Новости Исследование Innostage: хакеры выбирают определенные дни для объявления об атаках в России

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Компания рассказала с какими киберурозами столкнулись российские компании в 2023 году.


2gk68pt3p0mru3sltr7ihuq1bjpg5fr4.jpg


Компания Innostage представила результаты исследования, с которыми столкнулись российские компании в 2023 году. Эксперты представили аналитику по DDoS‑атакам, утечкам персональных данных по всей России и анализ российских компаний инструментами киберразведки по открытым данным ( OSINT )

Согласно результатам, хакеры по-прежнему фокусируются на среднем и малом бизнесе. 43% утечек в 2023 году произошло у средних компаний, 38% - у малого бизнеса и 19% - у крупных корпораций.

Также отмечается рост кибератак на российских разработчиков ПО и их партнеров на 50%. Особенно популярным стал тренд атак на крупные и хорошо защищенные компании через цепочки поставок ПО, услуги и сервисы подрядных организаций.

Ключевой площадкой для публикации фрагментов украденных данных и сообщений о реализованных инцидентах и основным средством коммуникации хакеров в 2023 году был и остаётся Telegram.

Чтобы привлечь внимание и получить больше публичности, хактивисты начали публиковать сообщения о утечках данных в открытых источниках перед государственными праздниками и важными государственными датами. Сами взломы и атаки проводились за одну-две недели до официального объявления о кибератаке.

В 2023 году сократилось количество публикаций полных массивов украденных данных. Вместо этого хакеры выкладывают информацию частями, чтобы затруднить оценку ущерба и количества скомпрометированных ресурсов.

В Innostage проанализировали более 2000 инцидентов и классифицировали их по нескольким видам. 45% инцидентов связаны с утечкой конфиденциальных данных, которые впоследствии были обнаружены на публичных форумах и репозиториях. В 2% случаев эксперты обнаружили данные компаний в «глубоком интернете» (DeepWeb), доступ к которому возможен только с использованием специализированных программ, обеспечивающих анонимность пользователей и шифрование трафика.

27% инцидентов были связаны с фишинговыми доменами, которые имитировали домены атакуемых компаний. Еще 24% инцидентов представляют не инциденты, а подозрения на них, связанные с уязвимостями и ошибками на внешнем сетевом периметре. Помимо административных ошибок, среди инцидентов присутствовали случаи вредоносной активности и компрометации сервисов, которые могли быть использованы заказчиком. Среди других видов инцидентов были публикации сведений о трендовых угрозах и ZeroDay, дефейсы (подмена страниц сайтов) и раскрытие данных об инфраструктуре.

В ходе исследования было выявлено, что в России 4,1 тысячи доменов и 23,8 тысячи уникальных IP-адресов подверглись единичным или серийным DDoS-атакам. В утечках данных было обнаружено 45 миллионов уникальных почтовых адресов, и за 2023 год количество утечек данных увеличилось на 14%.
 
Источник новости
www.securitylab.ru

Похожие темы