Новороссия / Праздники / Происшествия и криминал / Все новости / Общество / Россия
Россиян предупредили о росте хакерских атак в новогодние праздники
Фото: изображение сгенерировано нейросетью Kandinsky 2.1
УРФО, 30 декабря, . На протяжении двух последних лет ежегодно в праздничный период, когда большинство организаций не работают, хакеры уничтожают инфраструктуры, шифруют данные или похищают финансовые средства. Так, количество хакерских атак в новогодние праздники может вырасти в 4-5 раз. Об этом сообщила пресс-служба открытой экосистемы ИБ-решений и экспертизы для комплексной защиты бизнеса RED Security.
Ущерб от кибератаки зависит от того, как быстро организация обнаружит деструктивную активность и насколько эффективными будут меры реагирования и противодействия злоумышленникам. Поэтому хакеры в большинстве случаев выбирают выходные, а не будние дни.
«Длинные январские праздники – плохое время для первоначального взлома или попыток незаметного развития атаки, но идеальное – для фазы нанесения ущерба. Особенно рискуют организации, которые не отслеживают события информационной безопасности в своей инфраструктуре», – сказал техдиректор центра мониторинга и реагирования на кибератаки RED Security SOC Владимир Зуев.
За первую неделю января прошлого года количество сообщений о таких инцидентах в четыре раза превысило среднемесячные значения по году. Примерно в 80% они были связаны с попытками шифрования, и примерно в трети случаев атаки реализовали через ранее взломанных IT-подрядчиков.
Эксперты рекомендовали компаниям, у которых нет возможности вести круглосуточный мониторинг событий ИБ, принять ряд мер защиты на период праздников: если в это время бизнес полностью останавливает работу, нужно ограничить все сетевые соединения или отключить доступ в интернет. Если это невозможно, необходимо закрыть или свести к минимуму доступ IT-подрядчиков в инфраструктуру организации.
Также эксперты порекомендовали позаботиться о логировании событий в инфраструктуре, которое будет необходимо для расследования инцидента, и создании резервных копий, позволяющих компаниям оперативно восстановиться в случае атаки шифровальщика.
Напомним, в ноябре число писем с вредоносными вложениями увеличилось на 18%. Перед Новым годом их количество возрастет еще. По словам аналитиков, мошенники используют сезонные сценарии – предлагают доставку подарков, уточняют адреса и выставляют счета. Они маскируют письма под сообщения от логистических компаний и прикладывают вредоносные файлы.
Фото: изображение сгенерировано нейросетью Kandinsky 2.1 УРФО, 30 декабря, . На протяжении двух последних лет ежегодно в праздничный период, когда большинство организаций не работают, хакеры уничтожают инфраструктуры, шифруют данные или похищают финансовые средства. Так, количество хакерских атак в новогодние праздники может вырасти в 4-5 раз. Об этом сообщила пресс-служба открытой экосистемы ИБ-решений и экспертизы для комплексной защиты бизнеса RED Security. Ущерб от кибератаки зависит от того, как быстро организация обнаружит деструктивную активность и насколько эффективными будут меры реагирования и противодействия злоумышленникам. Поэтому хакеры в большинстве случаев выбирают выходные, а не будние дни. «Длинные январские праздники – плохое время для первоначального взлома или попыток незаметного развития атаки, но идеальное – для фазы нанесения ущерба. Особенно рискуют организации, которые не отслеживают события информационной безопасности в своей инфраструктуре», – сказал техдиректор центра мониторинга и реагирования на кибератаки RED Security SOC Владимир Зуев. За первую неделю января прошлого года количество сообщений о таких инцидентах в четыре раза превысило среднемесячные значения по году. Примерно в 80% они были связаны с попытками шифрования, и примерно в трети случаев атаки реализовали через ранее взломанных IT-подрядчиков. Эксперты рекомендовали компаниям, у которых нет возможности вести круглосуточный мониторинг событий ИБ, принять ряд мер защиты на период праздников: если в это время бизнес полностью останавливает работу, нужно ограничить все сетевые соединения или отключить доступ в интернет. Если это невозможно, необходимо закрыть или свести к минимуму доступ IT-подрядчиков в инфраструктуру организации. Также эксперты порекомендовали позаботиться о логировании событий в инфраструктуре, которое будет необходимо для расследования инцидента, и создании резервных копий, позволяющих компаниям оперативно восстановиться в случае атаки шифровальщика. Напомним, в ноябре число писем с вредоносными вложениями увеличилось на 18%. Перед Новым годом их количество возрастет еще. По словам аналитиков, мошенники используют сезонные сценарии – предлагают доставку подарков, уточняют адреса и выставляют счета. Они маскируют письма под сообщения от логистических компаний и прикладывают вредоносные файлы.
