Обозреватель “Ъ FM” Александр Леви рассказывает, как злоумышленники распространяют недостоверную информацию.
Фото: Александр Казаков, Коммерсантъ
Фото: Александр Казаков, Коммерсантъ
Ландшафт киберугроз заметно и стремительно трансформировался. Ключевые тренды и особенности изменений в своем исследовании выявили специалисты национального провайдера сервисов и технологий кибербезопасности «Ростелеком-Солар».
Они проанализировали статистику в госсекторе, нефтегазовой отрасли, финансах, энергетике, телекоммуникациях и крупном ритейле. Сравнили данные за первые шесть месяцев текущего и прошлого годов. 92% критических кибератак составляли угрозы веб-платформам. В этой категории доля инцидентов выросла на 15% год к году. Особенное распространение после 24 февраля получил тренд на максимально быструю огласку фактов компрометации.
К таким сообщениям о взломах стоит относиться с осторожностью, отметил директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков: «Если раньше информация о хакерских атаках становилась доступна лишь экспертам на профильных форумах в даркнете, то сейчас все чаще появляется в пабликах, публичных Telegram-каналах, а иногда высылается напрямую журналистам, чтобы они публиковали ее как новость.
При нашем анализе утечек информации, полученной таким образом, мы пришли к выводу, что 9 из 10 кейсов, которые так или иначе попали в паблик, являются фейками. Злоумышленники пытаются представить как состоявшуюся утечку тестовых данных, данных, полученных из открытых источников, на которые периодически специальные вешаются грифы коммерческой тайны и даже секретности. Или старые утечки, которые пересобираются в новую бумажную куклу и публикуются в интернете. Поэтому мы просим и граждан, и журналистов, и блогеров, всех сохранять спокойствие и не обращать внимания на эти массовые попытки дестабилизации нашего сознания и информационной обстановки».
Вместе с новыми трендами в среде киберпреступников изменилось и поведение защищающихся. Со стороны бизнеса и госсектора выросло количество запросов на кастомные сценарии выявления угроз и реагирования на них.