В 2023 количество кибератак на российские компании серьезно выросло, но они стали приносить меньше реальных угроз. Это значит, что необходимо продолжать усиливать информационную безопасность.

Чтобы понимать реальную угрозу, рассмотрим самые крупные кибератаки в России в 2023 году.

Атаки на РЖД

5 июля 2023 на сайт и приложение Российских железных дорог было направлено большое количество атак. У компании пропал доступ к веб-ресурсам на 2 дня, что затруднило работу. 7 июля получилось полностью отразить атаки и восстановить работу компании.

Раскрытие персональных данных 12 компаний за 3 дня

6 июня 2023 года произошла крупная утечка персональных данных из 12 крупных компаний. Были опубликованы базы клиентов гипермаркетов «Ашан», «Твой Дом», «Леруа Мерлен», магазинов Gloria Jeans, book24.ru, «Аскона», «Буквоед», «ТВОЕ», «Читай-город», «Едим Дома», «АСТ» и «Эксмо».

В итоге в общем доступе оказались персональные данные 20 миллионов человек: их имена, номера телефонов, email-адреса, пароли и другое.

Предполагается, что утечка произошла из-за перехода пользователей по ссылкам в письмах от злоумышленников.

Массовые атаки на банки в марте

В 2023 году в 4 раза увеличилось количество DDoS-атак на финансовые организации. Об этом сообщил заместитель председателя Банка России, Филипп Габуния.

Большинство кибератак произошло в марте 2023 года. В это время работу приостановили «Уралсиб», «Росбанк», «Ак Барс» и «Уральский банк реконструкции и развития».

Представители Банка России прокомментировали, что большинство атак не несут реальной угрозы и их удается удачно отразить.

Атаки на «Сбер» и утечка персональных данных

В 2023 году количество DDoS-атак на «Сбер» выросло в 1,5 раза. Ранее руководство банка сообщило, что с начала 2022 года «Сбер» переходит на средства защиты собственной разработки.

В конце февраля 2023 года произошла утечка персональных данных сотен тысяч пользователей и сотрудников сервиса «СберЛогистика», а в марте 2023 года в общем доступе появились данные миллионов пользователей программы лояльности «СберСпасибо» и пользователей платформы правовой помощи «СберПраво».

Расскрытие кодов «Яндекса»

В январе 2023 году в общем доступе была рассекречена коммерческая тайна, а именно опубликованы части программного кода некоторых сервисов «Яндекса». Такая утечка не угрожает безопасности обычных пользователей или работе проектов, однако говорит о проблемах в системе безопасности.

Утечка данных Mail

Также в январе 2023 года стало известно, что произошла утечка данных пользователей Mail.ru.
Официальные представители сервиса заявляли, что людям ничего не угрожает и эта утечка связана со взломом стороннего сервиса.

Компанию «ВК», которой принадлежит Mail.ru, оштрафовали за это на 60 тысяч рублей.

Утечка данных сотрудников «Дикси»

В феврале 2023 произошла утечка персональных данных сотрудников крупной сети продуктовых магазинов «Дикси».

Представители компании «Магнит», которой принадлежит сеть «Дикси», не поделились подробностями этого инцидента, сказали только, что будет проведена проверка.

Apple и «Лаборатория Касперского»

В 2023 году произошла крупная кибератака, которая затронула сотрудников «Лаборатории Касперского». Предполагается, что использовались недокументированные функции в процессорах Apple для обхода аппаратных средств защиты.

Официально пока не названа точная причина этой атаки, но именно это заставило компанию заявить об отказе от корпоративных устройств Apple и запланировать переход на смартфоны с собственной операционной системой — KasperskyOS.

Утечка данных из «Артека»

В начале июля 2023 года стало известно об утечке данных сотен тысяч детей и их родителей из знаменитого детского лагеря «Артека».

Атака и штраф ВШЭ

8 марта 2023 года в общий доступ попали два архива со сканами паспортов выпускников и сотрудников НИУ «Высшая школа экономики» после кибератаки.

Пострадали не только владельцы персональных данных. Вуз признали виновным в административном правонарушении и оштрафовали на 60 тысяч рублей.

Если не хотите, чтобы на вашу компанию была совершена атака, и вам выписали штраф, регулярно повышайте квалификацию сотрудников. Сделать это можно в ITCOM Академии.

Курсы по информационной безопасности в ITCOM Академии.

Статьи

Все публикации
20.08.2024

Обзор внесенных изменений в закон 187-ФЗ о критической информационной инфраструктуре

22.07.2024

Как обучить охране труда и когда это лучше сделать?

22.05.2024

Частые нарушения охраны труда. Проверьте, вдруг они есть и у вас

23.04.2024

Зачем повышать квалификацию в области информационной безопасности