КиберСек

Метка: Russian telecommunications sector

  • DDoS-атаки в 2025 году нацелились на госсектор, банки и ТЭК

    DDoS-атаки в 2025 году нацелились на госсектор, банки и ТЭК

    По данным сервиса Anti-DDoS платформы Solar MSS за первый квартал 2025 года, большинство кибератак пришлось на компании нефтегазовой отрасли, государственные учреждения и банки. Также злоумышленники активно нападали на компании в сфере информационных технологий и телекоммуникаций.

    Особенно заметный рост кибератак был зафиксирован в нефтегазовом секторе, как в сравнении с прошлым годом, так и по сравнению с предыдущим кварталом. С начала 2025 года было зафиксировано 10,7 тыс. DDoS-атак на компании нефтегазовой отрасли. В среднем на одну компанию пришлось 27 атак за три месяца, что на 67% больше, чем годом ранее, и на 60% больше, чем в прошлом квартале 2024 года. Государственные учреждения подверглись 15,5 тыс. DDoS-атак, сохраняя своё лидирующее положение по числу атак.

    Банковский сектор занял второе место с 18,7 тыс. атак, хотя активность злоумышленников снизилась по сравнению с концом 2024 года. Наибольшее количество атак на телекоммуникационные компании было зафиксировано в этом периоде.

    По региональному разделению, большинство атак приходилось на Москву, за которой следовали Уральский, Сибирский, Приволжский и Центральный федеральные округа. Отдельно стоит выделить Северо-Западный и Южный федеральные округа.

    Специалисты отмечают, что с начала 2025 года хакеры стали использовать более осторожные тактики атак. Они начинают с небольших атак и, если неудачные, либо переходят к другой цели, либо меняют тактику. Тем не менее, защищённость российских организаций, включая региональные компании, постепенно увеличивается.

  • Хакеры увеличили DDoS-атаки на российские компании в 1 кв. 2025

    Хакеры увеличили DDoS-атаки на российские компании в 1 кв. 2025

    В начале 2025 года хакеры стали чаще атаковать российские компании через DDoS-атаки на API. По информации компании StormWall, количество таких атак выросло на 135% по сравнению с прошлым годом и на 78% по сравнению с последним кварталом 2024 года.
    Особенно пострадали компании из сферы розничной торговли, телекоммуникаций и финансов. В рознице число атак увеличилось на 162%, в телекоммуникациях — на 128%, а в финансовом секторе — на 114%. Логистика и развлекательная индустрия тоже пострадали, но в меньшей степени — на 37% и 21% соответственно.
    Почему хакеры атакуют API
    Главная цель таких атак — вымогательство. Злоумышленники перегружают серверы, обрабатывающие запросы к API, что делает сервисы недоступными для пользователей. Это приводит к сбоям, потере клиентов, плохому опыту пользователей и убыткам.
    API становятся удобной целью — все больше компаний используют API для построения своих сервисов. Но при этом не все обеспечивают должную защиту.
    Особенно тяжело пришлось рознице
    На розницу пришлось 42% всех DDoS-атак на API в начале 2025 года. Это произошло во время активных праздников, когда интернет-магазины работали на максимуме. В это время атаки нанесли серьезный ущерб — вызвали сбои и потери прибыли в самый загруженный период.
    «Сейчас атаки на API являются серьезной угрозой для ключевых отраслей российской экономики. Мы видим, что таких атак становится все больше, и их число будет расти. Для хакеров атаки на API — новый способ быстро заработать, и они будут стремиться получить максимальный результат», — подчеркнул Рамиль Хантимиров, CEO и сооснователь StormWall.

  • Мошенники под видом операторов устанавливают сим-боксы

    Мошенники под видом операторов устанавливают сим-боксы

    Мошенники, выдавая себя за сотрудников операторов связи, убеждают россиян устанавливать у себя сим-боксы — устройства с несколькими SIM-картами, которые используются для звонков большого объема.

    По данным агентства РИА Новости, злоумышленники начали предлагать такие сим-боксы с марта. Они предлагают людям установить устройство и получать за это деньги, представляя это как легальный способ заработка.

    Организаторы схемы утверждают, что установят и настроят оборудование, предоставят SIM-карты и инструкции по обслуживанию. Оплата начнется сразу после установки. По окончании тестового периода можно либо вернуть оборудование, либо продолжить сотрудничество.

    Такой метод позволяет мошенникам избежать блокировки хабов, которые используются для подмены номеров. Это усложняет задачу правоохранительным органам выявить преступников. Проект Мошеловка предупреждает о рисках, связанных с участием в подобных схемах. Участники могут столкнуться с уголовной ответственностью.

  • Размеры штрафов для УК будут определены осенью

    Размеры штрафов для УК будут определены осенью

    Министр Максут Шадаев обещал изменить закон о доступе в интернет к осени. Эти изменения будут означать, что управляющие компании, которые мешают работе интернет-провайдеров, будут нести ответственность.
    На конференции «Телеком 2025» министр сказал, что новый закон о доступе в интернет для провайдеров работает плохо из-за противодействия. Он привёл пример, когда провайдер был вынужден остановить работу из-за атаки, и жители остались без интернета.
    Провайдер Lovit, который обслуживал жилые дома ПИК в Москве, подвергся DDoS-атаке. Пользователи потеряли доступ к интернету и возможность войти в свои квартиры из-за проблем с умным домом.
    По данным «Ведомостей», проверка показала, что компания ПИК ограничивала доступ конкурентам, не давая выбора жителям. Министр хочет ввести штрафы для нарушителей. Представители отрасли помогут определить размер штрафов.
    Некоторые считают, что штрафы должны быть высокими, чтобы управляющие компании не мешали провайдерам. Однако 92% провайдеров в России не могут защититься от атак. Это означает, что даже с другим провайдером стабильного интернета не будет, если атаки направлены на всех одновременно.

  • Массовое утечка данных россиян в 2024 году

    Массовое утечка данных россиян в 2024 году

    По данным компании Солар, в 2024 году из российских компаний в интернете было украдено более 20 терабайт персональных данных. Это составляет 1,4 миллиарда записей, включая 89 миллионов адресов электронной почты (что на 38% меньше, чем в 2023 году) и 240 миллионов номеров телефона (увеличение на 7%).

    За год было обнаружено 986 сообщений о таких утечках. В 48% случаев базы данных стали доступны общественности, но часть информации уже утекла в интернет в предыдущие годы.

    Специалисты объясняют сокращение утечек адресов электронной почты увеличением использования номеров телефона для регистрации на сайтах и сервисах. Они предполагают, что эта тенденция будет продолжаться и в будущем.

    Самое большое количество утечек персональных данных произошло в сфере финансов — 39 инцидентов (25% из них в микрофинансовых организациях) и более 410 миллионов записей. На втором месте — государственный сектор, на третьем — розничная торговля, где произошло 267 инцидентов, в основном в небольших недостаточно защищенных магазинах.

    Количество фишинговых сайтов, выявленных экспертами, увеличилось в 2,3 раза за год. Большинство из них — поддельные страницы торговых площадок и государственных порталов, а также сайты, созданные для воровства учетных записей Telegram.

    Эксперты отметили также рост популярности фишинг-как-сервис — услуг, предоставляющих возможность создания фишинговых имитаций.

    Специалисты рекомендуют всем компаниям принимать комплексные меры по информационной безопасности, включая использование специализированных решений для защиты от кибератак, обучение сотрудников правилам безопасности в сети и постоянное обнаружение цифровых угроз.

  • DDoS-атака на Lovit затруднила жизнь жителям ПИК

    DDoS-атака на Lovit затруднила жизнь жителям ПИК

    DDoS-атака сильной силы до 65 Гбит/с на интернет-провайдера Lovit привела к проблемам для миллиона абонентов и жильцов комплексов ПИК, где перестали работать «умные» домофоны.
    Атака началась в полдень 21 марта. Злоумышленники повредили важные части инфраструктуры, что привело к отключению сервисов.
    Lovit единственный провайдер в жилых комплексах ПИК в Москве и Подмосковье. Инцидент затронул все комплексы ПИК в столице, включая Green Park, «Саларьево парк», «Никольские луга», «Матвеевский парк», «Митинский лес», «Мякинино парк» и «Жулебино парк». Жители остались без интернета и столкнулись с проблемами при возвращении домой из-за неисправности «умных» систем, включая домофоны. Магазины также потеряли доступ к сети.
    Председатель комитета Госдумы по информационной политике Сергей Боярский выразил озабоченность из-за монопольного положения Lovit. Федеральная антимонопольная служба начала проверку.
    В субботу Центр мониторинга и управления сетью связи общего пользования Роскомнадзора присоединился к борьбе с атакой. Атака оценивалась в 65 Гбит/с. Частично сервисы были восстановлены, но у пользователей все еще были проблемы с доступом к некоторым ресурсам.
    Доступ к интернету был полностью восстановлен только в воскресенье. Роскомнадзор предупредил о возможных проблемах с доступностью ресурсов.
    Количество DDoS-атак на телекоммуникационный сектор России выросло на 178% за первые девять месяцев 2024 года. Основной мотив — хактивизм.