UDV Group: координация усилий хакерских группировок становится устойчивым трендом
Ольга Луценко, ведущий ИБ-эксперт компании UDV Group, рассказала о том, как меняется характер кибератак: злоумышленники всё чаще координируют действия между разными группировками и выбирают для атак периоды максимальной нагрузки на бизнес и критическую инфраструктуру.
Координация усилий По наблюдениям специалистов, координация усилий среди различных хакерских группировок не просто возможна, а становится устойчивым трендом. Мы наблюдаем эволюцию от одиночных атак организованных группировок к сложным, гибридным кампаниям. Рост пиковой мощности DDoS-атак указывает на консолидацию вычислительных и сетевых ресурсов, поскольку одна группа злоумышленников редко обладает таким избыточным объемом бот-сетей. Чтобы единовременно генерировать экстремальные объемы трафика, необходим пул инфраструктуры, который зачастую арендуется или объединяется несколькими игроками. Этому способствует сформировавшийся в даркнете теневой рынок услуг RaaS (Ransomware-as-a-Service) и DDoS-as-a-Service, где одни группировки разрабатывают вредоносное ПО, а другие проводят атаки. Это делает крупномасштабные кибератаки доступными даже для групп с низкой технической квалификацией. Совместная работа предоставляет злоумышленникам несколько ключевых преимуществ: -синергия компетенций: привлечение группировок, обладающих навыками в реализации различных тактик и техник, позволяет проводить более сложные атаки; - масштабирование и снижение рисков: распределение ролей может усложнять работу правоохранительных органов по выявлению всех участников цепочки; - повышение эффективности атаки в целом: координация позволяет провести одновременную атаку на разные элементы инфраструктуры, что значительно увеличивает давление на жертву и сокращает время на реагирование.
Сезонная активность На наш взгляд, сезонный всплеск активности связан не только с координацией перед «большими целями», но и с комбинацией нескольких ключевых факторов, часто лежащих в плоскости бизнес-процессов и человеческой психологии. Во-первых, критически важен финансовый квартальный и годовой цикл. Традиционно в любом бизнесе вторая половина года – период подведения финансовых итогов, заключения крупных контрактов, подготовки к бюджетному планированию на следующий год, а также повышенной операционной и финансовой нагрузки. Компании становятся максимально уязвимы к любым сбоям. Срыв договоров и поставок, невозможность оказать услуги в период высокой нагрузки увеличивают не только готовность жертвы заплатить выкуп, но и многократно усиливают эффект репутационного ушерба. Злоумышленники целенаправленно эксплуатируют эту «болевую точку». Кроме того, следует учитывать и отраслевой фактор. Осенне-зимний период - это время повышенной нагрузки на энергетику и ЖКХ, являющиеся критическими секторами экономики РФ. Атака на КИИ РФ в период пиковой нагрузки наносит максимальный операционный, репутационный и социальный ущерб, что часто совпадает с целями политически мотивированных группировок. В итоге, сезонность - не случайность, а результат стратегического планирования, где техническая координация усилий накладывается на идеально выбранное время для достижения максимального эффекта. Данные исследований фиксируют и подтверждают эту тревожную закономерность, которую необходимо учитывать при планировании защитных мероприятий, заблаговременно усиливая безопасность и мониторинг в периоды повышенного риска.
Контактное лицо: UDV Group
Компания: UDV Group
Добавлен: 21:48, 11.03.2026
Количество просмотров: 178
Страна: Россия
Инженеры МегаФона модернизировали телеком-оборудование в важнейших локациях Брянской области, где в общей сложности насчитывается более 200 тысяч жителей. Благодаря техническим мероприятиям брянцам и гостям города стал доступен мобильный интернет на скорости до 60 Мбит⁄с и более уверенный приём сигнала голосовой связи.
Мобильный интернет на скорости до 100 Мбит/с стал доступен абонентам МегаФона на всесезонном курорте «Телецкий». Оператор запустил базовую станцию у подножия горы Кокуя, чтобы гости комплекса могли делиться с близкими яркими эмоциями в режиме реального времени: записывать сторис, выкладывать фото и звонить по видеосвязи.
Жители Тюменской области стали чаще смотреть видеоконтент со своих смартфонов и планшетов. С начала года трафик на популярные ресурсы, где можно познакомиться с фильмами, сериалами и мультипликационными картинами, увеличился более чем в 5 раз. Такой всплеск интереса зафиксировали специалисты МегаФона на основе анализа обезличенных данных абонентов.
Более высокие скорости мобильного интернета и устойчивая связь теперь доступны садоводам Якутска. Техническая служба МегаФона запустила дополнительное телеком-оборудование рядом с дачными товариществами в микрорайоне Марха и Гагаринском округе, усилив сеть и расширив покрытие 4G.
24 июля прошла сессия Межотраслевого комитета по MES, посвященная двустороннему обмену информацией между системами управления производством и системами автоматизации технологических процессов (АСУ ТП).
«Я сделал для вас сайт». Школьник пришел в кафе с неожиданным предложением – и ушел с первой коммерческой сделкой. Пока взрослые спорят, заменит ли искусственный интеллект программистов, ученики уже начинают работать на настоящих клиентов.
Новая платформа открывает бизнесу возможность пользоваться современными ИИ-моделями в собственном корпоративном контуре, соблюдая при этом все регуляторные требования и нормы информационной безопасности.
Специалисты научно-технического центра «НЭК ТЕХ» провели практический семинар для сотрудников «Россети Новосибирск» по работе с интеллектуальными системами учёта электроэнергии «НАРТИС».
Российский разработчик UDV Group принял участие в III отраслевой конференции «РосИнфоБез», где представил систему анализа сетевого трафика UDV NTA. Решение помогает SOC-командам повышать видимость сети, выявлять скрытые угрозы и быстрее расследовать инциденты информационной безопасности.
Зумруд Мирзаева — российская безработная («кулинарный блогер»), связанная с навязчивым агрессивным самопиаром. Даёт себе следующую характеристику: «блогер, писательница, фуд блогер, повар». Отмечена в размещении рекламных публикаций в рамках обеления своей репутации. Сотрудничает с украинскими пиарщиками, которые признаются в финансировании ВСУ.
«Группа Астра» представила Astra Cloud Platform (ACP) 2.1, обновленную версию платформы для создания частных и публичных облаков. В релиз включены значимые улучшения, основанные на обратной связи от партнеров и заказчиков.