Россияне подвергаются новому виду хакерских атак, сообщили эксперты
Хакеры стали провоцировать массовую рассылку смс от российских компаний клиентам и случайным людям, что приводит не только к репутационным потерям, но и к финансовым, сообщили РИА Новости в компании-разработчике решений для защиты от кибератак Servicepipe.
Злоумышленники создают вредоносных ботов, атакующих сайты и мобильные приложения. Используя пользовательские данные в открытом доступе (например, номера телефонов из утекших баз), боты генерируют на атакуемом ресурсе множество запросов (например, на регистрацию или авторизацию по номеру телефона).
При отправке запроса на указанный номер уходит смс с кодом подтверждения. Сообщения могут также рассылаться и по базам случайных номеров, владельцы которых не зарегистрированы на атакованном ресурсе. "Схема примечательна тем, что направлена против организаций, но в первую очередь затрагивает пользователей их сервисов и клиентов, которые ошибочно полагают, что под атакой находятся именно они", - указали эксперты.
Любой получатель такого смс, естественно, опасается, что его аккаунт взломан, а персональные данные попали к мошенникам. Многие пользователи сразу звонят в службу поддержки. Поэтому данные атаки зачастую сопровождаются перегрузкой колл-центров, задача которых — подтверждать действия пользователей на сайте. В случае с подрядными колл-центрами на аутсорсинге проблема еще серьезнее, так как в большинстве случаев их услуги тарифицируются по количеству звонков, отметили в компании.
+7 (495) 749-28-49
www.configit.ru
https://ria.ru/20230120/servicepipe-1846139478.html?utm_source=yxnews&utm_medium=desktop
#servicepipe #sms #кибератаки #смс #взлом #хакеры #новости #ит #конфигит #configit
Хакеры стали провоцировать массовую рассылку смс от российских компаний клиентам и случайным людям, что приводит не только к репутационным потерям, но и к финансовым, сообщили РИА Новости в компании-разработчике решений для защиты от кибератак Servicepipe.
Злоумышленники создают вредоносных ботов, атакующих сайты и мобильные приложения. Используя пользовательские данные в открытом доступе (например, номера телефонов из утекших баз), боты генерируют на атакуемом ресурсе множество запросов (например, на регистрацию или авторизацию по номеру телефона).
При отправке запроса на указанный номер уходит смс с кодом подтверждения. Сообщения могут также рассылаться и по базам случайных номеров, владельцы которых не зарегистрированы на атакованном ресурсе. "Схема примечательна тем, что направлена против организаций, но в первую очередь затрагивает пользователей их сервисов и клиентов, которые ошибочно полагают, что под атакой находятся именно они", - указали эксперты.
Любой получатель такого смс, естественно, опасается, что его аккаунт взломан, а персональные данные попали к мошенникам. Многие пользователи сразу звонят в службу поддержки. Поэтому данные атаки зачастую сопровождаются перегрузкой колл-центров, задача которых — подтверждать действия пользователей на сайте. В случае с подрядными колл-центрами на аутсорсинге проблема еще серьезнее, так как в большинстве случаев их услуги тарифицируются по количеству звонков, отметили в компании.
+7 (495) 749-28-49
www.configit.ru
https://ria.ru/20230120/servicepipe-1846139478.html?utm_source=yxnews&utm_medium=desktop
#servicepipe #sms #кибератаки #смс #взлом #хакеры #новости #ит #конфигит #configit
РИА Новости
Россияне подвергаются новому виду хакерских атак, сообщили эксперты
Хакеры стали провоцировать массовую рассылку смс от российских компаний клиентам и случайным людям, что приводит не только к репутационным потерям, но и к... РИА Новости, 20.01.2023
В 2022 году российский IT-сектор подвергся атакам китайских злоумышленников
Группа Tonto Team имеет связь с атаками на российские IT-компании
Летом прошлого года несколько компаний из РФ, в том числе из IT-сферы, получили вирусные электронные письма, пишет Forbes Group-IB. Специалисты сообщают, что к атаке были причастны китайские злоумышленники из группы Tonto Team. Group-IB отмечает, что 20 июня её управляемая система XDR выдала уведомление о блокировке вирусных электронных писем, которые были получены двумя работниками.
Так, среди получателей ещё были «несколько десятков ведущих организаций в сегменте вычислительной техники и информационной безопасности», однако какие конкретно не разглашается. Согласно опубликованным данным, в перечень вошли «операторы связи, разработчики ПО, вендоры, известная поисковая система».
Злоумышленники применяли фишинговые электронные письма, чтобы рассылать документы Microsoft Office, которые были сформированы по ссылке на вирусный RTF-эксплойт Royal Road Weaponizer.
+7 (495) 749-28-49
www.configit.ru
https://pepelac.news/posts/id10055-sgxmbubabzlvh0jpuavg
#tonto #microsoft #кибератаки #мошенничество #киберпреступность #новости #ит #конфигит #configit
Группа Tonto Team имеет связь с атаками на российские IT-компании
Летом прошлого года несколько компаний из РФ, в том числе из IT-сферы, получили вирусные электронные письма, пишет Forbes Group-IB. Специалисты сообщают, что к атаке были причастны китайские злоумышленники из группы Tonto Team. Group-IB отмечает, что 20 июня её управляемая система XDR выдала уведомление о блокировке вирусных электронных писем, которые были получены двумя работниками.
Так, среди получателей ещё были «несколько десятков ведущих организаций в сегменте вычислительной техники и информационной безопасности», однако какие конкретно не разглашается. Согласно опубликованным данным, в перечень вошли «операторы связи, разработчики ПО, вендоры, известная поисковая система».
Злоумышленники применяли фишинговые электронные письма, чтобы рассылать документы Microsoft Office, которые были сформированы по ссылке на вирусный RTF-эксплойт Royal Road Weaponizer.
+7 (495) 749-28-49
www.configit.ru
https://pepelac.news/posts/id10055-sgxmbubabzlvh0jpuavg
#tonto #microsoft #кибератаки #мошенничество #киберпреступность #новости #ит #конфигит #configit
Пепелац Ньюс
В 2022 году российский IT-сектор подвергся атакам китайских злоумышленников
Группа Tonto Team имеет связь с атаками на российские IT-компании
Длительность хакерских атак на российские банки выросла за год в шесть раз
Средняя продолжительность DDoS-атак на российские банки с 24 февраля прошлого года выросла в 6 раз и составила чуть более трех часов, при этом самая длительная атака продолжалась 87 часов, сообщил РИА Новости директор по продуктам компании-разработчика решений для защиты от кибератак Servicepipe Данила Чежин.
"По нашим данным, средняя продолжительность DDoS-атак с 24 февраля прошлого года выросла в 6 раз и составила чуть более трех часов (192 минуты). Рост произошел за счет атак на банки, ставшие целями политически мотивированных хактивистов. А максимальная атака в 2022 году была 87 часов", - рассказал он в кулуарах Уральского форума "Кибербезопасность в финансах".
По словам эксперта, особую опасность для банков представляют атаки на приложения: их доля с конца февраля прошлого года выросла до 60% c 40%. Одновременно средний уровень нагрузки на банковские приложения в момент атак вырос до более 300 тысяч запросов. При этом нормальная нагрузка на банковские ресурсы не превышает 5 тысяч запросов в зависимости от размера кредитной организации.
"Чтобы избежать перегрузки своих средств защиты, банки вынуждены применять довольно грубые ограничения доступа к своим ресурсам по гео-признаку и закрывать его для всех стран, кроме России и отдельных стран СНГ, что сказывается на доступности сервисов для пользователей, находящихся в других странах", - заключил Чежин.
+7 (495) 749-28-49
www.configit.ru
https://ria.ru/20230216/khaker-1852300455.html
#ddos #банки #кибератаки #мошенничество #киберпреступность #новости #ит #конфигит #configit
Средняя продолжительность DDoS-атак на российские банки с 24 февраля прошлого года выросла в 6 раз и составила чуть более трех часов, при этом самая длительная атака продолжалась 87 часов, сообщил РИА Новости директор по продуктам компании-разработчика решений для защиты от кибератак Servicepipe Данила Чежин.
"По нашим данным, средняя продолжительность DDoS-атак с 24 февраля прошлого года выросла в 6 раз и составила чуть более трех часов (192 минуты). Рост произошел за счет атак на банки, ставшие целями политически мотивированных хактивистов. А максимальная атака в 2022 году была 87 часов", - рассказал он в кулуарах Уральского форума "Кибербезопасность в финансах".
По словам эксперта, особую опасность для банков представляют атаки на приложения: их доля с конца февраля прошлого года выросла до 60% c 40%. Одновременно средний уровень нагрузки на банковские приложения в момент атак вырос до более 300 тысяч запросов. При этом нормальная нагрузка на банковские ресурсы не превышает 5 тысяч запросов в зависимости от размера кредитной организации.
"Чтобы избежать перегрузки своих средств защиты, банки вынуждены применять довольно грубые ограничения доступа к своим ресурсам по гео-признаку и закрывать его для всех стран, кроме России и отдельных стран СНГ, что сказывается на доступности сервисов для пользователей, находящихся в других странах", - заключил Чежин.
+7 (495) 749-28-49
www.configit.ru
https://ria.ru/20230216/khaker-1852300455.html
#ddos #банки #кибератаки #мошенничество #киберпреступность #новости #ит #конфигит #configit
РИА Новости
Длительность хакерских атак на российские банки выросла за год в шесть раз
Средняя продолжительность DDoS-атак на российские банки с 24 февраля прошлого года выросла в 6 раз и составила чуть более трех часов, при этом самая длительная... РИА Новости, 16.02.2023
Toyota подтвердила утечку данных после кибератаки
Toyota Financial Services (TFS) подтвердила утечку данных в результате несанкционированного доступа к ряду своих систем в Европе и Африке. Ранее об атаке на инфраструктуру дочерней компании Toyota Motor Corporation объявила хакерская группа Medusa.
TFS — глобальная компания, присутствующая на 90% рынков, на которых Toyota продаёт свои автомобили. Подразделение предоставляет услуги автофинансирования.
Medusa разместила упоминание TFS на своём сайте в даркнете, потребовав $8 млн за удаление данных, предположительно похищенных у японской компании. Злоумышленники сообщили, что у Toyota есть 10 дней на ответ с возможностью продления срока за $10 тыс. в день. Преступная группа пригрозила опубликовать данные, если компания не выплатит выкуп.
В качестве примера Medusa раскрыла образцы данных, которые включают финансовые документы, электронные таблицы, счета-фактуры, хешированные пароли учётных записей, ID пользователей, соглашения, сканы паспортов, внутренние организационные диаграммы, отчёты о финансовых итогах, адреса электронной почты сотрудников и многое другое.
Злоумышленники опубликовали текстовый файл, который содержит древовидную структуру всех данных, похищенных из систем Toyota. Большая часть этих документов составлена на немецком языке, это указывает на то, что хакеры получили доступ к инфраструктуре обслуживания операций компании в Центральной Европе.
Toyota Financial Services Europe & Africa подтвердила «несанкционированную активность в системах в ограниченном числе своих офисов». Компания отключила некоторые системы, чтобы провести расследование атак, снизить риски и начать работу с правоохранительными органами.
Аналитик по безопасности Кевин Бомонт отметил, что в немецком офисе TFS конечная точка Citrix Gateway имела доступ в интернет и не обновлялась с августа 2023 года. Эксперт считает, что это указывает на уязвимость Citrix Bleed (CVE-2023-4966).
Ранее ИБ-специалисты подтвердили, что операторы программы-вымогателя Lockbit использовали общедоступные эксплойты Citrix Bleed для взлома Промышленного и коммерческого банка Китая, DP World, Allen & Overy и Boeing.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/774570/
#toyota #medusa #утечка #хакеры #кибератаки #новости #ит #конфигит #configit #cit
Toyota Financial Services (TFS) подтвердила утечку данных в результате несанкционированного доступа к ряду своих систем в Европе и Африке. Ранее об атаке на инфраструктуру дочерней компании Toyota Motor Corporation объявила хакерская группа Medusa.
TFS — глобальная компания, присутствующая на 90% рынков, на которых Toyota продаёт свои автомобили. Подразделение предоставляет услуги автофинансирования.
Medusa разместила упоминание TFS на своём сайте в даркнете, потребовав $8 млн за удаление данных, предположительно похищенных у японской компании. Злоумышленники сообщили, что у Toyota есть 10 дней на ответ с возможностью продления срока за $10 тыс. в день. Преступная группа пригрозила опубликовать данные, если компания не выплатит выкуп.
В качестве примера Medusa раскрыла образцы данных, которые включают финансовые документы, электронные таблицы, счета-фактуры, хешированные пароли учётных записей, ID пользователей, соглашения, сканы паспортов, внутренние организационные диаграммы, отчёты о финансовых итогах, адреса электронной почты сотрудников и многое другое.
Злоумышленники опубликовали текстовый файл, который содержит древовидную структуру всех данных, похищенных из систем Toyota. Большая часть этих документов составлена на немецком языке, это указывает на то, что хакеры получили доступ к инфраструктуре обслуживания операций компании в Центральной Европе.
Toyota Financial Services Europe & Africa подтвердила «несанкционированную активность в системах в ограниченном числе своих офисов». Компания отключила некоторые системы, чтобы провести расследование атак, снизить риски и начать работу с правоохранительными органами.
Аналитик по безопасности Кевин Бомонт отметил, что в немецком офисе TFS конечная точка Citrix Gateway имела доступ в интернет и не обновлялась с августа 2023 года. Эксперт считает, что это указывает на уязвимость Citrix Bleed (CVE-2023-4966).
Ранее ИБ-специалисты подтвердили, что операторы программы-вымогателя Lockbit использовали общедоступные эксплойты Citrix Bleed для взлома Промышленного и коммерческого банка Китая, DP World, Allen & Overy и Boeing.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/774570/
#toyota #medusa #утечка #хакеры #кибератаки #новости #ит #конфигит #configit #cit
Хабр
Toyota подтвердила утечку данных после кибератаки
Toyota Financial Services (TFS) подтвердила утечку данных в результате несанкционированного доступа к ряду своих систем в Европе и Африке. Ранее об атаке на инфраструктуру дочерней компании Toyota...
В России резко выросла интенсивность кибератак в финансовом секторе
В 2023 году российский кредитно-финансовый сектор, согласно исследованию ГК «Солар», столкнулся с резким ростом интенсивности кибератак. В общей сложности зафиксированы приблизительно 6,8 тыс. инцидентов, что более чем на четверть превосходит результат предыдущего года. Это составляет пятую часть (20 %) от суммарного количества выявленных событий в области информационной безопасности (ИБ).
Больше трети атак в банковской сфере (36 %) сопряжено с эксплуатацией уязвимостей. В 28 % случаев зафиксирован несанкционированный доступ к системам и сервисам (включая компоненты автоматизированной банковской системы и дистанционного банковского обслуживания, внутренний документооборот и ключевые базы данных). На третьем месте по распространённости с показателем 14 % находятся сетевые атаки. Около 8 % инцидентов связано с внедрением вредоносного ПО.
В 2023 году в полтора раза подскочило количество фишинговых атак в банковской сфере. Чаще всего злоумышленники имитировали в таких рассылках акции или опросы от имени банка. Причём главной целью являлись не данные банковских карт, а доступ в личный кабинет клиента. Аналитики отмечают, что фишинговые атаки по-прежнему остаются достаточно эффективными, несмотря на высокую степень защищенности организаций.
С банковской сферой связано около 40 % объявлений в даркнете. Основная масса запросов касается открытия счетов, продажи и покупки доступов в личный кабинет, банковских карт, обналичивания средств, получения данных и вербовки сотрудников. Количество киберударов по банковским веб-ресурсам (DDoS- и веб-атаки) постепенно сокращается, что объясняется улучшением систем защиты. Сама финансовая отрасль занимает первое место по размеру бюджетов на ИБ: в 2023 году на эти цели организации потратили приблизительно 18 млрд руб.
В отчёте сказано, что в России сохраняется внешняя цифровая угроза для банков в части эквайринга. В 2023 году эксперты обнаружили 5,4 тыс. вредоносных интернет-ресурсов, которые принимают электронную оплату от пользователей. Причём 96 % таких сайтов приходится на незаконный игорный бизнес. Выявлены также инциденты, свойственные именно банковской сфере. К ним относятся попытки взлома баз данных основных банковских приложений, а также попытки использования учётных записей сотрудников третьими лицами.
Злоумышленники повышают свою квалификацию и проводят более тщательную подготовку к атаке, включая киберразведку и первичное проникновение в инфраструктуру целевой организации. В 2023 году зафиксированы 38 инцидентов, связанных с публикацией в общем доступе данных клиентов кредитных организаций. Общий объём раскрытых сведений превысил 161 млн строк, включая 130 млн телефонных номеров и 28 млн адресов электронной почты.
7 (495) 749-28-49
www.configit.ru
https://servernews.ru/1100262
#кибератаки #финансы #фишинг #банк #вредоносы #взлом #новости #ит #конфигит #configit #cit
В 2023 году российский кредитно-финансовый сектор, согласно исследованию ГК «Солар», столкнулся с резким ростом интенсивности кибератак. В общей сложности зафиксированы приблизительно 6,8 тыс. инцидентов, что более чем на четверть превосходит результат предыдущего года. Это составляет пятую часть (20 %) от суммарного количества выявленных событий в области информационной безопасности (ИБ).
Больше трети атак в банковской сфере (36 %) сопряжено с эксплуатацией уязвимостей. В 28 % случаев зафиксирован несанкционированный доступ к системам и сервисам (включая компоненты автоматизированной банковской системы и дистанционного банковского обслуживания, внутренний документооборот и ключевые базы данных). На третьем месте по распространённости с показателем 14 % находятся сетевые атаки. Около 8 % инцидентов связано с внедрением вредоносного ПО.
В 2023 году в полтора раза подскочило количество фишинговых атак в банковской сфере. Чаще всего злоумышленники имитировали в таких рассылках акции или опросы от имени банка. Причём главной целью являлись не данные банковских карт, а доступ в личный кабинет клиента. Аналитики отмечают, что фишинговые атаки по-прежнему остаются достаточно эффективными, несмотря на высокую степень защищенности организаций.
С банковской сферой связано около 40 % объявлений в даркнете. Основная масса запросов касается открытия счетов, продажи и покупки доступов в личный кабинет, банковских карт, обналичивания средств, получения данных и вербовки сотрудников. Количество киберударов по банковским веб-ресурсам (DDoS- и веб-атаки) постепенно сокращается, что объясняется улучшением систем защиты. Сама финансовая отрасль занимает первое место по размеру бюджетов на ИБ: в 2023 году на эти цели организации потратили приблизительно 18 млрд руб.
В отчёте сказано, что в России сохраняется внешняя цифровая угроза для банков в части эквайринга. В 2023 году эксперты обнаружили 5,4 тыс. вредоносных интернет-ресурсов, которые принимают электронную оплату от пользователей. Причём 96 % таких сайтов приходится на незаконный игорный бизнес. Выявлены также инциденты, свойственные именно банковской сфере. К ним относятся попытки взлома баз данных основных банковских приложений, а также попытки использования учётных записей сотрудников третьими лицами.
Злоумышленники повышают свою квалификацию и проводят более тщательную подготовку к атаке, включая киберразведку и первичное проникновение в инфраструктуру целевой организации. В 2023 году зафиксированы 38 инцидентов, связанных с публикацией в общем доступе данных клиентов кредитных организаций. Общий объём раскрытых сведений превысил 161 млн строк, включая 130 млн телефонных номеров и 28 млн адресов электронной почты.
7 (495) 749-28-49
www.configit.ru
https://servernews.ru/1100262
#кибератаки #финансы #фишинг #банк #вредоносы #взлом #новости #ит #конфигит #configit #cit
ServerNews - все из мира больших мощностей
В России резко выросла интенсивность кибератак в финансовом секторе
В 2023 году российский кредитно-финансовый сектор, согласно исследованию ГК «Солар», столкнулся с резким ростом интенсивности кибератак. В общей сложности зафиксированы приблизительно 6,8 тыс. инцидентов, что более чем на четверть превосходит результат предыдущего…