კიბერუსაფრთხოება

  • კიბერუსაფრთხოების ბაზარი ტრილიონისკენ მიმავალ გზაზე: იმპორტის საგანგებო ჩანაცვლებიდან პრაგმატულ სიმწიფემდე

    კიბერუსაფრთხოების ბაზარი ტრილიონისკენ მიმავალ გზაზე: იმპორტის საგანგებო ჩანაცვლებიდან პრაგმატულ სიმწიფემდე

    რუსეთის კიბერუსაფრთხოების ბაზარი სტაბილურ ზრდას აჩვენებს და, ანალიტიკოსების აზრით, 2031 წლისთვის შესაძლოა 1 ტრილიონ რუბლს გადააჭარბოს.

    ამის შესახებ იტყობინება სტრატეგიული კვლევების ცენტრის (CSR) კვლევაზე დაყრდნობით. წარმოდგენილი მონაცემების თანახმად, სექტორის მოცულობა 2025 წელს 364.4 მილიარდ რუბლს მიაღწევს, რაც წინა წელთან შედარებით 16.1%-იან ზრდას წარმოადგენს. ინფორმაციული უსაფრთხოების სერვისების ბაზარმა პირდაპირ 93.5 მილიარდ რუბლს მიაღწია. ექსპერტები აღნიშნავენ, რომ ინდუსტრია თანდათან გადადის უცხოური პროგრამული უზრუნველყოფის საგანგებო ჩანაცვლებიდან უფრო მიზანმიმართულ და სტრატეგიულ დაგეგმვაზე.

    პრიორიტეტების შეცვლა და ახალი ტექნოლოგიური ტენდენციები

    ექსპერტები კლიენტების მოთხოვნების ხარისხობრივ ცვლილებას აფიქსირებენ: ყურადღება გადატანილია ინფრასტრუქტურისა და აპლიკაციების უსაფრთხოებაზე, მონაცემთა დაცვასა და წვდომის მართვაზე, თუმცა ქსელის დაცვა და საბოლოო წერტილების უსაფრთხოება კვლავ ძირითად მოთხოვნას წარმოადგენს. ასევე იზრდება ინტერესი მომსახურების მოდელების მიმართ, მათ შორის MSSP, MDR და SOC-as-a-Service. BI.ZONE კომპანიების ჯგუფის დირექტორის მოადგილემ, კონსტანტინ ლევინმა, ხაზგასმით აღნიშნა: „რუსეთის კიბერუსაფრთხოების ბაზარი ფეთქებადი ზრდისა და მართული სიმწიფის ზღვარზეა“. ის მიიჩნევს, რომ შენელებული, მაგრამ მაინც ორნიშნა ზრდის ტემპები განპირობებულია არა მხოლოდ იმპორტის ჩანაცვლებით, არამედ საფრთხეების მზარდი რაოდენობით, მარეგულირებელი ზეწოლით და ბიზნესის კიბერმდგრადობის სურვილით.

    სეგმენტის შეფასება და ძირითადი მოთამაშეების პოზიციები

    შიდა ბაზრის სტრუქტურის ანალიზმა გამოავლინა როგორც გადახურებული, ასევე არასაკმარისად შეფასებული ტექნოლოგიური სფეროები. კერძოდ, გადაჭარბებულად გაჯერებულ სფეროებში შედის ახალი თაობის firewall-ები (NGFW) და უწყვეტი საფრთხის მონიტორინგის (EDR) ინსტრუმენტები, რომლებშიც ათზე მეტი ადგილობრივი დეველოპერი კონკურენციას უწევს ერთმანეთს. პირიქით, არასაკმარისად მომსახურებული სფეროებია:

    • ხელოვნური ინტელექტისა და დიდი ენობრივი მოდელების (AI/LLM) უსაფრთხოების უზრუნველყოფის გადაწყვეტილებები;
    • გარე ციფრული აქტივების მართვის (ASM) სისტემები;
    • პრივილეგირებული და მანქანით წასაკითხი ავტორიზაციის მონაცემების კონტროლის ინსტრუმენტები.

    „Solar Group“-ის წარმომადგენლები ადასტურებენ, რომ იმპორტის საგანგებო ჩანაცვლების ფაზა გადალახულია და აცხადებენ, რომ „მომხმარებლები ინდივიდუალური გადაწყვეტილებების სწრაფი ჩანაცვლებიდან არქიტექტურის, მომწოდებლებისა და მომსახურების მოდელების შესახებ ინფორმირებული არჩევანის გაკეთებაზე გადადიან“. მათი შეფასებით, ბაზარი 8-10%-ით გაიზარდა და დაახლოებით 330 მილიარდ რუბლს მიაღწია.

    ინვესტიციების ეფექტურობა და ჰაკერების მთავარი მიზნები

    ბაზრის მონაწილეები თანხმდებიან, რომ მომხმარებლები უფრო მკაცრი გახდნენ ინფორმაციული უსაფრთხოების პროექტების შეფასებისას, დიდ ყურადღებას აქცევენ ინვესტიციის ანაზღაურებას და პრაქტიკულ შედეგებს. როგორც Positive Technologies-ის აღმასრულებელი დირექტორის მოადგილე მაქსიმ ფილიპოვი აღნიშნავს, „2025 წელს მომხმარებლებმა მნიშვნელოვნად გადაიტანეს ყურადღება ინდივიდუალური უსაფრთხოების ინსტრუმენტების ფორმალური დანერგვიდან მათ პრაქტიკულ ეფექტურობაზე“. ამასობაში, ანა კულაშოვა, Kaspersky Lab-ის ბიზნესის განვითარების ვიცე-პრეზიდენტი რუსეთსა და დსთ-ში, პროგნოზირებს ინდუსტრიის ზრდას საშუალო წლიური ტემპით, რომელიც შედარებადია გლობალურ საშუალოსთან (დაახლოებით 11-12%). ამ ზრდის ძირითადი მამოძრავებელი ფაქტორები კვლავ გაფართოებული თავდასხმის ზედაპირი, დიგიტალიზაცია და გეოპოლიტიკური ფაქტორებია, სადაც სამთავრობო სექტორი, ინდუსტრია და IT სფერო თავდამსხმელების მთავარ სამიზნედ იქცევა. უახლოეს მომავალში მოსალოდნელია ბაზრის შემდგომი კონსოლიდაცია და ინტეგრირებული პლატფორმების მოთხოვნის ზრდა.

  • „როდნოე როსკომნადზორი“ ჰაკერებზე საშიშია: როგორ დაიწყო სუვერენულმა რუნეტმა თავისი შემქმნელების შეჭმა

    „როდნოე როსკომნადზორი“ ჰაკერებზე საშიშია: როგორ დაიწყო სუვერენულმა რუნეტმა თავისი შემქმნელების შეჭმა

    რუსეთის IT სექტორის წამყვანი ფიგურები, რომლებიც დიდი ხანია ციფრული იზოლაციის მომხრეები არიან, ტექნოლოგიურ რეალობას აწყდებიან, რომელიც ადგილობრივი დეველოპერების მუშაობას საფრთხეს უქმნის.

    „The Bell“- ის ცნობით, InfoWatch Group-ის დამფუძნებელმა ნატალია კასპერსკიმ ღია დისკუსია დაიწყო FSB-ის მეორე სამსახურთან, დანაყოფთან, რომელიც ცოტა ხნის წინ ზედამხედველობდა რუსული ინტერნეტიდან უცხოური სერვისების გაწმენდას. IT ბაზართან დაახლოებული წყაროების ცნობით, მეწარმემ მკაცრად შეაფასა ქსელის ახალი ზედამხედველების პროფესიული დონე და აღნიშნა, რომ მათ ტექნოლოგიებისა და ინტერნეტ ინფრასტრუქტურის სრული ცოდნა არ ჰქონდათ.

    ადრე ინდუსტრიას მართავდა FSB-ის სამეცნიერო-ტექნიკური სამსახური (STS) და ინფორმაციული უსაფრთხოების ცენტრი (ISC), რომლებიც ინდუსტრიის „ტექნიკურად კომპეტენტურ“ სპეციალისტებად ითვლებოდნენ. თუმცა, უფლებამოსილების მეორე სამსახურისთვის გადაცემამ, რომელიც ტრადიციულად კონსტიტუციური წესრიგის დაცვასა და ოპოზიციასთან ბრძოლაზე იყო ორიენტირებული, ზომების რადიკალიზაცია გამოიწვია. გამოცემის წყაროების ცნობით, RuNet-ში გადაწყვეტილების მიღება ზედმეტად პოლიტიზირებული და ტექნოლოგიური გამართლების გარეშე დასრულდა.

    საქმე VPN ომის წინააღმდეგ

    „შიდა პროგრამული უზრუნველყოფის“ ასოციაციის ხელმძღვანელმა, ნატალია კასპერსკიმ, ოფიციალური წერილები გაუგზავნა პრემიერ-მინისტრ მიხაილ მიშუსტინს და პრეზიდენტის ადმინისტრაციის ხელმძღვანელს, ანტონ ვაინოს. ამ დოკუმენტებში მან ბლოკების გვერდის ავლითი სერვისების წინააღმდეგ აგრესიული ზომების კრიტიკული შედეგები აღწერა.

    გამოვლენილი ძირითადი რისკები იყო:

    • კორპორატიული ინფრასტრუქტურა ირღვევა: ქაოტური ბლოკირების გამო, რუსული კომპანიები კარგავენ წვდომას პროგრამული უზრუნველყოფის განახლებებსა და უცხოურ საცავებზე.
    • განვითარების ინსტრუმენტების დაბლოკვა: პროგრამირების ინსტრუმენტების მნიშვნელოვანი ნაწილი რუსეთიდან მხოლოდ VPN-ის საშუალებით არის ხელმისაწვდომი, რადგან ბევრ რესურსზე წვდომა გეოგრაფიული შეზღუდვების გამო უცხოური სერვისების მიერ შეზღუდულია.
    • უსაფრთხოების საფრთხე: როსკომნადზორის მოთხოვნა კორპორატიული VPN-ის თეთრ სიაში შეტანის შესახებ ეფექტურად წყვეტს კომპანიების ანონიმურობის მინიჭებას, რაც ხელს უწყობს მათ წინააღმდეგ მიზანმიმართულ საგარეო სანქციებს.

    „სტატისტების“ შეხედულებების ტრანსფორმაცია

    სიტუაცია აღსანიშნავია, რადგან ნატალია კასპერსკი და მისი მეუღლე, იგორ აშმანოვი, მრავალი წლის განმავლობაში „ციფრული სუვერენიტეტისა“ და კონტენტის უფრო მკაცრი ფილტრაციის მტკიცე მომხრეები იყვნენ. თუმცა, საბანკო სექტორსა და სწრაფი გადახდის სისტემაში (FPS) ფართომასშტაბიანმა შეფერხებებმა, რაც როსკომნადზორის მიერ აპრილში ტრაფიკის დაშიფვრის პროტოკოლების დაბლოკვის მცდელობებმა გამოიწვია, მათი რიტორიკა შეცვალა.

    აშმანოვმა თავის პუბლიკაციებში აღნიშნა, რომ ცუდად გააზრებული შეზღუდვები „ხელისუფლების მიმართ უნდობლობასა და სიძულვილს“ წარმოშობს, ხოლო კასპერსკიმ ირონიულად აღნიშნა, რომ RuNet-ის ინფრასტრუქტურა არა „მტრის ჰაკერებმა“, არამედ „ჩვენმა საკუთარმა როსკომნადზორმა“ გააფუჭა.

    პროგნოზი ინდუსტრიისთვის

    კასპერსკის სტატუსისა და ქვეყნის ხელმძღვანელობასთან სიახლოვის მიუხედავად, ექსპერტები ეჭვობენ, რომ მისი საქმიანობა შეძლებს ბლოკირების მფრინავი მექანიზმის შეჩერებას.

    1. უსაფრთხოების პრიორიტეტი: ამჟამინდელ პირობებში, ინფორმაციის კონტროლის საკითხები, რომლებსაც FSB უსაფრთხოების დაცვად განმარტავს, IT საზოგადოების ეკონომიკურ არგუმენტებს აჭარბებს.
    2. დიალოგის ნაკლებობა: მასობრივი ბლოკირების ტექნიკური შედეგების გადმოცემის მცდელობებს უგულებელყოფენ როგორც უსაფრთხოების ძალები, ასევე შესაბამისი უწყებები (ციფრული განვითარების სამინისტრო, როსკომნადზორი).
    3. საკანონმდებლო ზეწოლა: მსხვილი IT კომპანიებისთვის განათლების გადასახადის 3%-იანი გამოქვითვების ახალი მოთხოვნები 2026 წლის 1 ივლისიდან ამოქმედდება. ამ მოთხოვნების განხორციელების მექანიზმი ჯერ კიდევ არ არის დაზუსტებული, რაც მხოლოდ ზრდის დაძაბულობას ინდუსტრიაში.

    გამოქვეყნების მომენტისთვის ნატალია კასპერსკიმ ოფიციალურად არ გააკეთა კომენტარი FSB-სთან შეხვედრების შედეგებზე.

  • ციფრული თავდაცვა: მოლდოვამ უმასპინძლა პირველ ფორუმს, რომელიც 2030 წლამდე კიბერუსაფრთხოების სტრატეგიას განსაზღვრავდა

    ციფრული თავდაცვა: მოლდოვამ უმასპინძლა პირველ ფორუმს, რომელიც 2030 წლამდე კიბერუსაფრთხოების სტრატეგიას განსაზღვრავდა

    მოლდოვას რესპუბლიკამ უმასპინძლა ციფრული დემოკრატიის პირველ ფორუმს, რომელმაც გაერთიანა სამთავრობო უწყებები, ექსპერტთა საზოგადოება და ინფორმაციული უსაფრთხოების სფეროს სტუდენტები.

    ამ ღონისძიების დეტალებსა და მიზნებს ავრცელებს . მოლდოვას ტექნიკური უნივერსიტეტის (TUM) და მოლდოვას სახელმწიფო უნივერსიტეტის (MSU) 600-ზე მეტმა სტუდენტმა დაიწყო ფართომასშტაბიანი კამპანია ყალბი ამბების, მათ შორის ხელოვნური ინტელექტის გამოყენებით შექმნილი ამბების, გავრცელების წინააღმდეგ. ფორუმის მთავარი მიზანია კვალიფიციური პერსონალის მომზადება, რომელსაც შეუძლია უზრუნველყოს მომავალი საარჩევნო პროცესების დაცვა და სამართლებრივი სისტემის განვითარება ციფრულ გარემოში.

    ხელოვნური ინტელექტის გამოწვევები და წარსულიდან მიღებული გაკვეთილები

    ახალგაზრდების აქტივიზმი პირდაპირი პასუხი იყო გასული წლის საპარლამენტო არჩევნების დროს წარმოშობილ გამოწვევებზე. იმ დროს საინფორმაციო სივრცე ნეირონული ქსელებით გაძლიერებული აგრესიული დეზინფორმაციის წინაშე იდგა, რაც კიბერუსაფრთხოებისადმი მიდგომების გადახედვას მოითხოვდა. ხელისუფლება ონლაინ რისკების სწრაფ ზრდას აღნიშნავს: ექსპერტები აცხადებენ, რომ ბოლო არჩევნების დროს „მილიარდზე მეტი მავნე შეტევა“ დაფიქსირდა. სამართლისა და ინჟინერიის სტუდენტები 2030 წლისთვის სიტუაციის შეცვლას და ეროვნული ციფრული უსაფრთხოების მნიშვნელოვნად გაძლიერებას გეგმავენ.

    ელექტრონული ხმის მიცემისა და მონაცემთა დაცვის გზა

    განხილვის მთავარი თემა იყო ელექტრონული ხმის მიცემის მექანიზმების შესაძლო დანერგვა, რაც ხელს შეუწყობს დიასპორისა და შეზღუდული მობილობის მქონე მოქალაქეებისთვის არჩევნებზე წვდომას. თუმცა, ექსპერტები ერთხმად თანხმდებიან, რომ ამ ინიციატივის განხორციელება მოითხოვს „სისტემის ყველაზე საიმედო დაცვას და ყოვლისმომცველი საკანონმდებლო ჩარჩოს შემუშავებას“. მყარი სამართლებრივი საფუძვლისა და ტექნოლოგიური მდგრადობის გარეშე, ციფრულ ფორმატზე გადასვლამ შესაძლოა დამატებითი რისკები შეუქმნას დემოკრატიულ ინსტიტუტებს.

    მომხმარებლების პირადი პასუხისმგებლობა

    ტექნიკური გადაწყვეტილებების გარდა, ფორუმის მონაწილეებმა პერსონალური მონაცემების ჰიგიენის საკითხსაც შეეხო. ექსპერტები მომხმარებლებს სიფრთხილისკენ მოუწოდებენ და აღნიშნავენ, რომ მოქალაქეებმა ყოველთვის უნდა გააანალიზონ თავიანთი პერსონალური ინფორმაციის ონლაინ გამოყენების პირობები და მიზნები. ორგანიზატორები ხაზს უსვამენ:

    • საკანონმდებლო ზომები ეფექტურია მხოლოდ მაშინ, როდესაც ისინი თავად მომხმარებლების პასუხისმგებლობასთანაა დაკავშირებული.
    • კიბერუსაფრთხოების სპეციალისტების მომზადება სახელმწიფოს პრიორიტეტი უნდა გახდეს.
    • დაგეგმილია, რომ ასეთი ფორუმები ყოველწლიური გახდეს, რათა ქვეყნის ციფრული მომავალი უწყვეტად იყოს მონიტორინგირებული.
  • შინაგან საქმეთა სამინისტრო აფრთხილებს: უცხოურ ბმულებზე დაწკაპუნებამ შეიძლება დანაზოგის დაკარგვა გამოიწვიოს

    შინაგან საქმეთა სამინისტრო აფრთხილებს: უცხოურ ბმულებზე დაწკაპუნებამ შეიძლება დანაზოგის დაკარგვა გამოიწვიოს

    რუსეთის შინაგან საქმეთა სამინისტრო მკაცრად ურჩევს მოქალაქეებს, თავი შეიკავონ .ru ეროვნული დომენის ზონის გარეთ მდებარე ინტერნეტ მისამართებზე წვდომისგან.

    ასეთი სიფხიზლე აუცილებელია მავნე პროგრამის შემთხვევითი ჩამოტვირთვის თავიდან ასაცილებლად, რამაც შეიძლება გამოიწვიოს პირადი ანგარიშების კომპრომეტირება და თანხების მოპარვა. სააგენტომ ხაზგასმით აღნიშნა, რომ მომხმარებლებისთვის უდიდესი მნიშვნელობა აქვს სიფრთხილის გამოჩენა საეჭვო მისამართების შემცველი შეტყობინებების მიღებისას.

    სამინისტროს პრესცენტრის წარმომადგენლებმა კონკრეტულად აღნიშნეს იმ რესურსების საფრთხე, რომლებიც მათ რეალურ კუთვნილებას ნიღბავენ. „მომხმარებლებს ვურჩევთ, არ დააწკაპუნონ საეჭვო წარმოშობის ბმულებზე, მათ შორის ისეთებზე, რომლებიც რეალური მისამართის შენიღბვის ნიშნებს ავლენენ (ბმულების შემოკლების სერვისების გამოყენებით)“, - განაცხადა შინაგან საქმეთა სამინისტრომ. გარდა ამისა, სამართალდამცავი ორგანოების წარმომადგენლები გვირჩევენ, სრულიად უგულებელვყოთ ბმულები ისეთ საერთო ადგილებში, როგორიცაა .site, .xyz, .click, .top ან .link, რადგან ისინი ხშირად ბაძავენ ოფიციალური შეტყობინებების აპლიკაციების ინტერფეისებს ავტორიზაციის მონაცემების მოსაპარად.

    სახიფათო გაფართოებები და სოციალური ინჟინერიის ტექნიკა

    თაღლითები აქტიურად იყენებენ .apk გაფართოების მქონე ფაილებს, შენიღბავენ მათ ჩვეულებრივ მედია ფაილებად ან დოკუმენტებად. შინაგან საქმეთა სამინისტრო შეგახსენებთ, რომ ისეთი სახელები, როგორიცაა „List.apk“ ან „Photo.apk“, მალავს აპლიკაციის ინსტალაციის პაკეტებს და არა სურათებს. ამ ფაილების გააქტიურების შემდეგ, მოწყობილობაზე დისტანციური წვდომის პროგრამა იტვირთება, რაც თაღლითებს საშუალებას აძლევს თავისუფლად მიიღონ წვდომა მსხვერპლის ონლაინ ბანკინგზე.

    თაღლითების სამიზნედ ქცევის თავიდან ასაცილებლად, სააგენტოს ექსპერტები გვირჩევენ შემდეგი უსაფრთხოების წესების დაცვას:

    • ბმულზე დაწკაპუნებამდე ყოველთვის შეამოწმეთ დომენის ზონა (უპირატესობა ენიჭება .ru ზონას).
    • მოერიდეთ .apk გაფართოების მქონე ფაილების ჩამოტვირთვას არაოფიციალური წყაროებიდან.
    • თუ მეგობრებისგან საეჭვო დანართებს მიიღებთ, აუცილებლად დაურეკეთ მათ გაგზავნის დასადასტურებლად.
    • ნუ ენდობით ბმულების შემოკლების სერვისებს პირად შეტყობინებებში.

    დასასრულ, სააგენტო ხაზს უსვამს, რომ ახლო მეგობრებისგან მიღებული შეტყობინებებიც კი არ წარმოადგენს უსაფრთხოების გარანტიას, რადგან მათი ანგარიშები შესაძლოა უკვე კომპრომეტირებული იყოს. საეჭვო აქტივობის დასადასტურებლად ყველაზე საიმედო გზად გამგზავნთან სწრაფი ზარი რჩება.

  • Instagram-ის გაჟონვა: 17.5 მილიონი ანგარიშის მონაცემები ბნელ ქსელში იყიდება

    Instagram-ის გაჟონვა: 17.5 მილიონი ანგარიშის მონაცემები ბნელ ქსელში იყიდება

    , Instagram-ის 17.5 მილიონი მომხმარებლის მონაცემები ბნელ ქსელში აღმოჩნდა და გასაყიდად არის გამოტანილი ის ცნობით . მონაცემთა ბაზა ჩრდილოვანი ონლაინ პლატფორმების რუტინული მონიტორინგის დროს აღმოაჩინეს.

    კონკრეტულად რა გაჟონა?

    Malwarebytes-ის ცნობით, კონფიდენციალური მონაცემები 7 იანვარს BreachForums ფორუმზე გამოაქვეყნა მომხმარებელმა, რომელიც ფსევდონიმით „Solonik“ სარგებლობდა. გაჟონილი ინფორმაცია მოიცავდა:

    • მომხმარებლის სახელები
    • ფიზიკური მისამართები
    • ტელეფონის ნომრები
    • ელექტრონული ფოსტის მისამართები
    • სხვა პერსონალური მონაცემები

    კომპანია მიიჩნევს, რომ გაჟონვა დაკავშირებულია Instagram API-ის დაუცველობასთან, რომელიც 2024 წელს იქნა აღმოჩენილი.

    რეაქცია და რისკები

    მონაცემთა ბაზის გამოქვეყნების შემდეგ, ბევრმა მომხმარებელმა დაიწყო პაროლის აღდგენის მოთხოვნით ელფოსტის მიღება. Malwarebytes-ი მიიჩნევს, რომ ეს მოთხოვნები ინიცირებულია თავდამსხმელების მიერ, რომლებიც ცდილობენ მათ ანგარიშებზე წვდომას.

    ექსპერტები აფრთხილებენ, რომ მოპარული მონაცემები შეიძლება გამოყენებულ იქნას ფიშინგის შეტევებისა და ანგარიშების მიტაცებისთვის.

    ექსპერტების რეკომენდაციები

    კიბერუსაფრთხოების ექსპერტები გვირჩევენ:

    • აპლიკაციის საშუალებით ორფაქტორიანი ავთენტიფიკაციის ჩართვა
    • SMS კოდების მიღებაზე უარის თქმა
    • შეცვალეთ თქვენი პაროლი უნიკალური და რთულით
    • საეჭვო წვდომის აღდგენის ელფოსტის იგნორირება

    Instagram მსოფლიოში ერთ-ერთ უდიდეს სოციალურ პლატფორმად რჩება. ის პოპულარობით მესამე ადგილზეა და ყოველთვიურად დაახლოებით 2 მილიარდი აქტიური მომხმარებელი ჰყავს.

  • მოსკოვის კიბერვამპირებმა ექვს თვეში 34 მილიარდი შეწოვეს

    მოსკოვის კიბერვამპირებმა ექვს თვეში 34 მილიარდი შეწოვეს

    მოსკოვი ციფრული ქურდობის ნამდვილი ეპიდემიის წინაშე დგას — კიბერდანაშაულებისგან მიყენებულმა ზარალმა 2025 წლის პირველი ექვსი თვის განმავლობაში 34 მილიარდ რუბლს გადააჭარბა.

    ამის შესახებ „ინტერფაქსთან“ საუბრისას პოლიციის პოლკოვნიკმა ანტონ კონონენკომ, მოსკოვის შინაგან საქმეთა დეპარტამენტის IT დანაშაულებთან ბრძოლის ხელმძღვანელმა განაცხადა. მისი თქმით, მოპარული თანხები სწრაფად იზრდება, ხოლო წვრილმანი ქურდობები პრაქტიკულად გაქრა.

    თუ სულ რამდენიმე წლის წინ თაღლითები 15,000–50,000 რუბლის მოტყუებით შემოიფარგლებოდნენ, ახლა საშუალო „ჩეკი“ 250,000 რუბლიდან იწყება. „მოსკოვში კიბერთაღლითობის შედეგად მიყენებული ზარალის ყველაზე მაღალი ოდენობა 450 მილიონი რუბლია“, - ხაზგასმით აღნიშნა კონონენკომ და ამ გაზაფხულზე მომხდარ ინციდენტს „ანტირეკორდი“ უწოდა.

    შინაგან საქმეთა სამინისტროს სტატისტიკის თანახმად, 2024 წელს დედაქალაქში დაახლოებით 64 000 კიბერდანაშაული დაფიქსირდა. ამ შემთხვევების თითქმის 80% დისტანციურ თაღლითობას მოიცავდა - სატელეფონო ზარებს, გაყალბებულ საბანკო ვებსაიტებსა და შეტყობინებების სქემებს. დარჩენილი შემთხვევები ცილისწამებას, შანტაჟს, მონაცემებზე უკანონო წვდომას და თვითმკვლელობისკენ წაქეზებასაც კი მოიცავდა.

    პოლკოვნიკმა აღნიშნა, რომ დამნაშავეები უკიდურესად დახვეწილები არიან, იყენებენ ფსიქოლოგიურ ზეწოლას და ტექნიკურ ხრიკებს. „თუ ვინმეს საბანკო ბარათზე ფული არ აქვს, დამნაშავეები არწმუნებენ მას სესხის აღებაში, მანქანის დაგირავებაში ან თუნდაც ბინის გაყიდვაში“, - განმარტა კონონენკომ. ამგვარად, ვირტუალური დანაშაული რეალურ კატასტროფად იქცევა.

    ძირითადი მსხვერპლი ხანდაზმულები არიან. ყოველი მეოთხე დანაშაული 65 წელს გადაცილებული პირების, ყველაზე ხშირად ქალების წინააღმდეგ ხდება. მათი გულუბრყვილობა და ციფრული უსაფრთხოების უნარების ნაკლებობა მათ კიბერდანაშაულებისთვის იდეალურ სამიზნედ აქცევს.

    ექსპერტები აღნიშნავენ, რომ მოსკოვი უპრეცედენტო მასშტაბის ციფრული თაღლითობების არენად იქცევა, სადაც კრიმინალები ტექნოლოგიას მასობრივი მოტყუების იარაღად აქცევენ. ერთი მსხვერპლის ნახევარი მილიარდი მხოლოდ აისბერგის წვერია ახალ რეალობაში, სადაც ქურდობა მარტივი სატელეფონო ზარით იწყება.

  • თქვენ პირდაპირ ეთერში ხართ: როგორ აკვირდებიან LG, თერმოსტატები და ჭკვიანი ტელევიზორები

    თქვენ პირდაპირ ეთერში ხართ: როგორ აკვირდებიან LG, თერმოსტატები და ჭკვიანი ტელევიზორები

    სახლის მოწყობილობები, რომლებიც ოდესღაც მოსახერხებელ დამხმარეებად ჩანდა, ჯაშუშობისა და კიბერშეტევების ინსტრუმენტებად იქცა.

    როგორც სტატიაში ციტირებული MicroSec-ის ანგარიში აფრთხილებს, მთელ მსოფლიოში ათასობით კამერა და თერმოსტატი დაცვის გარეშე მუშაობს და თავდამსხმელები უკვე აქტიურად იყენებენ მათ.

    განსაკუთრებით საგანგაშოა Network Thermostat-ის X-სერიის WiFi თერმოსტატებში არსებული დაუცველობა. ექსპერტმა სოვიკ კანდარმა განაცხადა, რომ ჩაშენებულ ვებ სერვერს ავტორიზაცია არ სჭირდება და პორტის გადამისამართების საშუალებით დაკავშირებისას, ჰაკერებს შეუძლიათ მონაცემების წაშლა და სრული კონტროლის აღება. დაუცველობას CVSS-ის 10-დან 9.8 ქულა აქვს.

    მსგავსი დაუცველობები ადრეც იყო აღმოჩენილი Bosch-ის პროდუქტებში. არსი იგივეა: ამ მოწყობილობებს არ გააჩნიათ ძირითადი უსაფრთხოება და ადვილად ხდებიან კორპორატიულ ან სამრეწველო ქსელებში შესასვლელი წერტილები.

    თუმცა ყველაზე საგანგაშო აღმოჩენა LG Innotek LNV5110R-ის ძველ კამერებში არსებული დაუცველობა იყო. ეს კამერები ადმინისტრატორის პრივილეგიებით კოდის დისტანციურად ინექციის საშუალებას იძლევა. საკმარისია ერთი HTTP POST მოთხოვნა და კამერა ტროას ცხენად იქცევა, რაც ფარულ ვიდეომეთვალყურეობას ან ლოკალურ ქსელში ვირუსების გაშვებას უზრუნველყოფს.

    თუმცა, კანდარის თქმით, ყველაზე სახიფათო კატეგორია Android-ზე დაფუძნებული Smart TV-ებია. ADB პორტის მეშვეობით შეცდომების გამართვა ღიაა, არ საჭიროებს პაროლს და ჩართულია ნაგულისხმევად. ეს ტელევიზორები დამონტაჟებულია სასტუმროებში, საავადმყოფოებში, ოფისებსა და აეროპორტებში. მათი მეშვეობით ჰაკერები არა მხოლოდ ეკრანზე წვდომას იღებენ, არამედ მთელ ქსელში შეტევების განხორციელებასაც ახერხებენ.

    Bitdefender და CISA (აშშ-ის კიბერუსაფრთხოების სააგენტო) მოუწოდებენ IoT მოწყობილობების დაუყოვნებლივ იზოლირებისკენ:

    • გამოიყენეთ VLAN ან ცალკე როუტერი.
    • ინტერნეტზე წვდომის გაუქმება.
    • VPN-ის და აპარატურის განახლება.

    კანდარი აფრთხილებს: „IoT მოწყობილობები მხოლოდ პოტენციური საფრთხეები არ არის; ისინი უკვე აქტიური შეტევის ვექტორებია, შენიღბული ნაცნობი ტექნოლოგიით“. CISA-მ ჯერ არ აღმოაჩინა ფართომასშტაბიანი შეტევები, მაგრამ ეს მხოლოდ დროის საკითხია.

  • Datalik რუსეთში: იანვარში 7 მილიონი ჩანაწერი გაჟონა

    Datalik რუსეთში: იანვარში 7 მილიონი ჩანაწერი გაჟონა

    2025 წლის იანვარში, ინტერნეტში რუსეთის მოქალაქეების პერსონალური მონაცემების შემცველი 6.9 მილიონი ჩანაწერი გაჟონა.

    იუწყება „ვედომოსტი“ .

    ქვემოთ მოცემულ გამოკითხვაზე

    გაჟონვის ზრდა და მათი მოცულობის შემცირება

    როსკომნადზორმა იანვრის გაჟონვის წყარო არ დააკონკრეტა, თუმცა 2024 წელს 135 მსგავსი ინციდენტი დაფიქსირდა. საერთო ჯამში, 710 მილიონზე მეტი ჩანაწერი გაჟონა.

    InfoWatch-ის კვლევის თანახმად, 2024 წელს ფინანსური სექტორის დარღვევების რაოდენობა წინა წელთან შედარებით 60%-ით შემცირდა. თუმცა, 2023 წელს ინციდენტების რაოდენობა გაიზარდა, თუმცა მათი მოცულობა შემცირდა.

    ფინანსური კომპანიების მონაცემები რისკის ქვეშაა

    გასულ წელს ონლაინ რეჟიმში გაჟონა ბანკების, მიკროსაფინანსო ორგანიზაციებისა და სადაზღვევო კომპანიების 68 მილიონმა ჩანაწერმა. ეს მაჩვენებელი 2023 წლის მიზანზე 58.8%-ით ნაკლები იყო, რაც უსაფრთხოების გაუმჯობესებაზე მიუთითებს, თუმცა ახალი საფრთხეების არსებობას არ გამორიცხავს.

    ხუთი წამი - და თქვენი ხმა ითვლება!

  • DeepSeek-ის მონაცემების გაჟონვა: პაროლები, შეტყობინებები და ტოკენები გამჟღავნდა

    DeepSeek-ის მონაცემების გაჟონვა: პაროლები, შეტყობინებები და ტოკენები გამჟღავნდა

    ჩინური სტარტაპის DeepSeek-ის მომხმარებლების პერსონალური მონაცემები საჯაროდ ხელმისაწვდომი გახდა, იტყობინება Wylsa.

    გაჟონილი ინფორმაცია მოიცავს დაუშიფრავ პაროლებს, ჩატბოტთან კომუნიკაციის ისტორიას და დეველოპერის ავტორიზაციის ტოკენებს.

    რა მოხდა?

    Research-ის გუნდმა Wiz აღმოაჩინა, რომ DeepSeek-ის მონაცემთა ბაზაზე არაავტორიზებული წვდომა იყო. თავდამსხმელებმა შეძლეს:

    • მიიღეთ მომხმარებლის ავტორიზაციის მონაცემები, მათ შორის პაროლები, მკაფიო ტექსტით.
    • ჩატბოტთან პირადი საუბრების ნახვა.
    • აიღეთ დეველოპერის ტოკენების კონტროლი და დანიშნეთ ადმინისტრატორები სისტემაში.

    კომპანიის რეაქცია

    DeepSeek-მა გამოასწორა დაუცველობა, თუმცა კომენტარის გაკეთებაზე უარი თქვა. ამჟამად უცნობია, რამდენი მომხმარებელი დაზარალდა ან გამოიყენეს თუ არა მონაცემები მესამე მხარეებმა.

  • ჰაკერებმა თავს დაესხნენ Rostelecom-ის კონტრაქტორს: მონაცემთა გაჟონვა დადასტურდა

    ჰაკერებმა თავს დაესხნენ Rostelecom-ის კონტრაქტორს: მონაცემთა გაჟონვა დადასტურდა

    „როსტელეკომმა“ მონაცემთა გაჟონვის შესახებ განაცხადა, რომელიც მის ერთ-ერთ კონტრაქტორს ეხებოდა.

    ცნობით ის , ინციდენტის შედეგად, მონაცემები, მათ შორის კლიენტების ელექტრონული ფოსტის მისამართები და ტელეფონის ნომრები, საჯაროდ ხელმისაწვდომი გახდა.

    საფრთხეების აღმოფხვრის ზომები

    კომპანიამ დაადასტურა, რომ მან მიიღო ზომები საფრთხეების შესამცირებლად და რუსებს ურჩია, შეეცვალათ პაროლები და ჩართონ ორფაქტორიანი ავთენტიფიკაცია. „როსტელეკომმა“ ადრე განაცხადა, რომ გაჟონვაში არ იყო შეტანილი განსაკუთრებით მგრძნობიარე პერსონალური მონაცემები.

    გაჟონვის მასშტაბის შეფასება

    Telegram-ის არხის „ინფორმაციის გაჟონვის“ თანახმად, ონლაინ გაჟონა 2024 წლით დათარიღებული მონაცემთა ბაზებიდან 154 000 ელექტრონული ფოსტის მისამართი და 101 000 ტელეფონის ნომერი. კომპანიამ განაცხადა, რომ გატეხილი ვებსაიტები არ იყო განკუთვნილი კერძო კლიენტების მომსახურებისთვის და მათი მონაცემთა ბაზები არ შეიცავს პერსონალურ ინფორმაციას.

    კონტრაქტორებთან დაკავშირებული პრობლემები

    კომპანიამ ასევე აღნიშნა, რომ მანამდეც ჰქონდა დაფიქსირებული ინფორმაციული უსაფრთხოების ინციდენტები ამ კონტრაქტორთან. თუმცა, დაზარალებული კლიენტების ზუსტი რაოდენობა და დარღვევის შედეგები უცნობია.