Компьютерный раздел > Антивирусы, ключи
Новости от «Касперский»
24022022:
«Лаборатория Касперского»: злоумышленники используют названия сервисов для знакомств
12.02.2020, Ср, 17:22, Мск
По данным опроса «Лаборатории Касперского», приложениями для онлайн-знакомств в России пользуется почти каждый пятый (19%). Злоумышленники не упускают возможности монетизировать интерес к ним. Эксперты «Лаборатории Касперского» обнаружили, что в 2019 г. авторы мобильных зловредов часто использовали названия популярных дейтинговых сервисов. Всего было найдено 1963 подобных вредоносных файла для мобильных устройств. В 1262 из них использовалось название Tinder, а в 263 — Badoo.
Спойлер : Так, одно из приложений, которое на первый взгляд выглядит как Tinder, на самом деле является банковским троянцем, который постоянно требует у пользователя предоставления расширенных прав GoogleAccessibility Service — сервиса, созданного с целью облегчить использование приложений людям с ограниченными возможностями. После получения этих прав зловред самостоятельно выдает себе все разрешения, необходимые для кражи денег пользователя. Другое приложение после установки фиксируется в системе под названием Settings, при запуске показывает поддельное сообщение об ошибке и скрывается из списка приложений, чтобы через некоторое время вернуться для показа навязчивой рекламы.
Кроме того, мошенники разрабатывают фишинговые схемы, позволяющие зарабатывать на желании найти партнера для свидания. В рамках одной из распространенных тактик пользователь знакомится с девушкой, и, когда дело доходит до назначения встречи, та предлагает сходить в кино, сама выбирает кинотеатр и сеанс и присылает ссылку, по которой нужно забронировать билеты. Если пользователь оплачивает билеты, его деньги попадают к мошенникам, а человек, с которым он переписывался, перестает выходить на связь.
Помимо фишинговых схем регулярно появляются новые поддельные копии дейтинговых сервисов. Мошенники используют их для сбора личных данных — ценного актива.
«Сайты знакомств пользуются огромной популярностью, и злоумышленники не упускают возможность сыграть на этом. Мы напоминаем о необходимости быть внимательными и рекомендуем скачивать только легитимные версии подобных сервисов из магазинов приложений, а также не делиться слишком большим количеством информации о себе с незнакомцами», — сказал Владимир Кусков, руководитель отдела исследования сложных угроз «Лаборатории Касперского».
Чтобы избежать рисков, связанных с использованием различных сервисов знакомств, «Лаборатория Касперского» рекомендует: скачивать приложения только из официальных источников и при установке проверять, к каким разрешениям есть доступ у каждого из них; не оставлять большое количество личной информации в своих профилях; не доверять слишком активным незнакомцам и не переходить по подозрительным ссылкам в сообщениях от незнакомых людей; прежде чем регистрироваться в том или ином сервисе, посмотреть его рейтинг и почитать отзывы о нем; использовать защитное решение, такое как Kaspersky Internet Security для Android.
yzek65:
Интенсивность DDoS-атак резко выросла
«Лаборатория Касперского» проанализировала основные тенденции развития DDoS-атак (распределённых атак типа «отказ в обслуживании») в последней четверти 2019 года.
Отмечается, что по сравнению с четвёртым кварталом 2018-го количество DDoS-кампаний увеличилось практически в два раза. В то же время рост по отношению к третьей четверти 2019 года оказался не слишком большим.
Спойлер : Эксперты зафиксировали значительное увеличение числа «умных» DDoS-атак. Кроме того, в минувшем квартале злоумышленники продолжили осваивать нестандартные протоколы, применение которых повышает вероятность успеха вредоносной кампании.
Прошлый квартал продемонстрировал рост количества пиринговых (P2P) ботнетов. В отличие от классических, они не зависят от командных серверов, поэтому их сложнее обезвредить.
Основная тенденция последнего квартала 2019 года — это увеличение активности ботнетов по воскресеньям. Доля атак именно в этот день недели возросла на 2,5 % — до 13 %. Хотя такие изменения могут показаться незначительными, стоит учитывать, что доля DDoS-атак по воскресеньям составляла около 10–11 % в течение других трёх кварталов прошлого года.
Первое место по количеству атак занял Китай с долей в 58,46 %. На втором месте оказались Соединённые Штаты с результатом в 17,49 %. Замыкает тройку Япония — 4,86 %. Россия в первую десятку не входит.
Что касается географического распределения ботнетов, то их абсолютное большинство (58,33 %) оказалось зарегистрировано на территории США. На втором месте находится Великобритания (14,29 %), на третьем — Китай (9,52 %).
24022022:
«Лаборатория Касперского» рассказала о фишинговых атаках во 2 квартале
«Лаборатория Касперского» опубликовала отчет о фишинговых атаках во 2 квартале текущего года, составленный на основе данных использования защитных решений российской компании. Как и следовало ожидать, фишеры по максимуму использовали тему пандемии и связанных с ней карантинных ограничений. Так, например, многие кредитные организации предлагали клиентам в период пандемии разного рода бонусы. Этим не замедлили воспользоваться мошенники, массово рассылавшие письма с предложением авторизоваться на фальшивых страницах для получения финансовых льгот. Аналогичным образом эксплуатировались и инициативы правительств многих стран, направленные на облегчение положения граждан.
Спойлер : Скажем, пользователи в Бразилии получали уведомления о том, что правительство страны приняло решение освободить их от оплаты счетов за электроэнергию. Чтобы воспользоваться этой возможностью требовалось зарегистрироваться на сайте, перейдя по содержащейся в уведомлении ссылке – вела она, разумеется, на вредоносную страницу.
Чаще других жертвами фишинговых атак во втором квартале становились пользователи из Венесуэлы, где атакам подверглись 17,56% процента от общего числа пользователей. Далее следуют Португалия - 13,51%, Тунис - 13,12%, Франция - 13,08% и Бразилия - 12,91%. Если говорить о доменах верхнего уровня, чаще всего используемых организаторами фишинговых атак, то на первом месте с большим отрывом, естественно, идет домен .COM - 43,56% от общего числа всех доменных имен, задействованных в атаках. За ним расположились .NET (3,96%) и .TOP (3,26%).
24022022:
«Лаборатория Касперского» выпустила инструмент для определения источника и авторов вредоносного ПО
14.12.2020 [14:39]
«Лаборатория Касперского» представила Kaspersky Threat Attribution Engine — аналитический инструмент для определения источника и авторов вредоносного программного обеспечения.
Kaspersky Threat Attribution Engine предназначен для корпораций и государственных ведомств, которые хотели бы понять, кто стоит за атаками на их ресурсы. Инструмент помогает аналитикам SOC-команд и сотрудникам отделов по реагированию на киберинциденты сопоставлять новые вредоносные операции с уже известными, определять источники и организаторов. «Зная, кто и с какой целью атакует компанию, сотрудники отделов по IT-безопасности могут быстро разработать и запустить план по реагированию на инцидент», — поясняют в «Лаборатории Касперского»
Спойлер :
Чтобы выяснить, от какой именно преступной группы исходит угроза, решение Kaspersky Threat Attribution Engine разбирает обнаруженный образец вредоносного кода на отдельные фрагменты, а затем ищет сходства в базе «Лаборатории Касперского». База данных содержит экземпляры вредоносного ПО, собранного компанией за 22 года работы на рынке информационной безопасности.
В зависимости от того, насколько анализируемый файл похож на образцы, хранящиеся в базе, решение Kaspersky Threat Attribution Engine определяет возможное происхождение и кибергруппу, стоящую за атакой, даёт короткое описание и ссылки на частные и публичные ресурсы с информацией о кампаниях, где был задействован сходный код. Подписчикам Kaspersky APT Intelligence Reporting доступен также подробный отчёт о тактиках, техниках и процедурах, используемых кибергруппой, и инструкция, как действовать дальше.
Систему можно развернуть в изолированной среде, защищённой от доступа сторонних лиц к обрабатываемой информации и отправляемых в неё объектах. Дополнительные сведения о продукте можно найти на сайте kaspersky.ru/enterprise-security/cyber-attack-attribution-tool.
24022022:
«Лаборатория Касперского» рассказала о трендах корпоративной кибербезопасности на 2021 год
26.01.2021, Вт, 14:47,
Опрос «Лаборатории Касперского» показал, что в 2021 году компании планируют решать вопросы нехватки опытных специалистов и экономии бюджетов путём перевода функций IT и кибербезопасности на аутсорс. Вот ещё некоторые тренды, которые видят эксперты.
В связи с массовым переходом на удалённый формат работы традиционной защиты периметра уже недостаточно, важно учитывать и домашние офисы. Необходимо использовать инструменты для сканирования уровня безопасности рабочего пространства — от поиска уязвимостей в ПО до проверки на подключение к незащищённой точке Wi-Fi. Также потребуется более широкое распространение VPN, привилегированное управление доступом, системы мультифакторной аутентификации, внедрение более строгого мониторинга и обновление существующих планов по реагированию на киберинциденты.
Сервисные модели позволяют обеспечить требуемый уровень кибербезопасности с меньшим объёмом инвестиций. По данным «Лаборатории Касперского», 69% крупных компаний как в России, так и во всём мире планируют работать по MSP- или MSSP-модели. Это позволит им минимизировать вложения и перевести затраты из капитальных в операционные.
Тренинги для внутренних IT-специалистов должны включать обучение навыкам управления. В области кибербезопасности часто нужны очень узкие специалисты, поиск которых обходится бизнесу довольно дорого. В этом случае может помочь аутсорс. Однако компаниям, которые отдают на аутсорс ключевые компоненты кибербезопасности, следует развивать у внутренних команд навыки управления, чтобы они могли регулировать эти функции.
Растёт востребованность облачных сервисов и, соответственно, необходимость в их защите. Согласно опросу «Лаборатории Касперского», некорпоративное ПО и облачные сервисы, такие как социальные сети, мессенджеры или другие приложения, сотрудники используют для работы в подавляющем большинстве российских организаций (в 83% крупных и 87% небольших компаний). Чтобы обезопасить корпоративные данные, нужно более строго отслеживать то, как осуществляется доступ к облачным сервисам. Сотрудникам отделов по кибербезопасности следует отладить эти процессы и выработать навыки управления облачными средами и их защиты.
«Мы видим два новых важных тренда в том, что клиенты ожидают от корпоративной кибербезопасности. Во-первых, то, что защита должна быть качественной, перестало быть вопросом для обсуждения, а воспринимается как непреложный факт. Другой большой тренд — интеграция разных компонентов корпоративной безопасности от одного поставщика. Долгое время в индустрии было распространено мнение, что для обеспечения наиболее эффективной защиты лучше сочетать специализированные решения от разных вендоров. Теперь же организации стремятся к единому подходу и максимально возможной интеграции между разными технологиями безопасности», — говорит Александр Моисеев, директор по развитию бизнеса «Лаборатории Касперского».
Навигация
Перейти к полной версии