну из ключевых отраслей страны и какие киберугрозы наиболее актуальны для промышленности, читайте в новом отчете ГК «Солар».

Около половины кибератак на промышленные предприятия Якутии совершается в нерабочее время МТС RED, дочерняя компания цифровой экосистемы МТС в сфере кибербезопасности, провела исследование киберугроз в промышленности. По данным аналитиков, с начала года предприятия в Якутии и других регионах России столкнулись с более чем 20 тысячами атак, почти половина которых совершались в нерабочее время. С начала года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил более 22 000 атак на российские промышленные компании. Из них около 15% имели статус критически значимых, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Ежедневно промышленность сталкивалась в среднем примерно со 160 инцидентами кибербезопасности, в том числе 24 критическими. Подробности -канал

⌨ ⌨ Около половины кибератак на промышленные предприятия Якутии совершается в нерабочее время МТС RED, дочерняя компания цифровой экосистемы МТС в сфере кибербезопасности, провела исследование киберугроз в промышленности. По данным аналитиков, с начала года предприятия в Якутии и других регионах России столкнулись с более чем 20 тысячами атак, почти половина которых совершались в нерабочее время. Результаты исследования были представлены на конференции «Цифровая индустрия промышленной России» ЦИПР . Подписаться #Яестьновость Обсудить

Банк России рассказал о последних трендах у мошенников: Персонифицированные сценарии обмана - чтобы выманить деньги, сведения о человеке берут из открытых источников, в том числе соцсетей, а также компилируют данные из разных баз, полученных при успешных атаках на компании. Взлом личных кабинетов - в интернет-магазинах, сервисах доставки товаров, в соцсетях, на маркетплейсах и других ресурсах. Один из способов взлома - перебор паролей. И дал рекомендации: Размещать минимум личной и не размещать финансовую информацию в соцсетях и на других открытых ресурсах. Не использовать одинаковые пароли в личных кабинетах разных сервисов, часто их обновлять и установить двухфакторную аутентификацию - подтверждение через смс.

Банк России рассказал о последних трендах у мошенников: Персонифицированные сценарии обмана - чтобы выманить деньги, сведения о человеке берут из открытых источников, в том числе соцсетей, а также компилируют данные из разных баз, полученных при успешных атаках на компании. Взлом личных кабинетов - в интернет-магазинах, сервисах доставки товаров, в соцсетях, на маркетплейсах и других ресурсах. Один из способов взлома - перебор паролей. И дал рекомендации: Размещать минимум личной и не размещать финансовую информацию в соцсетях и на других открытых ресурсах. Не использовать одинаковые пароли в личных кабинетах разных сервисов, часто их обновлять и установить двухфакторную аутентификацию - подтверждение через смс. Минфин ЛНР #финансоваяграмотность #финграмотность #чеклист #банк #банковскиеуслуги #стопмошенники #Стоп_Мошенник