Кибератаки

Подобные атаки становятся все разнообразнее. Популярны такие методы, как замещение зависимостей, захват имен публично доступных компонентов и внедрение в них вредоносного кода.

Даже уплата выкупа вымогателям не всегда помогает восстановить данные. Только 62% из числа тех, кто уплатил выкуп, смогли вернуть хотя бы часть данных.

Между тем, шифрование значительно снижает вероятность непреднамеренного раскрытия данных и может свести на нет последствия взлома.

Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии.

По словам главы ЦИК Эллы Памфиловой, масштабных DDoS-атак за прошедшее время не было.

Эффективная защита киберфизических систем должна сочетать в себе социальные, физические и цифровые аспекты.

По словам Зейтера Затко, сервис ввел в заблуждение федеральных регуляторов относительно своей защищенности от хакеров и ботов.

Проникновение в сеть осуществляется при помощи фишинговых писем, к которым прикладываются документы в формате Microsoft Word с вредоносным кодом.

Минобрнауки фиксирует увеличение вредоносного трафика из стран Европы и Северной Америки.

В результате майской атаки было поражено более 75% инфраструктуры и баз основной версии Rutube, 90% резервных копий и кластеров.

В компании признали, что поражено 90% резервных копий, но исходный код видеохостинга не утерян.

Также многократно выросла средняя продолжительность атак, отмечают эксперты.

По сообщениям СМИ, в результате хакерской атаки на системы ведомства часть документов в электронном виде потеряно.

Международное сообщество для реагирования на киберугрозы FIRST приостановило работу с восемью центрами из России; в их числе - ФинЦЕРТ (структура ЦБ) и BI.ZONE («дочка» Сбербанка).

В Киеве проверяют причастность к кибератаке российских спецслужб. Также под подозрением белорусская разведка.

Учения продлятся шесть недель; cтраны-союзники отрепетируют совместное противостояние хакерам, напавшим на вымышленную финскую компанию.

Компания Varonis выпустила второй ежегодный отчет 2021 Data Risk Report Healthcare, Pharmaceutical & Biotech, посвященный проблемам безопасности данных в отрасли здравоохранения: больницах, фармацевтических и биотехнологических компаниях. Основой исследования стал анализ более 3 млрд файлов 58 различных отраслевых организаций.

В числе основных проблем в управлении такими рисками для таких организаций — приоритет соблюдения нормативных требований в ущерб аспектам безопасности.

Авторы исследования допускают, что интенсивность атак как-то зависит от количества стихийных бедствий и общественных беспорядков, пик которых в мире в последние годы тоже приходится на октябрь.

Рост популярности решений на базе методов машинного обучения делает актуальными исследования в сфере вредоносного машинного обучения и интеграции средств предотвращения таких атак в системы и сервисы.