Компьютерный раздел > Антивирусы, ключи
Новости от «Касперский»
San-Sanich.:
«Лаборатория Касперского» помогла сберечь своим пользователям $53 млн
В 2015 году решения «Лаборатории Касперского» помогли защитить от программ-шифровальщиков данные порядка 444 тысяч домашних и корпоративных пользователей по всему миру, тем самым лишив киберпреступников возможности заработать около $53 млн. Данные были получены при помощи облачной инфраструктуры Kaspersky Security Network, отмечается в сообщении на сайте антивирусной компании.
Подсчёт сбережённой «Лабораторией Касперского» денежной суммы производился исходя из тех фактов, что в среднем злоумышленники требуют $300 в качестве платы за расшифровку файлов, и, согласно статистике, на подобные сделки соглашаются 40 % жертв. Таким образом, если бы каждый из пострадавших пользователей заплатил означенную сумму, мошенники получили бы более 133 миллионов долларов. Но поскольку на условия злоумышленников соглашаются менее половины всех жертв, «Лаборатория Касперского» уберегла пользователей от финансовых потерь на общую сумму порядка $53 млн.
«Программы-шифровальщики стали излюбленным инструментом злоумышленников, поскольку позволяют легко заработать деньги и при этом оставаться в тени. В большинстве случаев киберпреступники требуют выкуп в криптовалюте, чтобы выйти на их след было невозможно. Мы настоятельно рекомендуем жертвам не платить, ведь возвращение файлов это не гарантирует, зато способствует росту числа таких атак. Вместо этого мы советуем пользователям встречать мошенников во всеоружии: регулярно создавать копии ценных документов и использовать надежное защитное решение, которое позволит предотвратить проникновение таких зловредов», — делится опытом Вячеслав Закоржевский, руководитель отдела антивирусных исследований «Лаборатории Касперского».
Ущерб от программ-шифровальщиков может быть гораздо серьезнее — расценки, устанавливаемые киберпреступниками за расшифровку данных, колеблются от 30 до нескольких тысяч долларов. На сумму выкупа влияют несколько факторов, в основном это — объём заблокированных данных, тип зловреда и статус жертвы.
Joker:
Эксперты: заряжать смартфоны через USB небезопасно
«Лаборатория Касперского» подвела итоги эксперимента, в рамках которого выяснилось, что способ зарядки смартфона через USB-порт компьютера чреват заражением устройства вредоносным ПО и даже кражей персональных данных.
В компании протестировали несколько моделей на основе Android и iOS. Как выяснилось, во время подключения к компьютеру через USB-кабель устройства обмениваются определенным набором данных. Что именно они синхронизируют между собой, зависит от производителя, прошивки и установленной ОС. Это может быть как имя и тип устройства, так и название производителя, серийный номер, данные о операционной и файловой системах.
Суть в том, что такие данные могут быть использованы злоумышленниками, которые с помощью полученной информации смогут определить уязвимости аппарата и тем самым получить над ним контроль. Достаточно одной из команд модема, которая выполняет перезагрузку смартфона в режиме обновления прошивки и пользователь может «потерять» свое устройство навсегда. Такие действия позволяют незаметно установить на смартфон приложение для управления файловой системой, которое нельзя удалить стандартными средствами. В этом случае пользовательские данные остаются на месте, но гаджет оказывается скомпрометированным.
Таким способом злоумышленники могут устанавливать и удалять приложения, а также копировать сообщения, фотографии и видеоролики, кэш приложений и файлов и т.д. В компании добавили, что случаи краж данных со смартфонов, подключенных к компьютеру, уже случались — кибергруппировка «Красный октябрь» получила данные в результате соединения через USB-порт и определив модель устройства, проводили атаку с помощью специального эксплойта. Такие манипуляции доступны даже непрофессиональным хакерам, что ставит под угрозу всех пользователей смартфонов.
24022022:
Касперский: большинство кибератак совершаются из Китая, Латинской Америки и России
По словам гендиректора "Лаборатории Касперского", киберпреступники из России считаются самыми опасными в мире
Большинство кибератак совершаются с помощью вредоносного программного обеспечения (ПО) из Китая, Латинской Америки и России. Об этом заявил гендиректор "Лаборатории Касперского" Евгений Касперский, выступая на конференции Startup Village.
"Большинство вредного материала поставляют Китай, Латинская Америка и русскоязычные (хакеры). Количество уникальных атак, которые мы ловим в сети, превышает 300 тыс. в день", - отметил он.
По словам Касперского, киберпреступники из России считаются самыми опасными в мире.
1 июня Федеральная служба безопасности (ЗСУ) и Министерство внутренних дел (МВД) объявили о пресечении деятельности хакерской группы, члены которой похитили 1,7 млрд рублей со счетов в российских банках с помощью вредоносной компьютерной программы. Специалисты "Лаборатории Касперского" выступали в качестве экспертов в рамках данной операции.
"Киберполиция тоже работает нормально, не только киберпреступность работает хорошо. Каждый год происходят десятки успешных расследований. Сотни, может быть, тысячи негодяев в разных странах отсаживаются. Но, к сожалению, эти негодяи развиваются очень быстро", - сказал Касперский.
По его информации, в 2014 году кибератакам подверглись где-то 57% пользователей сети, в 2015 году - уже 62%.
"Имея примеры криминальных атак на промышленные объекты, имея хакеров, которые могут создавать сложнейшие атаки, мы получаем кибертерроризм - атаку на критическую инфраструктуру. На самом деле, компьютерные программы управляют всем, начиная от электричества, транспорта, медицины… К сожалению, все эти системы уязвимы", - резюмировал Касперский.
24022022:
"Лаборатория Касперского" засекла магазин взломанных серверов
"Лаборатория Касперского" обнаружила в Сети международную площадку xDedic для покупки и продажи доступа к взломанным серверам коммерческих и государственных организаций, действующую с 2014 года. Об этом сообщается в официальном коммюнике компании.
Зарегистрировавшись и заплатив за доступ только один раз, покупатель получает доступ ко всем взломанным серверам, в числе которых - ресурсы госструктур и корпораций, интернет-магазины, банковские и платежные системы, сайты азартных игр и знакомств и многое другое - всего более 70 тысяч серверов из 173 стран. Причем, значительная часть взломанных ресурсов находится в России.
Получив доступ, киберпреступник использует его для вредоносных кампаний, DDoS-атак, фишинга, социальной инженерии, рекламных и целевых рассылок, мошенничества и кибершпионажа, а затем сам выставляет доступ на продажу, запуская заново весь процесс и достигая бесконечного его "круговорота". При этом законные владельцы серверов могут даже не подозревать, что их IT-инфраструктура скомпрометирована и используется в преступных операциях.
Кроме того, xDedic торгует серверами с предустановленным ПО, облегчающим выполнение атак - например, серверами с прямым доступом к почте, финансовым программам и программам для работы с платежными картами.
Прежде чем выставить взломанное на продажу, операторы площадки проверяют конфигурацию протоколов, память, программное обеспечение, историю браузера и другие детали - иными словами, все те особенности, которые будут интересовать покупателей, отмечает источник, уточняя, что за всем этим предположительно стоит русскоязычная группировка.
Минимальная цена доступа составляет шесть долларов США, а сам сервер-"магазин" расположен в правительственной сети государства, входящего в Европейский Союз. По данным "Лаборатории Касперского", на ней ведут торги более 400 продавцов. Помимо России, больше всего от "черной биржи" пострадали Бразилия, Китай, Индия, Испания, Италия, Франция, Австралия, ЮАР и Малайзия.
Существование xDedic свидетельствует о том, что киберпреступность выходит на новый уровень, подчеркивает источник. Наличие четко организованной и хорошо поддерживаемой площадки такого рода позволяет любому - от начинающего хакера до профессионального кибершпиона - получить быстрый, легкий и дешевый доступ к легитимной инфраструктуре, благодаря чему вредоносная деятельность останется незамеченной максимально долго.
24022022:
«Лаборатория Касперского» помогла закрыть серьезную уязвимость в оборудовании для энергосистем
«Лаборатория Касперского» обнаружила уязвимость в терминале релейной защиты Siemens Siprotec 4 — устройстве, широко используемом во всех областях энергетики для защиты сети от коротких замыканий и критических нагрузок. Соответствующая информация была передана производителю, и в настоящее время брешь уже устранена, сообщили CNews в «Лаборатории Касперского».
Уязвимость была выявлена Павлом Топорковым, ведущим экспертом «Лаборатории Касперского» по безопасности приложений, во время анализа защищенности одного из объектов критической инфраструктуры. Брешь, находившаяся в сетевом модуле устройства, позволяла удаленно прочитать некоторое содержимое памяти, то есть собрать важную информацию для дальнейших атак.
Спойлер : Siemens выпустила инструкцию, описывающую, как минимизировать последствия уязвимости CVE-2016-4785 и установить обновления. «Лаборатория Касперского» рекомендует обратить внимание на этот документ специалистам по безопасности, работающим в организациях, где применяется такое оборудование.
«Поиск подобных уязвимостей не является нашей основной задачей, но при проведении анализа защищенности ИТ-инфраструктуры предприятия мы практически всегда находим ту или иную проблему безопасности. Конечный пользователь уязвимых продуктов обычно не знает об их слабых местах и поэтому почти всегда подвержен риску атаки, даже если в остальном ИТ-инфраструктура хорошо организована и защищена. Вот почему мы считаем необходимым сообщать о каждой уязвимости, которую находим, — рассказал Сергей Гордейчик, заместитель директора по исследованиям и разработке «Лаборатории Касперского». — Мы благодарны центру экстренного реагирования на киберугрозы промышленных систем ICS-CERT и компании Siemens за скоординированное и быстрое исправление уязвимости».
В целом, по данным компании, за последние 12 месяцев эксперты «Лаборатории Касперского» обнаружили и помогли устранить более 20 уязвимостей в разных аппаратных и программных продуктах — от бытовых приборов до промышленных систем управления и систем управления автомобильным и железнодорожным транспортом.
Сервисы «Лаборатории Касперского» по тестированию на проникновение и анализу защищенности приложений помогают выявить наиболее уязвимые места в ИТ-системах и промышленной инфраструктуре путем практической демонстрации возможных сценариев атаки. Это часть линейки сервисов Kaspersky Security Intelligence, которые позволяют предоставить компаниям доступ к новейшей информации об актуальных угрозах, а также к дополнительным знаниям и инструментам для обеспечения кибербезопасности, указали в «Лаборатории Касперского».
Навигация
Перейти к полной версии