Новая кибергруппировка атакует российские государственные компании
Новая хакерская группировка Lazy Koala уже успела скомпрометировать около 867 учетных записей сотрудников. Они "нападают" на государственные, финансовые, медицинские и образовательные учреждения России, Беларуси, Армении, Казахстана, Узбекистана, Кыргызстана и Таджикистана, выяснили в Positive Technologies.
В первую очередь преступники крадут учетные записи от различных сервисов с компьютеров персонала: жертва запускает нужный файл в браузере, а вирус отправляет украденные данные с помощью Telegram.
Эксперты советуют не открывать подозрительные письма, не переходить по неизвестным ссылкам и не загружать непроверенные программы. Руководству же следует информировать работников о мошеннических схемах, использовать средства защиты и привлекать специалистов по кибербезопасности.
В прошлом году число политически мотивированных кибератак в сравнении с 2022 годом выросло на 120%, рассказал руководитель отдела реагирования и цифровой криминалистики Angara Security Никита Леокумович.
Нередко атаки на госорганизации проводятся "хактивистами", которые наносят репутационный и иной нефинансовый ущерб, отметил руководитель направления сервисов защиты облачного провайдера "НУБЕС" Александр Быков.
По словам ведущего инженера CorpSoft24 Михаила Сергеева, киберпреступников часто интересуют персональные данные, финансовая информация, служебная переписка, конфиденциальные документы и учетные данные.
Наиболее опасные последствия для пользователей связаны с продуманными и целевыми атаками. Причем это сложные схемы с сообщениями с поддельных аккаунтов начальника или бухгалтера организации, сказал Быков.
В 2023 году число запросов на покупку аккаунтов в Telegram выросло на 39%. Вероятно, они используются для атак от имени политиков и персон, имеющих авторитет для жертвы, добавил Леокумович.
"Защита госсектора требует серьезного внимания и усиленных мер по обеспечению кибербезопасности, чтобы защитить конфиденциальность и целостность данных, а также предотвратить негативные последствия для обычных пользователей", - подчеркнул руководитель направления киберразведки Innostage CyberART Александр Чернов.
Источник: Российская газета
iTrend организует панельную дискуссию «Российские ИТ на глобальном рынке: стратегия выживших» на Международном технологическом Конгрессе-2024
2 сентября 2024Ключевые игроки ИТ-отрасли и представители профессиональных ассоциаций обсудят перспективы российского технологического бизнеса в контексте расширения БРИКС.
iTrend начал работу с DCLogic
21 августа 2024iTrend начал работу с DCLogic. Компания входит в топ-10 самых эффективных ИТ-компаний страны 2023 года, а также в топ-100 крупнейших интеграторов и разработчиков отечественного ПО по версии CNews.
iTrend выступит информационным партнером Международного технологического Конгресса-2024
20 августа 2024Мероприятие пройдет с 17 по 19 сентября 2024 года в Конгрессно-выставочном центре «Патриот» (Московская область).
iTrend проведет дискуссию о маркетинге и PR в ИТ на ИТ-форуме РУССОФТ
15 августа 20248-10 сентября 2024 года в Санкт-Петербурге состоится ИТ-форум РУССОФТ-2024, приуроченный к 25-летнему юбилею Ассоциации.
iTrend выступит инфопартнером бизнес-регаты IT Sailing Day 2024
12 августа 202415 августа в подмосковном поместье яхт-клуба Галс на берегу Пироговского водохранилища состоится бизнес-регата IT Sailing Day 2024. Мероприятие соберёт ведущих экспертов и лидеров ИТ-рынка для общения на важнейшие отраслевые темы и соревнования на скоростных яхтах.