Имевших существенное значение киберинцидентов за год стало вдвое больше
В прошлом году в Эстонии произошло 6515 имевших существенное значение киберинцидентов, что примерно в два раза больше, чем в 2023 году, сообщает свежий Ежегодник по кибербезопасности Департамента государственной информационной системы (RIA).
КибербезопасностьФото: RUP
Две трети этих случаев обусловили разного рода фишинговые и мошеннические сайты, которых было обнаружено 4224, что в 2,5 раза больше, чем в позапрошлом году.
Группа реагирования на инциденты RIA (CERT-EE) ограничивает доступ к вредоносным веб-сайтам, уведомляет о них веб-хостинги, а также делится информацией со своими международными партнерами. В то же время киберпреступники постоянно создают поддельные страницы, поэтому каждому стоит ознакомиться с распространяющимися схемами мошенничества — например, посетив портал itvaatlik.ee, — а также предупредить своих близких и знакомых.
Количество случаев мошенничества с убытками, зафиксированных RIA, за год выросло на 14 процентов до 624. По данным Департамента полиции и погранохраны, в прошлом году жители страны потеряли из-за мошенничества почти восемь миллионов евро, или в среднем по 22 000 евро в день. Большую часть из них, 4,8 млн, обусловило инвестиционное мошенничество, а 2,3 млн — банковское мошенничество. В конце года эстонские компании столкнулись с волной мошенничества со счетами, при этом самые крупные убытки составили сотни тысяч евро.
Киберпреступность становится все более международной и организованной, что затрудняет борьбу с ней, однако в Ежегоднике по кибербезопасности также освещаются несколько историй успеха за прошедший год. Помимо прочего, эстонская полиция сыграла важную роль в международной полицейской операции PhishOFF, в ходе которой была закрыта мошенническая платформа фишинговых атак с почти миллионом жертв. Полиция безопасности и Центральная криминальная полиция также установили, что за кибератаками, обрушившимися на государственные учреждения Эстонии, стояли три офицера российской военной разведки.
В прошлом году было зафиксировано 637 сбоев в работе сервисов. Зачастую они были вызваны не вредоносной атакой, а сбоем устройства или программного обеспечения или ошибкой, возникшей во время обновления. RIA подчеркивает, что обновление программного обеспечения по-прежнему очень важно, поскольку количество обнаруженных в прошлом году уязвимостей безопасности также побило рекорд, превысив 40 000. Благодаря технологическому прогрессу уязвимости все чаще используются для совершения атак.
CERT-EE постоянно ищет системы с уязвимостями безопасности в киберпространстве Эстонии, и если в 2023 году уведомления были отправлены 2427 владельцам уязвимых веб-сайтов или устройств, то в прошлом году они были отправлены уже 7955 владельцам. Наибольшее количество предупреждений (2462) касалось программного обеспечения для управления веб-сайтами WordPress и его плагинов, а 263 — платформы электронной коммерции Magento.
Среди политически мотивированных кибератак в Эстонии по-прежнему преобладают атаки типа «отказ в обслуживании», которые направлены на перегрузку электронных служб эстонских государственных учреждений и компаний массовыми запросами. Количество таких атак резко возросло после полномасштабного вторжения России на Украину: с 75 в 2021 году до 580 в 2024 году.
В предыдущие годы основной целью атак типа «отказ в обслуживании» были веб-серверы, на которых размещались электронные услуги эстонских учреждений и компаний, но в прошлом году целью стали серверы имен, помогающие пользователям получать доступ к веб-контенту. К счастью, доля атак с последствиями снизилась, поскольку Эстония более успешно отражает атаки. Даже если атака и оказывает влияние, она обычно ограничивается снижением производительности сервиса или кратковременным сбоем.
Удвоение количества утечек данных является опасной тенденцией. В прошлом году было зарегистрировано 68 таких случаев, а самым громким случаем стала кража данных почти 700 000 клиентов Apotheka, Apotheka Beauty и Pet City. Утечки данных несут в себе, помимо прочего, риск того, что украденные данные могут быть использованы для запуска новых кибератак, фишинга и мошенничества.
В Ежегоднике кибербезопасности также представлен обзор событий, произошедших в других частях кибермира, включая амбиции Китая в киберпространстве. Бригадный генерал Александр Поти, глава Службы связи и защиты информации Украины (ССКЗИ), подробнее рассказывает о ситуации на киберфронте в войне с Россией.
В ежегоднике также обсуждается кибербезопасность эстонских школ, инициативы RIA по повышению киберзнаний эстонцев, киберинициативы Европейского Союза, развитие электронного голосования и многое другое.
ERP programmi Monitor tootmisettevõtetele. Monitor sobib kõige rohkem ettevõtetele, kes vajavad täielikku ERP süsteemi, mis sisaldab kõiki tööstusettevõttele vajalikke mooduleid.
Taavi Tarkvara on käinud kaasas kõigi viimaste aastate uuendustega palgaarvestuses ja suudab automaatselt hallata kogu töötasude arvestamise keerulist valdkonda.
TAAVI Majandustarkvara on Eesti turul olnud juba üle 20 aasta, mille jooksul on kasutajate arv kasvanud üle 1500. Tarkvara on mõeldud igasuguses suuruses ettevõtetele.
KMD INF ja firmaautode käibemaks majandustarkvaras TAAVI Finants. Taavi Tarkvara on alati kaasas käinud pidevalt muutuva seadusandlusega ning viinud oma programmidesse sisse kõik muudatused.
Уважаемый читатель, наша цель - сделать именно тот журнал, который вам нравится. Сообщите нам о интересующих вас темах и документах, которые вы хотели бы найти здесь. Давайте работать вместе!