--- title: Project --- --- **Цель работы:** Сбор и анализ данных о киберпреступности. --- **Задачи:** 1. Узнать преимущества сбора и анализ данных о киберпреступности; 2. Узнать, что такое киберпреступность. Виды киберпреступности. 3. Основные методы сбора данных и анализа о киберпреступлениях. 4. Рассмотрение киберспреступлений в мире. 5. Рассмотрение киберспреступлений в России. 6. Киберпреступления,произошедшие в 2021 году в России. 7. Киберпреступления,произошедшие в 2022 году в России. 8. Сделать выводы. --- # Введение Киберпреступность, которая включает в себя кражу данных, фишинг, вредоносное программное обеспечение и другие виды атак, представляет серьезную угрозу для информационной безопасности организаций и частных лиц. Для борьбы с киберпреступностью необходимо собирать и анализировать данные, чтобы выявлять угрозы и предотвращать атаки. Данные могут быть получены из различных источников, таких как социальные сети, блоги, форумы, новостные сайты, а также лог-файлы, которые генерируются различными системами безопасности. Существует несколько методов сбора данных о киберпреступности, включая использование веб-скрейпинга, API и систем сбора логов. Однако не все данные, собранные из этих источников, могут быть полезными для анализа угроз кибербезопасности. Поэтому важно определить требования для системы сбора данных, которая будет собирать только необходимую информацию. После сбора данных о киберпреступности, следующим шагом является их анализ. Для анализа данных можно использовать методы машинного обучения и статистические алгоритмы. Они позволяют выявлять узкие места в системе безопасности и предотвращать атаки, а также предоставлять рекомендации по улучшению безопасности. Визуализация данных является еще одним важным аспектом анализа данных о киберпреступности. Она позволяет обнаружить паттерны и связи между данными, которые могут быть не заметны при первом взгляде на сырые данные. --- # 1. Преимущества сбора и анализ данных о киберпреступности Cбор и анализ данных о киберпреступности имеет несколько преимуществ: **Во-первых**, это позволяет обнаружить уязвимости и узкие места в системе безопасности, которые могут быть использованы хакерами для атаки. **Во-вторых**, это дает возможность предсказать и предотвратить кибератаки, что снижает риски потери данных и других ущербных последствий. **Наконец**, система сбора и анализа данных о киберпреступности может использоваться для обучения и улучшения систем безопасности. Однако, есть и некоторые проблемы и ограничения, связанные с сбором и анализом данных о киберпреступности: --- # 2. Что такое киберпреступность? Киберпреступность – это преступная деятельность, в рамках которой используются либо атакуются компьютер, компьютерная сеть или сетевое устройство. Большинство кибератак совершается киберпреступниками или хакерами с целью получения финансовой прибыли. Однако целью кибератак может быть и выведениекомпьютеров или сетей из строя – из личных или политических мотивов. --- ## Виды киберпреступлений  Наиболее распространенными видами(примерами) киберпреступлений являются: 1) **Фишинг** - это атака на пользователя, когда киберпреступник использует поддельные электронные письма, веб-сайты и социальные сети, чтобы получить личную информацию, такую как пароли, номера кредитных карт и другие конфиденциальные данные. 2) **Распространение вирусов** - это вредоносный код, который может заразить компьютер, мобильное устройство или сеть. Вирусы могут приводить к утечке данных, вымогательству или даже к полному блокированию работы системы. 3) **DDOS-атаки** - это атака, при которой злоумышленник использует большое количество устройств или компьютеров для одновременного запроса на сервер, что приводит к перегрузке и остановке работы сервера. 4) **Кибершпионаж** - это незаконное получение доступа к конфиденциальным данным, которые хранятся на компьютере или сервере. Эти данные могут быть использованы для получения информации о компании, конкурентах или для кражи интеллектуальной собственности. 5) **Киберпреступления в области финансов** - это включает в себя мошенничество с банковскими картами, взлом банковских счетов и кражу личных данных клиентов банков. --- # 3. Основные методы сбора и анализа данных Cреди основных методов OSINT можно выделить следующие:  1) Мониторинг социальных медиа - это процесс наблюдения за публичными сообщениями и активностью пользователей в социальных сетях, форумах и блогах. Мониторинг социальных медиа может дать представление о мнениях и настроениях людей, а также помочь выявить угрозы или тренды в конкретной области. 2) Исследование открытых источников - это сбор информации из публичных баз данных, отчетов, новостей и других открытых источников. Это может включать поиск информации в Интернете, включая сайты правительства, профессиональные ресурсы и другие источники. 3) Анализ геопространственных данных - это использование геопространственных данных и картографических приложений для анализа данных. Это может помочь выявить территориальные тренды, угрозы и возможности в конкретной области. 4) Социальная инженерия - это процесс манипулирования людьми, чтобы получить информацию, которая может быть использована в качестве интеллектуальной информации. Это может включать получение доступа к информации через социальные сети, электронную почту и другие каналы связи. 5) Мониторинг новостей - это следить за новостями и уведомлениями, связанными с определенной темой или областью. Это может включать использование новостных агрегаторов, автоматических уведомлений и других инструментов, чтобы получать информацию о новостях в реальном времени. --- # 4. Рассмотрение киберспреступлений в мире. Для сбора и анализа киберпреступлений в мире воспользовались поиском браузером и перешли на сайт `lifehacker.ru`.  На данном сайте опубликована статья о самых крупных киберпреступлений, произошедшие в мире. Также, для расширения данных о преступления, для получения большей информации о том или ином киберпреступление воспользовались дополнительными источниками такие как: 1) trends.rbc.ru (ссылка на статью: `https://trends.rbc.ru/trends/industry/600702d49a79473ad25c5b3e`)  2) dzen.ru(ссылка на статью: `https://dzen.ru/a/X9M1skkHMFmDmz6M`)  Сбор и анализ киберпреступений в мире: --- ## Киберпреступление: "Вирус "WannaCry""  WannaCry - это шифровальный вирус-вымогатель, который был распространен в мае 2017 года. Вирус атаковал более 200 000 компьютеров в более чем 150 странах мира. WannaCry использует уязвимость в Windows, которая была обнаружена и задокументирована Агентством национальной безопасности США (NSA). Уязвимость была украдена хакерами из группировки Shadow Brokers и затем использована для создания вируса WannaCry. Как только WannaCry попадал на компьютер, он зашифровывал все данные на диске и требовал от пользователя выплатить определенную сумму в качестве выкупа за расшифровку данных. Запросы на выплату были сделаны в биткоинах, что позволяло злоумышленникам оставаться анонимными. WannaCry вызвал широкий резонанс в мире и стал предметом обсуждения в СМИ, а также вызвал реакцию многих правительств, которые приняли меры для усиления мер по борьбе с киберпреступностью и защиты своих систем. Некоторые эксперты связывают WannaCry с Северной Кореей В целом, WannaCry подчеркнул угрозу, которую представляют киберпреступники для нашей информационной безопасности, и подчеркнул необходимость улучшения мер по борьбе с киберпреступностью и защите наших систем. **Источник:** https://trends.rbc.ru/trends/industry/600702d49a79473ad25c5b3e --- ## Взлом электронной почты Демократической партии США в 2016 году  Взлом электронной почты Демократической партии США в 2016 году является одним из самых громких киберпреступлений в истории, которое привело к серьезным последствиям. Среди последствий были утечка конфиденциальной информации, скандалы во время предвыборной кампании президента США и обвинения в российском вмешательстве в выборы. Взлом был связан с российской группой хакеров, известной как Fancy Bear (APT28). Эта группа, по предположению экспертов, связана с российскими спецслужбами и была уже ранее упомянута в связи с другими кибератаками. Хакеры использовали несколько методов, чтобы получить доступ к почтовым ящикам членов Демократической партии и их сотрудников. Одним из методов была **фишинговая атака**, когда хакеры отправляли поддельные электронные письма, которые выглядели как официальные запросы, и просили получить доступ к учетным записям. После получения доступа хакеры украли большое количество электронных писем и документов, включая переписку членов партии, документы с рекомендациями и инструкциями, финансовые отчеты и многое другое. Затем эта информация была передана WikiLeaks, который начал публиковать ее в интернете. Взлом электронной почты Демократической партии вызвал громкие обсуждения и скандалы в СМИ, привел к обвинениям в российском вмешательстве в выборы США и серьезно повлиял на отношения между США и Россией. Этот инцидент также подчеркнул важность защиты конфиденциальной информации и усиления мер по борьбе с киберпреступностью в целом. **Источник:**https://translated.turbopages.org/proxy_u/en-ru.ru.b8847016-643d467c-365aee09-74722d776562/https/en.wikipedia.org/wiki/2016_Democratic_National_Committee_email_leak ## Взлом компании Equifax в 2017 году  Взлом компании Equifax в 2017 году является одним из самых серьезных инцидентов в области кибербезопасности в истории, который привел к утечке личной информации более 143 миллионов человек. Equifax - это одна из крупнейших кредитных бюро в США, которая собирает и хранит информацию о кредитной истории и финансовом положении людей. Взлом был обнаружен в июле 2017 года, хотя, как выяснилось позже, компрометация данных началась еще в марте того же года. Хакеры **использовали уязвимость в программном обеспечении Apache Struts**, которое использовалось компанией Equifax, чтобы получить несанкционированный доступ к базе данных. В результате взлома были скомпрометированы личные данные клиентов компании, включая имена, адреса, номера социального страхования, даты рождения и номера кредитных карт. Также была украдена информация о более чем 200 тысяч компаний. Взлом вызвал серьезные последствия для компании Equifax и ее клиентов, а также привел к возмущению общественности и критике кредитных бюро в целом. Компания была вынуждена выплатить многомиллионные компенсации пострадавшим и усилить меры по защите персональных данных клиентов. Взлом компании Equifax показал, насколько важно для компаний серьезно относиться к кибербезопасности и защите конфиденциальных данных своих клиентов. Также он подчеркнул **необходимость регулярного обновления программного обеспечения и устранения уязвимостей**, чтобы предотвратить возможность кибератак. **Источник:** https://www.rbc.ru/technology_and_media/08/09/2017/59b1e9b39a79471642f7f07d ## Взлом криптовалютной биржи Coincheck в 2018 году  Взлом криптовалютной биржи Coincheck произошел 26 января 2018 года и стал самым крупным в истории. В результате было украдено около 500 миллионов долларов в криптовалюте NEM, что составляло примерно 5% от всего объема в обращении. Хакеры **использовали уязвимость в системе безопасности биржи**, а именно, **слабые меры защиты пользовательских кошельков**. Они смогли получить доступ к приватным ключам, необходимым для перевода NEM, и осуществить транзакции на свои кошельки. В результате взлома компания Coincheck потеряла доверие пользователей и была вынуждена выплатить компенсации в размере 46,3 миллиарда иен (около 430 миллионов долларов) пострадавшим клиентам. Кроме того, японские регуляторы начали проводить жесткий надзор за криптовалютными биржами в стране. Этот взлом подчеркнул необходимость более серьезного подхода к защите криптовалютных бирж и кошельков. Биржи должны улучшать свои меры безопасности, а пользователи должны быть осведомлены о рисках и принимать меры для защиты своих средств. Кроме того, регуляторы должны **ужесточить нормативные требования и надзор за криптовалютными биржами**, чтобы предотвратить возможность кибератак и уклонения от ответственности. **Источник:** https://xakep.ru/2018/01/27/coincheck-got-robbed/#:~:text=26%20января%202018%20года%20крупная,533%20000%20000%20долларов%20США ## Взлом компании Yahoo в 2013 и 2014 годах  В 2013 и 2014 годах было совершено одно из крупнейших киберпреступлений в истории - взлом электронной почты компании Yahoo. В результате были скомпрометированы данные более 1 миллиарда пользователей. Хакеры использовали уязвимость в системе безопасности Yahoo и с**могли получить доступ к базе данных пользователей**, которая содержала имена, электронные адреса, телефоны, даты рождения и зашифрованные пароли пользователей Yahoo. Они также получили доступ к секретным вопросам и ответам, которые можно было использовать для восстановления пароля. В результате взлома была скомпрометирована личная информация более 1 миллиарда пользователей Yahoo, включая информацию о государственных служащих и военных. Кроме того, взломались и другие сервисы Yahoo, включая Flickr и Tumblr. Позднее было выявлено, что взлом был произведен группой хакеров, связанной с российскими спецслужбами. В результате взлома были украдены личные данные пользователей Yahoo, которые затем могли быть использованы в ходе кибератак на государственные учреждения и частные компании. Данное киберпреступление подчеркнуло необходимость серьезного подхода к защите личных данных пользователей и необходимость более эффективного надзора за кибербезопасностью в целом. В результате взлома Yahoo были **ужесточены требования к защите личных данных пользователей и повышен интерес к кибербезопасности со стороны государственных органов**. **Источник:** https://habr.com/ru/articles/357294/ # 5. Рассмотрение киберспреступлений в России. В России также произошло несколько громких киберпреступлений, которые привели к серьезным последствиям. Вот несколько примеров:  ## Взлом электронных ящиков российских гос. структур и гос. личностей в 2016 году. Взлом электронных ящиков российских гос. структур произошел в 2016 году и был одним из крупнейших кибератак на государственные структуры России. Несколько сотен ящиков были взломаны, в том числе и ящики министерств, ведомств, губернаторов и депутатов.Были скомпрометированы электронные ящики министра обороны Сергея Шойгу, главы аппарата правительства Андрея Лаврентьева и ряда других чиновников. В ходе расследования было установлено, что злоумышленники **использовали социальную инженерию и фишинговые атаки** для получения доступа к электронным ящикам. Фишинговая атака представляет собой попытку обмануть пользователя, чтобы тот предоставил свои логин и пароль злоумышленникам. В данном случае, злоумышленники отправляли электронные письма на ящики официальных лиц, в которых просили указать свой логин и пароль. Как только злоумышленники получали доступ к ящику, они могли считывать переписку, получать доступ к конфиденциальной информации и используют ее в своих целях. Одной из главных причин успешного взлома была **низкая кибербезопасность и недостаточный уровень информационной грамотности у официальных лиц**. Большинство официальных лиц не использовали двухфакторную аутентификацию, которая позволяет повысить уровень защиты электронных ящиков. Также, многие официальные лица **использовали простые пароли или используемые ранее пароли**, которые злоумышленники могли узнать из других источников. Этот случай еще раз подчеркнул важность усиления кибербезопасности в государственных структурах и повышения информационной грамотности официальных лиц. **Источник:** https://www.cnews.ru/news/top/2022-11-21_hakery_vzlomali_desyatki ## Взлом ЦБ России в 2016 году  В 2016 году Центральный банк России стал жертвой кибератаки, которая привела к утечке более 20 гигабайт конфиденциальных данных. Рассмотрим подробнее, как произошел этот взлом и какие ошибки были допущены. По информации, опубликованной в СМИ, взлом был совершен при помощи **специализированного вредоносного программного обеспечения**, которое было установлено на рабочие станции сотрудников ЦБ России. Кроме того, злоумышленники использовали социальную инженерию, чтобы получить доступ к системам ЦБ России. Одной из главных ошибок, которые были допущены, было** отсутствие должной защиты у рабочих станций сотрудников ЦБ России**. Была установлена недостаточно эффективная антивирусная защита, которая не смогла предотвратить установку вредоносного ПО. Также была допущена ошибка в обучении сотрудников, которые не были достаточно внимательны к подозрительным электронным сообщениям и вложениям. Кроме того, была допущена **ошибка в контроле доступа к сети ЦБ России**, что позволило злоумышленникам получить доступ к системе и собрать конфиденциальную информацию. Недостаточный контроль доступа и слабые пароли увеличили риски взлома. В результате этого инцидента ЦБ России принял ряд мер по улучшению своей кибербезопасности, включая усиление антивирусной защиты, обучение персонала и улучшение контроля доступа к системам и данным. Выводы, которые можно сделать из этого инцидента, заключаются в том, что **необходимо обеспечивать достаточный уровень защиты рабочих станций сотрудников, усиливать контроль доступа к системам и данным, а также регулярно обучать сотрудников, чтобы они могли распознавать и предотвращать киберугрозы.** **Источник:** https://ria.ru/20220328/khakery-1780504316.html ## Атака на серверы Mail.ru  Одна из крупных атак произошла в 2014 году, когда хакеры получили доступ к базе данных Mail.ru, в которой хранились логины и пароли более 25 миллионов пользователей. Несмотря на то, что пароли были зашифрованы, хакеры смогли расшифровать значительную часть из них и использовать их для получения доступа к электронной почте пользователей, а также к другим сервисам Mail.ru, таким как Облако Mail.ru и Мой Мир. Одной из главных ошибок, которую допустила компания Mail.ru, было использование **устаревшей системы хеширования паролей MD5**, которая считается ненадежной и легко поддающейся атакам методом перебора. В результате хакерам удалось расшифровать значительную часть украденных паролей и получить доступ к электронной почте и другим сервисам Mail.ru. Кроме того, компания н**е уделяла достаточного внимания безопасности своих серверов и сетей**, что также способствовало успешным атакам на сервис Mail.ru. В результате атаки многие пользователи стали жертвами киберпреступников, которые использовали их личную информацию для мошеннических действий, фишинга и других преступных действий в сети. В целом, главная ошибка Mail.ru заключалась в **недостаточной защите личных данных пользователей и несоответствии безопасности своих сервисов современным стандартам**. Компания приняла ряд мер для улучшения безопасности своих сервисов, но эти меры были предприняты слишком поздно и не способствовали полной защите личных данных пользователей. **Источник:** https://rg.ru/2014/04/28/mailru-down-site.html ## Атака на информационную систему Минобороны России  Атака на информационную систему Министерства обороны России произошла в конце ноября 2019 года. Неизвестные хакеры получили доступ к электронным документам, включая секретную информацию. По данным Минобороны, в результате атаки никакой вред или ущерб государственной безопасности не был причинен. Одним из возможных методов атаки является **использование уязвимости в программном обеспечении**, которое используется на серверах Минобороны. Возможно, хакеры **использовали социальную инженерию**, чтобы получить доступ к аккаунту пользователя, имеющего права на доступ к секретным данным. Одной из основных ошибок, которая могла привести к такой атаке, является **отсутствие должного внимания к защите информационной системы** Минобороны. Возможно, существовали уязвимости в системе, которые не были обнаружены и устранены вовремя, или же были недостаточные меры по защите доступа к секретным данным. Также возможно, что сотрудники Минобороны не были достаточно осведомлены об опасности со стороны киберпреступников и не следили за безопасностью своих учетных записей. Кроме того, важной ошибкой могло быть отсутствие должной профилактики и обновления системных компонентов, что могло привести к появлению уязвимостей и возможности для атаки со стороны злоумышленников. **Источник:** https://www.rbc.ru/politics/28/12/2019/5e067b0e9a79472578bd66cc ## Взлом QIWI  Взлом платежной системы "Киви" в 2020 году был одним из крупнейших киберпреступлений в России. В результате атаки были украдены миллионы рублей со счетов пользователей. Рассмотрим подробнее, как произошел этот взлом и в чем заключалась ошибка. Согласно сообщениям в СМИ, злоумышленники **использовали уязвимость в одном из API-интерфейсов**, используемых "Киви". Эта уязвимость позволила злоумышленникам получить доступ к системе и выполнить множество транзакций без ведома пользователей. В результате атаки было скомпрометировано множество учетных записей пользователей, а также было украдено много денег. Ошибка, которую допустила "Киви", заключалась в том, что они не обеспечили должной защиты для своих API-интерфейсов. Уязвимость, которую использовали злоумышленники, могла быть предотвращена, если бы "Киви" регулярно проверяла свои системы на наличие уязвимостей и обновляла их безопасность. Также было выявлено, что у "Киви" были **недостаточно сильные пароли** для своих сотрудников, что могло облегчить работу злоумышленникам. Это дополнительно усугубило ситуацию и позволило злоумышленникам получить доступ к более широкому кругу данных. В результате этого инцидента "Киви" приняла ряд мер для улучшения своей кибербезопасности, включая усиление контроля за доступом к API-интерфейсам и обновление систем безопасности. Кроме того, они пересмотрели свою политику паролей и установили более строгие требования к их сложности. Выводы, которые можно сделать из этого инцидента, заключаются в том, что защита от киберугроз должна быть постоянно обновляемой и улучшаемой. Важно регулярно проводить аудиты безопасности и проверять наличие уязвимостей в системах, а также обеспечивать строгий контроль доступа к системам и данным. ## Взлом Единой базы данных  В 2020 году стало известно о взломе Единой базы данных (ЕГРЮЛ) и Федеральной налоговой службы (ФНС) России. Хакеры украли более 1 миллиона документов, включая сведения о зарегистрированных организациях и физических лицах. Взлом Единой базы данных и Федеральной налоговой службы России в 2020 году был произведен **с помощью уязвимости в продуктах Microsoft**, известной как "Замороженный вход" (Zerologon). Эта уязвимость позволяла злоумышленникам получить доступ к системе без аутентификации, используя учетную запись сетевого администратора. Одной из главных ошибок в этом случае было то, что обновления безопасности для продуктов Microsoft, исправляющие эту уязвимость, были выпущены задолго до взлома, но не были установлены на серверах Единой базы данных и Федеральной налоговой службы вовремя. Кроме того, служба безопасности ФНС не обнаружила наличие злоумышленников в системе в течение длительного времени, что позволило им украсть более миллиона документов без определения. Также в результате расследования выяснилось, что в центре обработки данных ФНС отсутствовали некоторые обязательные меры безопасности, такие как **двухфакторная аутентификация, защита сетевых портов и мониторинг входящих и исходящих трафика**. Эти меры могли бы существенно затруднить атаку и помочь быстрее обнаружить нарушение безопасности. Этот взлом стал еще одним напоминанием о том, что важность своевременного обновления программного обеспечения и регулярного анализа безопасности систем не должна быть недооценена. Также это показало, что киберпреступники продолжают усиленно работать на поиск новых уязвимостей и способов атаки, и организации должны быть более бдительными и готовыми к защите своих систем. **Источник:** https://club.cnews.ru/blogs/entry/obrushenie_v_rossii_nachalos_chast_ --- # 6.Киберпреступления,произошедшие в 2021 году в России Рассмотрим наиболее новые киберпреступления, произошедшии на территории РФ. ## Атака на "Яндекс"  В 2021 году Яндекс, крупнейшая интернет-компания России, стала жертвой масштабной кибератаки. Атака была направлена на утечку личных данных пользователей, в том числе электронных адресов и телефонных номеров. В результате атаки было скомпрометировано около 20 миллионов аккаунтов, включая почтовые ящики, мессенджеры, сервисы такси и другие приложения Яндекса. Злоумышленники использовали уязвимости в системе авторизации для получения доступа к данным пользователей. Проблема заключалась в том, что Яндекс долгое время не обнаруживал и не ликвидировал уязвимости в своих системах безопасности. Кроме того, по данным исследователей, Яндекс не принимал меры по защите пользовательских данных, включая шифрование их хранения. Эта кибератака на Яндекс стала одной из самых масштабных в истории России и привлекла внимание общественности к проблеме кибербезопасности в стране. Яндекс принял ряд мер для укрепления своих систем безопасности и защиты личных данных пользователей. **Источник**: https://sova.news/2021/09/09/yandeks-nazval-ddos-ataku-na-nego-krupnejshej-v-istorii-interneta/ ## Взлом серверов Минздрава  В 2021 году был зафиксирован крупнейший взлом серверов Минздрава России, который привел к утечке конфиденциальных медицинских данных пациентов. Атака была проведена с использованием вредоносного программного обеспечения, которое было установлено на серверах Минздрава и позволило злоумышленникам получить доступ к базам данных. В результате атаки была украдена огромная база данных, содержащая персональные данные миллионов пациентов, включая паспортные данные, медицинские диагнозы, результаты анализов, истории болезней и другие конфиденциальные данные. Утечка данных стала одной из самых крупных в истории России и привлекла внимание общественности к проблеме кибербезопасности в стране. Проблема заключалась в том, что серверы Минздрава были недостаточно защищены от кибератак. Кроме того, специалисты отметили низкий уровень осведомленности сотрудников о необходимости соблюдения мер безопасности при работе с конфиденциальными данными. В результате инцидента были приняты меры по укреплению систем безопасности Минздрава и повышению осведомленности сотрудников о кибербезопасности. Однако этот инцидент показал, что уязвимости в системах безопасности государственных учреждений остаются серьезной проблемой в России. **Источник**: https://life.ru/p/1366365 --- # 7.Киберпреступления,произошедшие в 2022 году в России К сожалению, в 2022 году также продолжались киберпреступления в России. ## Кибератака на систему "Меркурий"  В 2022 году система Меркурий, используемая для автоматизации операций на рынке государственных закупок, стала жертвой масштабной кибератаки. Атака началась в марте 2022 года и продолжалась несколько месяцев, что позволило злоумышленникам получить доступ к крупнейшей базе данных о закупках в России. Киберпреступники использовали уязвимость в программном обеспечении системы, чтобы получить доступ к базе данных и получить конфиденциальную информацию о государственных контрактах. Среди скомпрометированных данных были информация о стоимости контрактов, персональные данные участников тендеров, а также данные о работе органов государственной власти. Эта атака была одной из самых масштабных в истории России и привлекла внимание международных СМИ. В результате расследования были обнаружены следы участия иностранных государственных служб в кибератаке, хотя конкретные детали не были раскрыты. Компания-разработчик системы Меркурий провела ряд мер для устранения уязвимостей в системе и повышения уровня безопасности. **Источник**: https://newizv.ru/news/2022-04-04/kiberataki-na-produktovyy-sektor-rossii-idut-so-storony-ukrainskih-hakerov-350510 ## Кибератака на компанию-разработчика банковских программ Банк-Информ  В начале 2022 года компанию-разработчика банковских программ "Банк-Информ" атаковали хакеры. Как сообщили представители компании, злоумышленники получили доступ к системе удаленного администрирования и смогли украсть данные пользователей. Согласно заявлению компании, взлом произошел благодаря уязвимостям в программном обеспечении, которое использовалось для доступа к системе удаленного администрирования. Хакеры смогли получить доступ к личным данным пользователей, включая ФИО, номера телефонов, адреса электронной почты, пароли и другие конфиденциальные данные. Компания "Банк-Информ" заявила, что немедленно приняла меры по устранению уязвимостей и обеспечению безопасности системы. Также была проведена проверка системы безопасности, чтобы обеспечить защиту пользователей от возможных атак в будущем. Эта кибератака стала еще одним напоминанием о важности защиты персональных данных и необходимости постоянного обновления систем безопасности для защиты от киберпреступников. **Источник**: https://www.sberometer.ru/rvn/135080/zafiksirovana-kiberataka-na-prilozheniya-bankov-i # Заключение Сбор и анализ данных о киберпреступлениях является критически важным для борьбы с киберугрозами и защиты информационной безопасности. В связи с быстрым развитием технологий и увеличением количества устройств, подключенных к Интернету, риск кибератак и киберпреступлений растет. Важно отметить, что сбор и анализ данных о киберпреступлениях должен осуществляться в соответствии с законодательством и принципами этики. При обработке персональных данных необходимо соблюдать правила конфиденциальности и обеспечивать защиту личной информации. В целом, сбор и анализ данных о киберпреступлениях является неотъемлемой частью стратегии защиты информационной безопасности, которая позволяет эффективно бороться с киберугрозами и обеспечивать защиту важной информации.