Главные события информационной безопасности с 25 апреля по 1 мая
Хакеры из России провели 240 атак на украинские системы
Стало известно, что 6 хакерских группировок провели более 240 спланированных атак на информационные системы в Украине. Из них:
- 32% пришлось на правительственные организации;
- 40% пришлось на серверы критически важной инфраструктуры.
Атаки российских хакеров при этом имеют серьёзные последствия такие как: отключение интернета для некоторых клиентов в Европе и Украине через атаку на спутниковые модемы, сбор разведданных, который мог проводится до начала спецоперации. Но к наиболее страшным последствиям могла привести атака на электроподстанцию, которая в случае успеха, оставила бы без электричества более 2 миллионов человек. Атака была спланированной и продуманной, но к успеху не привела.
Таким образом, хакерские атаки являются серьёзным инструментов и кибервойна может оказаться ожесточённой. Сейчас хакеры используют различные методы для получения начального доступа от фишинга и эксплуатации уязвимостей до атак на цепочки поставок и компрометации поставщиков IT-услуг.
Киберармия Украины провела 660 атак против России
«Первая в мире киберармия» была создана вице-премьер-министром Украины Михаилом Фёдоровым и провела более 600 атак на госсектор и предприятия России и Белоруссии. Об этом рассказал сам Фёдоров в интервью.
Великобритания и Германия обвиняют российских хакеров в кибератаках на министерство обороны и энергетические компании соответственно. А Киев тем временем не скрывает, что посредством Telegram собрал 300 тысяч специалистов, которые ежедневно получают задания, связанные с атаками на Россию и Белоруссию.
Нехватка IT-специалистов сменяется их избытком
С момента ухода иностранных компаний с российского рынка и развития импортозамещения, правительство и компании создавали оптимальные условия, чтобы оставить IT-специалистов в России. Пониженные ипотечные ставки и прочие льготы помогли стабилизировать рынок за последние 2 месяца количество вакансий для IT-специалистов снизилось на 56%. Об этом стало известно из исследования SuperJob.
При этом остаются востребованными более опытные специалисты, вакансии уровня junior стали пропадать. Снижение отмечено в секторе туризма, страхования и волонтёрства.
Однако, стоит отметить, что накануне первый вице-спикер Совета Федерации, секретарь генсовета партии «Единая Россия» Андрей Турчак рассказал, что IT-сектор сейчас нуждается в 1 миллионе специалистов и эта проблема остаётся незакрытой. На это представители SuperJob ответили, что использовали в исследовании свои внутренние данные.
Мошенники обманывают граждан России, продавая доступ Spotify и Netflix
Эксперты в сфере ИБ из «Лаборатории Касперского» зафиксировали рост числа предложений, связанных с продажей доступа к популярным платформам Spotify и Netflix, прекратившим свою деятельность на российском рынке.
Специалисты уточнили, что мошенники часто маскируются под представителей различных торговых интернет-площадок. В 40% случаев пользователи становятся жертвами обмана и теряют свои средства.
Чаще всего обманщики предлагают потенциальной жертве подключиться к иностранному семейному аккаунту. Подобный вид подключений является довольно распространенным, поэтому клиент не может сразу распознать ловушку.
Известно, что мошенники вступают в переговоры с гражданами с помощью мессенджеров и площадок для размещения объявлений. Например, на «Авито» было обнаружено больше 50 предложений о продаже аккаунта на Spotify.
Майские праздники сопровождаются ростом хакерской активности
Специалисты в сфере кибербезопасности прогнозируют рост числа атак в период майских праздников и призывают пользователей быть максимально бдительными.
Особенно внимательно следует относиться к финансовым операциям – покупкам билетов, бронированию гостиниц и т.д. Эксперты не рекомендуют указывать платежные данные на непроверенных ресурсах и передавать банковскую информацию третьим лицам.
Также специалисты сообщили об увеличении числа фишинговых ресурсов, продающих поддельные билеты и фальшивую бронь номеров. Аналитики рекомендовали пользователям внимательно проверять адреса сайтов и не доверять продавцам, предлагающих товары по сильно заниженным ценам.
Минобороны РФ выступило с инициативой запретить устанавливать иностранное ПО
Представитель Минобороны России Николай Лишин выступил за полное импортозамещение ПО, устанавливаемого на устройства российских пользователей.
Также Лишин предложил внедрить определение «критической программной инфраструктуры», включающее в себя не только программы, применяющиеся в госструктурах, но и любые мобильные приложения, в которых пользователь даже теоретически может оставить свои персональные данные.
Плюс ко всему, Лишин отметил, что конфиденциальная информация, указанная клиентами отечественных приложений, не должна покидать пределы региона проживания пользователя.