29 октября 2022

Россия обогнала США, став самой взламываемой страной в мире

Россия вышла на первое место в рейтинге самых взламываемых стран мира, опередив Францию, Индонезию и США. Только III квартале 2022 г. хакеры взломали 22,3 млн российских аккаунтов. Ранее целых десять лет главной жертвой хакеров в мире оставались США.

Политическая подоплека

В III квартале 2022 г. хакеры взломали 22,3 млн аккаунтов россиян, сообщает компания Surfshark. В последние три месяца Россия заняла первую строчку в рейтинге самых уязвимых стран мира. За ней идут Франция – 13,8 млн взломанных аккаунтов, Индонезия – 13,3 млн и США – 8,5 млн. До этого года на протяжении 10 лет подряд главными жертвами кибератак в мире оставались американцы.

В первой восьмерке также оказались ИспанияКитайБразилия и Тайвань. Известно также, что во Франции зарегистрирована самая высокая плотность утечек – 212 утечек аккаунтов на 1000 человек. За ней следует Россия – 153 утечки на 1000 человек.

Киберагрессия начала нарастать после начала специальной военной операции в феврале 2022 г. – в I квартале 2022 г. хакеры завладели 42,99 млн учетных записей россиян, во II квартале 2022 г. – 24,59 млн.

Пострадали и граждане Белоруссии – число взломанных аккаунтов выросло в четыре раза до 539 млн учетных записей. А вот к украинским аккаунтам интерес у хакеров упал на 14%.

Вопросы к релевантности данных

Опрошенные CNews эксперты высказали скепсис по поводу релевантности исследования Surfshark. Владелец компании «Интернет-розыск» Игорь Бедеров заметил, что любое исследование может носить ряд систематических ошибок, так как аналитики говорят лишь о том, что видят они, а видят они далеко не все.

«Есть другие исследования, есть объективная реальность. Как минимум, картина не полна, как максимум – нерепрезентативна», – объясняет эксперт.

В то же время, по его словам, взломов российских сервисов действительно стало очень много. Однако акцент сейчас смещается на мелкие сайты, интернет-магазинчики, школы и детские сады, защитой которых никто сильно и не занимался. Утечки данных в таких случаях незначительны – не более 100 тыс. строк. Что касается крупных системных утечек в корпорациях, сейчас их стало меньше.

Эксперт по информационной безопасности компании Axenix (бывшая Accenture) Евгений Качуров соглашается, что взламываемость сети в целом посчитать очень проблематично.

«Скорее, это могут сделать сервисные компании, которые имеют доступ к инфраструктуре клиента и видят инциденты (например, SOC как сервис), – отмечает Качуров. – Но если говорить про киберазведку теневых рынков, тут мы должны ответить на ряд вопросов: Реальные данные продает злоумышленник или это фейковая информация? Продаваемые данные свежие или это последствия утечки, которая произошла несколько лет назад?».

Ведущий инженер CorpSoft24 Михаил Сергеев подтверждает, что рейтинг показывает «среднюю температуру по больнице». Так, можно взломать одну информационную систему и вытащить оттуда данные 20 млн человек, а можно взломать тысячи информационных систем и получить данные не более 10 млн пользователей, поэтому подобные исследования не показывают явной картины.

«Да, в связи с началом СВО количество направленных взломов именно на Россию увеличилось, но это дало хороший толчок к усилению защиты наших информационных систем. ФСТЭК и Минцифры выпустили различные требования по защите инфраструктуры от внешних и внутренних угроз и в целом на данный момент "взламываемость" в России сильно уменьшилась. Ранее большинство компаний вообще не занимались информационной безопасностью – их просто никто не ломал», – говорит Сергеев.

Почему следом идут Индонезия, Франция и США

Руководитель Центра предотвращения киберугроз CyberART группы Innostage Антон Кузьмин в беседе с CNews отметил, что с февраля 2022 г. российские информационные системы являются вполне легитимными целями для хакеров всего мира, и киберпространство буквально превратилось в живой киберполигон. Но если оставить в стороне геополитические вопросы и посмотреть на географию атак, можно увидеть, что чаще всего хакеры преследуют страны с наиболее развитым уровнем цифровизации.

«Не стоит забывать, что цифровизация приносит не только увеличение мощностей и элементарное удобство, – напомнил эксперт. – Этот процесс в целом ведет к повышению уровня киберугроз, как некий побочный эффект от использования цифровых технологий. С внедрением цифровых услуг растет цифровой след в интернете. Фактически, это вторая дверь в организацию, которая, конечно же, привлекает хакеров. Они всегда атакуют по зонам присутствия в интернете, ведь чем больше эта зона, тем проще ее найти, проникнуть и остаться незамеченным».

Евгений Качуров напоминает, что злоумышленников всегда интересовали технологичные компании с сильно развитой ИТ-инфраструктурой или в которых функционируют критичные для государства ИТ-процессы. Ведь за взлом они могли получить денежное вознаграждение – как и за исправление последствий (например, расшифровка данных или отказ в публикации данных клиентов компании в сети).

«Наверное, поэтому эти 10 лет США и были "самой взламываемой" страной», – предположил эксперт.

Шквал кибератак

Ранее CNews писал о том, что каждая вторая госструктура России атакована хакерами, каждая третья – многократно. Исследование сотрудники Центра подготовки руководителей и команд цифровой трансформации РАНХиГС проводили мае-июне 2022 г. В нем участвовали 302 госслужащих из 75 регионов и всех федеральных округов.

Подавляющее большинство кибератак (69,6%) на госструктуры было совершено с помощью вирусов и программ-вымогателей, за ними идут DDoS-атакифишинг, атаки на корпоративную сеть и взлом паролей.

Источник: Cnews

Исследование iTrend: зарплата для ИТ-специалистов — не решающий фактор при выборе работодателя

23 апреля 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали критерии выбора работы, а также медиапредпочтения более 300 высокоуровневых специалистов из крупных российских ИТ-компаний.

 

Команда iTrend начала работу с Институтом iSpring

19 апреля 2024

Институт iSpring — частный ИТ-вуз нового поколения. Он был основан в 2021 году в Йошкар-Оле российским предпринимателем и основателем международной ИТ-компании iSpring Юрием Усковым.

 

Вебинар РУССОФТ, iTrend и BiToBe: «Работодатель-as-a-Service: новая реальность привлечения ИТ-специалистов»

15 апреля 2024

23 апреля в 15:00 прошел открытый вебинар «Работодатель-as-a-Service: Новая реальность привлечения ИТ-специалистов»

 

iTrend: освоить маркировку интернет-рекламы можно только на собственном опыте

25 марта 2024

В феврале 2024 года в Москве прошла Конференция «Digital-коммуникации России». Организатор мероприятия – Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР). Эксперты конференции обсудили острые вопросы рынка digital, в том числе маркировку интернет-рекламы. Об опыте коммуникационного агентства в рамках перехода на работу по новым правилам рассказала Екатерина Саранцева, директор по развитию iTrend.

 

Медиалогия: iTrend – в ТОП-4 коммуникационных агентств по медиаиндексу за январь 2024 года

20 марта 2024

Коммуникационное агентство iTrend вошло в пятерку агентств, получивших наиболее высокий медиаиндекс по данным рейтинга «Медиалогии» за январь 2024 года. Компания заняла четвёртую строчку ранкинга, набрав 433,2 пункта МИ. Медиаактивность участников рынка оценивалась на основе анализа базы российских СМИ, включающей в себя более 88 тыс. источников — ТВ, радио, газеты, журналы, информационные агентства и Интернет-СМИ.

 
Все новости iTrend