Innostage Group
Компания
  • О компании
  • Команда
  • Клиенты
  • Партнеры
  • Лицензии
  • Реквизиты
  • Карьера
  • Контакты
Услуги
  • Кибербезопасность
    • Мониторинг событий информационной безопасности
    • Анализ и контроль защищённости
    • Обеспечение безопасности данных предприятия
    • Обеспечение сетевой безопасности
  • Безопасность промышленных систем
    • Аудит информационной безопасности систем промышленной автоматизации
    • Создание систем обеспечения информационной безопасности АСУ ТП
    • Внедрение специализированных средств защиты информации АСУ ТП
    • Разработка методического обеспечения ИБ АСУ ТП
  • ИТ-инфраструктура
    • Виртуализация ИТ-инфраструктуры
    • Технологии обеспечения высокой доступности ИТ
    • Базовые инфраструктурные сервисы
    • Управление ИТ-инфраструктурой
    • Облачные решения
    • Решения OpenSource и импортозамещение ИТ-инфраструктуры
    • Серверы и СХД
  • Построение и модернизация ЦОД
    • Информационная инфраструктура
    • Инженерная инфраструктура
    • Информационная безопасность ЦОД
  • Инженерные системы зданий
    • Создание систем обеспечения физической безопасности
    • Создание систем обеспечения пожарной безопасности
    • Создание информационных систем
    • Создание инженерных систем
  • Бизнес-решения
    • Управление корпоративным контентом (ECM)
    • Управление бизнес-процессами (BPM)
    • Анализ данных (Data analytics)
    • Заказная разработка
    • Управление ресурсами предприятия (ERP)
    • Автоматизация прикладных бизнес-процессов
  • Внедрение средств защиты информации
    • Сетевые средства защиты
    • Средства защиты сервисов прикладного уровня
    • Средства защиты от целевых кибератак
  • Инфокоммуникационные решения
    • Построение сетевой инфраструктуры
    • Создание инфокоммуникационной среды
  • Решения промышленного Интернета вещей
    • Промышленный интернет вещей (IIoT)
Решения
  • Информационная безопасность
  • Бизнес-решения - ГК Innostage
СyberART
Новости
  • Пресс-релизы
  • Мы в СМИ
Блог
Мероприятия
Карьера
AG Team
Ещё
    Задать вопрос
    +7 (843) 567-42-90
    Заказать звонок
    info@innostage-group.ru
    Казань, ул. Подлужная, 60
    • Вконтакте
    • Telegram
      • Официальный канал
        ГК Инностейдж
      • Канал Секьюрист
    • YouTube
    +7 (843) 567-42-90
    Заказать звонок
    Innostage Group
    Компания
    • О компании
    • Команда
    • Клиенты
    • Партнеры
    • Лицензии
    • Реквизиты
    • Карьера
    • Контакты
    Услуги
    • Кибербезопасность
      Кибербезопасность
      • Мониторинг событий информационной безопасности
      • Анализ и контроль защищённости
      • Обеспечение безопасности данных предприятия
      • Обеспечение сетевой безопасности
    • Безопасность промышленных систем
      Безопасность промышленных систем
      • Аудит информационной безопасности систем промышленной автоматизации
      • Создание систем обеспечения информационной безопасности АСУ ТП
      • Внедрение специализированных средств защиты информации АСУ ТП
      • Разработка методического обеспечения ИБ АСУ ТП
    • ИТ-инфраструктура
      ИТ-инфраструктура
      • Виртуализация ИТ-инфраструктуры
      • Технологии обеспечения высокой доступности ИТ
      • Базовые инфраструктурные сервисы
      • Управление ИТ-инфраструктурой
      • Облачные решения
      • Решения OpenSource и импортозамещение ИТ-инфраструктуры
      • Серверы и СХД
    • Построение и модернизация ЦОД
      Построение и модернизация ЦОД
      • Информационная инфраструктура
      • Инженерная инфраструктура
      • Информационная безопасность ЦОД
    • Инженерные системы зданий
      Инженерные системы зданий
      • Создание систем обеспечения физической безопасности
      • Создание систем обеспечения пожарной безопасности
      • Создание информационных систем
      • Создание инженерных систем
    • Бизнес-решения
      Бизнес-решения
      • Управление корпоративным контентом (ECM)
      • Управление бизнес-процессами (BPM)
      • Анализ данных (Data analytics)
      • Заказная разработка
      • Управление ресурсами предприятия (ERP)
      • Автоматизация прикладных бизнес-процессов
    • Внедрение средств защиты информации
      Внедрение средств защиты информации
      • Сетевые средства защиты
      • Средства защиты сервисов прикладного уровня
      • Средства защиты от целевых кибератак
    • Инфокоммуникационные решения
      Инфокоммуникационные решения
      • Построение сетевой инфраструктуры
      • Создание инфокоммуникационной среды
    • Решения промышленного Интернета вещей
      Решения промышленного Интернета вещей
      • Промышленный интернет вещей (IIoT)
    Решения
    • Информационная безопасность
      Информационная безопасность
    • Бизнес-решения - ГК Innostage
      Бизнес-решения - ГК Innostage
    СyberART
    Новости
    • Пресс-релизы
    • Мы в СМИ
    Блог
    Мероприятия
    Карьера
    AG Team
      Innostage Group
      Компания
      • О компании
      • Команда
      • Клиенты
      • Партнеры
      • Лицензии
      • Реквизиты
      • Карьера
      • Контакты
      Услуги
      • Кибербезопасность
        Кибербезопасность
        • Мониторинг событий информационной безопасности
        • Анализ и контроль защищённости
        • Обеспечение безопасности данных предприятия
        • Обеспечение сетевой безопасности
      • Безопасность промышленных систем
        Безопасность промышленных систем
        • Аудит информационной безопасности систем промышленной автоматизации
        • Создание систем обеспечения информационной безопасности АСУ ТП
        • Внедрение специализированных средств защиты информации АСУ ТП
        • Разработка методического обеспечения ИБ АСУ ТП
      • ИТ-инфраструктура
        ИТ-инфраструктура
        • Виртуализация ИТ-инфраструктуры
        • Технологии обеспечения высокой доступности ИТ
        • Базовые инфраструктурные сервисы
        • Управление ИТ-инфраструктурой
        • Облачные решения
        • Решения OpenSource и импортозамещение ИТ-инфраструктуры
        • Серверы и СХД
      • Построение и модернизация ЦОД
        Построение и модернизация ЦОД
        • Информационная инфраструктура
        • Инженерная инфраструктура
        • Информационная безопасность ЦОД
      • Инженерные системы зданий
        Инженерные системы зданий
        • Создание систем обеспечения физической безопасности
        • Создание систем обеспечения пожарной безопасности
        • Создание информационных систем
        • Создание инженерных систем
      • Бизнес-решения
        Бизнес-решения
        • Управление корпоративным контентом (ECM)
        • Управление бизнес-процессами (BPM)
        • Анализ данных (Data analytics)
        • Заказная разработка
        • Управление ресурсами предприятия (ERP)
        • Автоматизация прикладных бизнес-процессов
      • Внедрение средств защиты информации
        Внедрение средств защиты информации
        • Сетевые средства защиты
        • Средства защиты сервисов прикладного уровня
        • Средства защиты от целевых кибератак
      • Инфокоммуникационные решения
        Инфокоммуникационные решения
        • Построение сетевой инфраструктуры
        • Создание инфокоммуникационной среды
      • Решения промышленного Интернета вещей
        Решения промышленного Интернета вещей
        • Промышленный интернет вещей (IIoT)
      Решения
      • Информационная безопасность
        Информационная безопасность
      • Бизнес-решения - ГК Innostage
        Бизнес-решения - ГК Innostage
      СyberART
      Новости
      • Пресс-релизы
      • Мы в СМИ
      Блог
      Мероприятия
      Карьера
      AG Team
        Innostage Group
        Innostage Group
        • Компания
          • Назад
          • Компания
          • О компании
          • Команда
          • Клиенты
          • Партнеры
          • Лицензии
          • Реквизиты
          • Карьера
          • Контакты
        • Услуги
          • Назад
          • Услуги
          • Кибербезопасность
            • Назад
            • Кибербезопасность
            • Мониторинг событий информационной безопасности
            • Анализ и контроль защищённости
            • Обеспечение безопасности данных предприятия
            • Обеспечение сетевой безопасности
          • Безопасность промышленных систем
            • Назад
            • Безопасность промышленных систем
            • Аудит информационной безопасности систем промышленной автоматизации
            • Создание систем обеспечения информационной безопасности АСУ ТП
            • Внедрение специализированных средств защиты информации АСУ ТП
            • Разработка методического обеспечения ИБ АСУ ТП
          • ИТ-инфраструктура
            • Назад
            • ИТ-инфраструктура
            • Виртуализация ИТ-инфраструктуры
            • Технологии обеспечения высокой доступности ИТ
            • Базовые инфраструктурные сервисы
            • Управление ИТ-инфраструктурой
            • Облачные решения
            • Решения OpenSource и импортозамещение ИТ-инфраструктуры
            • Серверы и СХД
          • Построение и модернизация ЦОД
            • Назад
            • Построение и модернизация ЦОД
            • Информационная инфраструктура
            • Инженерная инфраструктура
            • Информационная безопасность ЦОД
          • Инженерные системы зданий
            • Назад
            • Инженерные системы зданий
            • Создание систем обеспечения физической безопасности
            • Создание систем обеспечения пожарной безопасности
            • Создание информационных систем
            • Создание инженерных систем
          • Бизнес-решения
            • Назад
            • Бизнес-решения
            • Управление корпоративным контентом (ECM)
            • Управление бизнес-процессами (BPM)
            • Анализ данных (Data analytics)
            • Заказная разработка
            • Управление ресурсами предприятия (ERP)
            • Автоматизация прикладных бизнес-процессов
          • Внедрение средств защиты информации
            • Назад
            • Внедрение средств защиты информации
            • Сетевые средства защиты
            • Средства защиты сервисов прикладного уровня
            • Средства защиты от целевых кибератак
          • Инфокоммуникационные решения
            • Назад
            • Инфокоммуникационные решения
            • Построение сетевой инфраструктуры
            • Создание инфокоммуникационной среды
          • Решения промышленного Интернета вещей
            • Назад
            • Решения промышленного Интернета вещей
            • Промышленный интернет вещей (IIoT)
        • Решения
          • Назад
          • Решения
          • Информационная безопасность
          • Бизнес-решения - ГК Innostage
        • СyberART
        • Новости
          • Назад
          • Новости
          • Пресс-релизы
          • Мы в СМИ
          • Блог
        • Блог
        • Мероприятия
        • Карьера
        • AG Team
        • +7 (843) 567-42-90
        info@innostage-group.ru
        Казань, ул. Подлужная, 60
        • Вконтакте
        • Telegram
          • Официальный канал
            ГК Инностейдж
          • Канал Секьюрист
        • YouTube
        • Главная
        • Новости
        • Мы в СМИ
        • Доступ запрещен: кого атакуют хакеры в Татарстане

        Доступ запрещен: кого атакуют хакеры в Татарстане

        12% бизнес-пользователей Татарстана в I полугодии подвергались локальным угрозам. Наибольший интерес у злоумышленников в сети вызывают ресурсы госорганов, промпредприятий, ИТ-компаний
        12% бизнес-пользователей Татарстана в I полугодии подвергались локальным угрозам. Наибольший интерес у злоумышленников в сети вызывают ресурсы госорганов, промпредприятий, ИТ-компаний

        Меньше денег, больше деструктива

        По данным «Лаборатории Касперского», в Татарстане в I полугодии локальным угрозам подверглись 12% бизнес-пользователей, 6% – атакам в интернете. Было зафиксировано 12,8 тыс. атак на татарстанских бизнес-пользователей с помощью программ-шифровальщиков.

        В целом, атакам в январе-июне 2022 года подверглись 16% татарстанских пользователей, 7% – атакам в интернете. Было зарегистрировано 297 тыс. атак на мобильные устройства, с помощью решений лаборатории было пресечено 502 тыс. попытки перехода на фишинговые страницы.

        С телефонными мошенничествами в Татарстане в I квартале сталкивались 28% пользователей, во II-м – 33%. С телефонным спамом пришлось столкнуться 97% татарстанских пользователей.

        Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов сообщил РБК Татарстан, что у кибератак в РФ нет ярко выраженной региональной специфики. Однако повышенный интерес у злоумышленников вызывают развитые промышленные регионы.

        «Больше пострадал b2b, и в этом сегменте было больше изменений. Для обычных пользователей уровень опасности сейчас даже понизился, поскольку, например, российские банковские карты больше никому не нужны, потому что с ними ничего нельзя сделать за рубежом», — сказал Галов.

        По данным лаборатории, в целом по России количество DDos-атак на организации в I квартале 2022 года увеличилось в 4,5 раза. Локальным киберугрозам подвергались 16% бизнес-пользователей, атакам в интернете – 7%, с помощью программ-шифровальщиков было совершено свыше 254 тыс. атак.

        Если в январе и феврале программы-шифровальщики атаковали бизнес-пользователей по 1,3 тыс. раз, то в марте количество атак возросло до 1,7 тыс., а в мае составило 4,4 тыс. Еще один всплеск был зафиксирован в июле – свыше 3,5 тыс. В августе число таких атак снизилось до 1,7 тысяч.
        На острие атаки

        Дмитрий Галов сообщил, что данные угрозы в этом году стали менее финансово мотивированными, но более деструктивными. «Согласно нашей статистике, когда мы сравниваем все инциденты, что нам известны, и делим их на 3 категории по степени критичности, у нас лидируют телеком, финансовый сектор и ИТ-компании. Согласно другой статистике, когда мы не дробим на отрасли, на 1 месте у нас была промышленность в широком смысле. Если говорить о таргетированной истории, связанной со шпионажем, то там на первом месте правительственные и дипломатические организации, исследовательские центры и так далее», — сказал Галов.

        Галов отметил, в 2021 году номером один для злоумышленников был промышленный сектор: на него пришлось более 30% всех инцидентов. Сумма ущерба от одной успешной атаки на компанию варьировалась от $105 тыс. (SMB) до $1 млн (Enterprise).

        В 2022 году мишенями для атак становились критические инфраструктуры и важные коммерческие поставщики, информационные порталы и ресурсы госслужб, расширенный спектр компаний-целей, участвующих в важных цепочках поставок. При этом 71% атак – мотивированы финансово, одно из лидирующих мест среди них занимают попытки проникновения с помощью программ-шифровальщиков. Но если ранее атаки исходили, в первую очередь, из стран Европы, то сейчас на лидирующую позицию вышли государства СНГ.

        Галов отметил, если в прошлом году киберпреступники активно эксплуатировали связанные с COVID-19 темы, то сейчас после пандемии осталась проблема, связанная с тем, что значительная часть сотрудников продолжают работать удаленно. В результате, периметр безопасности несколько размыт, и фиксируется не снижающийся рост атак на удаленный доступ. 49,7% попыток эксплуатации уязвимостей при компроментации внутренней сети в 2022 году приходились на Microsoft Office.

        «Я думаю, что DDos вышли на плато. Все уже предприняли те или иные меры. Период трансформации и затянувшегося ожидания и осознания того, что нужно будет переходить на какие-то другие защитные технологии будет иметь свои последствия. Для пользователей, по моему мнению, никаких кардинальных изменений не произойдет», — сказал Галов.

        Руководитель Центра предотвращения киберугроз CyberART группы Innostage Антон Кузьмин рассказал РБК Татарстан, что в I квартале года, по информации связанных с инфобезопасностью компаний, количество атак на российские организации увеличилось в 4 раза, по сравнению с аналогичным периодом прошлого года.

        «Чаще всего в 2022 году атакам подвергались крупные государственные компании: на них пришлось 48% всех совершенных нападений. На втором месте по количеству атак крупные компании, занимающиеся поставками продукции и строительных материалов. Взломы данных организаций составили 29% от общего числа нападений. Третье место принадлежит финансовому сектору: нападения на него составили 10% всех атак. Четвертое – операторы связи и транспортные компании, на которые пришлось 6% всех нападений. Также атаки производились на СМИ, но их масштаб был значительно меньше», — рассказал Кузьмин.

        Государственная информация

        По его словам, наиболее распространенным видом атак был взлом с компрометацией данных, на его долю пришлось 37% от общего числа атак. Взломы электронной почты, как и взломы с целью подмены и порчи информации, составили 19% всех нападений, фишинг – 17%. На DDoS-атаки пришлось 7% инцидентов.

        «Что касается последнего типа, в открытых Telegram-каналах зафиксированы призывы и даны инструкции для атак на следующие объекты РТ: сайты госучреждений и порталы услуг, республиканские СМИ, татарстанские банки, крупные республиканские предприятия. На сегодняшний день фиксируются различные виды и техники атак типа отказ в обслуживании. Результатом успешно реализованных DDoS-атак является полная или частичная недоступность ресурса в сети интернет продолжительностью до нескольких часов», — рассказал Кузьмин.

        По данным минцифры Татарстана, в I полугодии на государственные информационные системы было совершено порядка 410 тыс. хакерских атак. Тогда как за весь 2021 год их количество превысило 72 тысячи (+30% к аналогичному периоду позапрошлого года).

        Чаще всего, по данным министерства, атакам подвергались государственные информационные системы, сайты госорганов, банков, коммерческих предприятий, игровые и развлекательные сервисы, СМИ, общественные организации, медучреждения. Они производились с более чем 14 тыс. адресов, достигая мощности 1 Гбит в секунду.

        «На пике атак наблюдались кратковременные замедления в работе сайтов. Принятые меры защиты позволили заблокировать все нелигитимные запросы, снизив нагрузку на сайты и восстановив их штатную работу», — сообщил в августе на коллегии минцифры РТ замминистра Альберт Яковлев.

        Ссылка на источник публикации

        Задать вопрос эксперту

        Наши специалисты ответят на любой интересующий вопрос

        Задать вопрос
        Поделиться
        Назад к списку
        Услуги
        Кибербезопасность
        Безопасность промышленных систем
        ИТ-инфраструктура
        Построение и модернизация ЦОД
        Инженерные системы зданий
        Бизнес-решения
        Внедрение средств защиты информации
        Инфокоммуникационные решения
        Решения промышленного Интернета вещей
        Решения
        Информационная безопасность
        Бизнес-решения - ГК Innostage
        Компания
        О компании
        Команда
        Клиенты
        Партнеры
        Лицензии
        Реквизиты
        Карьера
        Контакты
        Мероприятия
        Новости
        Контакты
        +7 (843) 567-42-90
        Заказать звонок
        info@innostage-group.ru
        Казань, ул. Подлужная, 60
        • Вконтакте
        • Telegram
          • Официальный канал
            ГК Инностейдж
          • Канал Секьюрист
        • YouTube
        Политика конфиденциальности
        © 2023 Все права защищены.