MISTER X
Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
По прогнозам аналитиков компании «Нейроинформ», во время празднования Дня России может значительно вырасти число кибератак на государственные организации, медицинские учреждения и транспортные компании. По предварительным оценкам специалистов, вредоносные действия могут быть организованы политически мотивированными хактивистами, которые будут стремиться помешать проведению государственного праздника.
В это время злоумышленники постараются организовать DDoS-атаки на крупные российские компании. Для этого они могут использовать ботнеты, насчитывающие сотни тысяч устройств. По предварительным прогнозам, экспертов, с 9 по 15 июня 2025 года число DDoS-атак на отечественные сервисные организации может вырасти в 4-5 раз по сравнению с аналогичным периодом в мае этого года.
Помимо этого, в период празднования Дня России существует высокая вероятность роста числа взломов ИТ-инфраструктуры российских компаний. Эксперты «Нейроинформ» предполагают, что количество инцидентов с 9 по 15 июня 2025 года может взлететь в 5-7 раз по сравнению с маем этого года. Также, злоумышленники публично обнародуют информацию об успешных взломах, которые были совершены в течение последних нескольких месяцев, и о которых на настоящий момент неизвестно. Использование такого комплексного подхода позволит хактивистам создать эффект глобальной кибератаки.
Кроме DDoS-атак и эксплуатации уязвимостей хакеры будут рассылать сотрудникам российских компаний фишинговые письма от имени различных магазинов, банков и даже госуслуг про розыгрыши призов в честь праздника. Злоумышленники будут предлагать регистрироваться на фейковых сайтах, отправлять «купоны с выигрышем» или предложат поздравить близких, отправив им подарок, который должен быть предварительно оплачен на фейковом сайте.
Для защиты от фишинга необходимо следовать ряду рекомендаций. Нужно проверять отправителя письма и смотреть на адрес email/SMS/URL. Официальные домены компаний обычно не содержат ошибок (например @bank.ru, а не @b4nk.ru). Нельзя переходить по подозрительным ссылкам, лучше вручную ввести адрес сайта в браузере или использовать закладки. Нужно обращать внимание на HTTPS и замок (но важно помнить, что фишинговые сайты тоже могут иметь SSL). Нельзя скачивать вложения от неизвестных отправителей, особенно .exe, .zip, .doc с макросами. Не стоит вводить личные данные в формах из писем/SMS, банки и сервисы не запрашивают пароли или PIN по почте.
Кроме того, нужно использовать двухфакторную аутентификацию (2FA) - даже если злоумышленник получит пароль, без кода вход будет невозможен. Также можно использовать антифишинг - современные браузеры и антивирусы могут блокировать фишинговые сайты. Необходимо быть осторожными в соцсетях, мошенники создают фейковые страницы и рассылают сообщения с «выгодными предложениями». Не нужно верить в срочность - фишинг часто давит на эмоции пользователя. Наконец, нужно следить за новыми схемами, ведь мошенники постоянно придумывают новые способы обмана.
В это время злоумышленники постараются организовать DDoS-атаки на крупные российские компании. Для этого они могут использовать ботнеты, насчитывающие сотни тысяч устройств. По предварительным прогнозам, экспертов, с 9 по 15 июня 2025 года число DDoS-атак на отечественные сервисные организации может вырасти в 4-5 раз по сравнению с аналогичным периодом в мае этого года.
Помимо этого, в период празднования Дня России существует высокая вероятность роста числа взломов ИТ-инфраструктуры российских компаний. Эксперты «Нейроинформ» предполагают, что количество инцидентов с 9 по 15 июня 2025 года может взлететь в 5-7 раз по сравнению с маем этого года. Также, злоумышленники публично обнародуют информацию об успешных взломах, которые были совершены в течение последних нескольких месяцев, и о которых на настоящий момент неизвестно. Использование такого комплексного подхода позволит хактивистам создать эффект глобальной кибератаки.
Кроме DDoS-атак и эксплуатации уязвимостей хакеры будут рассылать сотрудникам российских компаний фишинговые письма от имени различных магазинов, банков и даже госуслуг про розыгрыши призов в честь праздника. Злоумышленники будут предлагать регистрироваться на фейковых сайтах, отправлять «купоны с выигрышем» или предложат поздравить близких, отправив им подарок, который должен быть предварительно оплачен на фейковом сайте.
Для защиты от фишинга необходимо следовать ряду рекомендаций. Нужно проверять отправителя письма и смотреть на адрес email/SMS/URL. Официальные домены компаний обычно не содержат ошибок (например @bank.ru, а не @b4nk.ru). Нельзя переходить по подозрительным ссылкам, лучше вручную ввести адрес сайта в браузере или использовать закладки. Нужно обращать внимание на HTTPS и замок (но важно помнить, что фишинговые сайты тоже могут иметь SSL). Нельзя скачивать вложения от неизвестных отправителей, особенно .exe, .zip, .doc с макросами. Не стоит вводить личные данные в формах из писем/SMS, банки и сервисы не запрашивают пароли или PIN по почте.
Кроме того, нужно использовать двухфакторную аутентификацию (2FA) - даже если злоумышленник получит пароль, без кода вход будет невозможен. Также можно использовать антифишинг - современные браузеры и антивирусы могут блокировать фишинговые сайты. Необходимо быть осторожными в соцсетях, мошенники создают фейковые страницы и рассылают сообщения с «выгодными предложениями». Не нужно верить в срочность - фишинг часто давит на эмоции пользователя. Наконец, нужно следить за новыми схемами, ведь мошенники постоянно придумывают новые способы обмана.
