Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

Лаборатория Касперского

  • «Лаборатория Касперского»: «…служба дни и ночи»

    Алексей Афанасьев. Презентация продукта «Лаборатории Касперского» DDoS Prevention. Самара. 16 октября 2012 г. Фото: Владислав Бояров.

    16 октября 2012 года самарская компания «Вебзавод» организовала презентацию продукта «Лаборатории Касперского» DDoS Prevention.

  • Еще несколько сравнительно честных способов отъема денег: «Лаборатория Касперского» анализирует апрельский спам

    28.05.2014 - В апреле доля спама в глобальном почтовом трафике по подсчетам «Лаборатории Касперского» составила 71,1%, что на 7,6 пункта выше показателя за март. Наибольший пик количества нежелательной корреспонденции наблюдался в последнюю неделю месяца. При этом Россия заняла 4-е место в мировом рейтинге стран-источников спама долей в 9,1% и первое — в Рунете (22%).

  • Кто не рискует, тот не играет: российские геймеры — одна из самых излюбленных мишеней злоумышленников

    03.06.2014 - Россия вошла в первую пятерку рейтинга стран, интернет-пользователи которых чаще других атакуются вредоносным ПО, нацеленным исключительно на геймеров. По данным «Лаборатории Касперского»*, каждый двухсотый пользователь в стране хотя бы раз сталкивался с подобными зловредами. При этом геймерские киберугрозы уже давно перестали быть редкостью — бурное развитие индустрии компьютерных игр и рост числа активных игроманов не могли остаться без внимания кибермошенников. Сегодня коллекция «Лаборатории Касперского» насчитывает 4,7 миллиона образцов вредоносных программ, нацеленных на любителей онлайн-игр по всему миру. Для сравнения, в 2010 году подобных угроз было в 2,5 раза меньше.

  • Спамеры не маются: «Лаборатория Касперского» анализирует спам за май

    19.06.2014 - В мае доля спама в мировом почтовом трафике, согласно исследованию «Лаборатории Касперского», составила 69,8%, что на 1,3 пункта ниже показателя за апрель. С приближением лета и окончанием учебного года спамеры увеличили количество рассылок с рекламой вариантов летнего отдыха для детей — специалисты «Лаборатории Касперского» ожидают дополнительный рост числа таких сообщений с наступлением сезона отпусков. Также посредством нежелательной корреспонденции рекламировались услуги по написанию разнообразных студенческих и школьных работ, попадались нам и предложения купить готовые дипломы любого интересующего ВУЗа.

  • «Лаборатория Касперского» будет участвовать в подготовке студентов МГУ им. М.В. Ломоносова и других ведущих российских вузов

    «Лаборатория Касперского» и факультет вычислительной математики и кибернетики Московского государственного университета имени М.В. Ломоносова (ВМК МГУ) подписали соглашение о сотрудничестве и совместной образовательной деятельности в области информационной безопасности. В рамках этого партнерства специалисты «Лаборатории Касперского» будут читать студентам ВМК МГУ курсы лекций по различным аспектам разработки программного обеспечения, а также будут принимать активное участие в развитии направления «кибербезопасность» на факультете.

  • Спам как средство наладить личную жизнь: «Лаборатория Касперского» об июньских спам-тенденциях

    21.07.2014 - Доля спама в мировом почтовом трафике в июне уменьшилась на 5% и составила к концу месяца 64,8%. Несмотря на традиционный сезонный спад спамерской активности тематика рассылок в начале лета была весьма разнообразной и, как всегда, затрагивала наиболее актуальные мировые и региональные события.

    Так, в преддверии Чемпионата мира по футболу мошенники пытались выманить у пользователей конфиденциальную банковскую информацию, завлекая их возможностью получить билеты на матчи, а также заработать деньги на ставках в онлайн-казино и на букмекерских площадках. А сложной ситуацией на Украине воспользовались «нигерийские» спамеры, просившие доверчивых пользователей о помощи в переводе несуществующих миллионов.

  • К чему приводит порно: «Лаборатория Касперского» раскрывает сеть распространения вредоносных программ

    29.07.2014Специалисты «Лаборатории Касперского» обнаружили широкую сеть распространения ряда вредоносных программ, получивших название Koler, которые были нацелены как на Android-устройства, так и компьютеры пользователей. Потенциальные жертвы завлекались обещанием порноконтента, однако в большинстве случаев лишь подвергались риску заражения программой-блокером. На экране заблокированного устройства отображалось якобы официальное требование полиции заплатить «штраф» от 100 до 300 долларов за просмотр порнографических материалов — благодаря тематике сайтов, на которых пользователи становились жертвами этих программ, требование имело особый психологический эффект.

  • Особенности летнего отдыха: «Лаборатория Касперского» измерила уровень киберопасности на популярных курортах

    06.08.2014 - Отпускной сезон в самом разгаре, и миллионы россиян заняты планированием предстоящего отдыха или подготовкой к скорому отъезду. «Лаборатория Касперского» решила составить своего рода «киберпортреты» наиболее излюбленных российскими туристами стран с точки зрения их информационной безопасности.

    Как свидетельствуют данные, предоставленные Ассоциацией Туроператоров России, наши соотечественники этим летом при поиске готовых туристических предложений обращают внимание, прежде всего, на эти пять стран: Турцию, Египет, Грецию, Испанию и Италию. Эти страны отличаются не только климатом и природным ландшафтом, но и, как показала статистика облачной инфраструктуры Kaspersky Security Network, ландшафтом киберугроз.

  • Российский экспорт: во втором квартале Россия признана вторым по величине источником спама

    12.08.2014 - Специалисты «Лаборатории Касперского» проанализировали динамику развития спама во втором квартале, вычислив показатели роста нежелательной корреспонденции и отметив новые трюки злоумышленников. По сравнению с первым кварталом доля спама выросла на 2,2 процентных пункта и составила 68,6% от общего числа писем. При этом больше всего источников спама зарегистрировано в США (13,4%), за которыми следуют Россия (6%) и Вьетнам (5%).

  • Ответные «санкции» российских хакеров: «Лаборатория Касперского» о новом трюке распространения троянцев

    01.09.2014 - На прошлой неделе аналитики «Лаборатории Касперского» зафиксировали вредоносную рассылку от, как утверждалось авторами, «группы российских хакеров». В письме пользователям советовали оригинальным способом ответить на санкции европейских стран против Российской Федерации – осуществить компьютерную атаку на правительственные структуры в Европе. Для этого предлагалось установить доступную по ссылке программу, которая займется скрытой атакой. В действительности, вложение содержало троянца, заражавшего компьютер доверчивого пользователя.

  • Вирусная реклама: «Лаборатория Касперского» об оригинальном способе атаки пользователей легитимных сайтов

    08.09.2014 - Крупные сайты, привлекающие большое количество посетителей, являются желанной, но в то же время хорошо защищенной целью злоумышленников. Именно поэтому одной из популярных тактик киберпреступников стал Malvertising — метод распространения вредоносного ПО через рекламные сети, не требующий взлома онлайн-ресурса. Специалисты «Лаборатории Касперского» составили подробное описание механизма заражения жертв с помощью Malvertising, а также рекомендации по защите.

  • Лекции «Лаборатории Касперского» — теперь и в НИЯУ МИФИ

    15.09.2014 - Начиная с этого учебного года эксперты «Лаборатории Касперского» будут регулярно читать лекции по основам анализа программного обеспечения для студентов Национального исследовательского ядерного университета «МИФИ». Эта инициатива реализуется в рамках недавно подписанного соглашения о сотрудничестве между компанией и вузом. Помимо организации учебных курсов, «Лаборатория Касперского» намерена также принимать участие в совместных с институтом научно-исследовательских проектах.

    «Лаборатория Касперского» и НИЯУ МИФИ взаимодействуют уже более пяти лет. С подписанием соглашения это сотрудничество станет более планомерным и долгосрочным, а образовательные курсы, организуемые «Лабораторией Касперского», будут носить системный характер.

  • Семейные приключения в Токио вместе с «Лабораторией Касперского»

    29.09.2014 - «Лаборатория Касперского» начинает акцию «Семейные приключения в Токио», которая продлится три месяца с 29 сентября по 29 декабря. Все пользователи, купившие в указанный период защитное решение Kaspersky Internet Security для всех устройств, получат гарантированный приз – компьютерную игру на выбор, а, кроме того, примут участие в розыгрыше других подарков и главного приза – поездки в Токио. Для участия необходимо зарегистрироваться и ввести номер лицензии на сайте deti.kaspersky.ru.

    Дополнительные призы ждут каждого 11-го, 53-го и 101-го участника акции – игра «Данетки», набор экспериментов для детей «Мáшина лаборатория» и тюбинг для катания со снежных склонов соответственно. А 19 декабря пройдет викторина с вопросами по фильмам и мультфильмам, героев которых можно встретить в японских парках развлечений. Участник викторины, который первым правильно ответит на все вопросы, получит главный приз – поездку в Токио для всей семьи с посещением этих знаменитых парков. Также предусмотрены поощрительные подарки участникам викторины, занявшим места со 2-го по 50-е.

  • Мультивендорный семинар «1С-Рарус» в Самаре

    19 сентября 2014 года компания «1С-Рарус» провела в Самаре мультивендорный семинар компаний Corel, «Лаборатории Касперского», Microsoft и «Фаматек», больше известной своим продуктом Radmin.

    Семинар был ориентирован исключительно на продажи и выгоды продавцов с минимумом технических сведений о продуктах, что оставило у меня неоднозначное послевкусие.

    Однажды мне пришлось быть на семинаре под названием «Позиционирование, характеристики и особенности продаж мобильных систем Fujitsu Siemens Computers», но там всё было построено не на выгоде продавцов, а на максимально полном удовлетворении потребностей клиентов. Подразумевалось, что если удалось ублажить клиента, то и продавец своё с этой сделки получит, а главное – получит лояльного клиента, который ещё много раз придёт и не обидит продавца. А для того, чтобы продать клиенту именно то, в чём он нуждается, необходимо знать как можно больше о предлагаемых клиенту продуктах… Дальше, как в том анекдоте про блох, ведущий вырулил на технические особенности каждой линейки ноутбуков, и объяснял, почему геймеру нельзя предлагать офисную машину и наоборот.

  • Миллионы долларов голыми руками: «Лаборатория Касперского» расследует инциденты кражи наличных средств из банкоматов

    07.10.2014 - Специалисты «Лаборатории Касперского» провели расследование череды кибератак, нацеленных на множество банкоматов по всему миру. В ходе работы было обнаружено вредоносное ПО, заражающее банкоматы и позволившее преступникам опустошить машины уже на миллионы долларов. Международная организация уголовной полиции Интерпол оповестила затронутые страны и оказывает содействие в продолжающемся расследовании. На данный момент вредоносная программа обнаружена в системах банкоматов стран Латинской Америки, Европы и Азии. Россия находится на первом месте по числу зафиксированных инцидентов.

  • Где гонки опаснее: «Лаборатория Касперского» измерила уровень киберриска в городах «Формулы-1»

    09.10.2014 - Миллионы болельщиков во всем мире ждут начала первого в истории «Формулы-1» российского этапа гонок, который пройдет в Сочи с 10 по 12 октября. Тысячи из них приедут на юг России, чтобы увидеть соревнования своими глазами. В преддверии этого события «Лаборатория Касперского» решила узнать, насколько велик шанс столкновения с киберугрозами в Сочи в сравнении с другими городами, которые принимают Гран-при «Формулы-1» в этом сезоне. 

    Поскольку королевские гонки традиционно проходят практически на всех континентах, эксперты изучили статистику компьютерных заражений в 5 городах, представляющих разные части света. Таким образом, из 19 городов, которые в 2014 году предоставляют свои трассы пилотам «Формулы-1», в выборку, помимо Сочи, попали Барселона, Сингапур, Монреаль, Сан-Паулу и Мельбурн.

  • Рисковая игра: когда даже выигрыш в крестики-нолики грозит обернуться потерей

    10.10.2014 - «Лаборатория Касперского» обнаружила нового мобильного троянца, нацеленного на Android-устройства и прикрывающегося безобидной игрой в крестики-нолики. Зловред Gomal, маскирующийся под игру Tic Tac Toe, собирает информацию о зараженном устройстве и отправляет все полученные личные данные пользователя на сервер злоумышленников. Однако в этой вредоносной программе есть и новые, нетипичные для подобных зловредов функции.

  • Никита Швецов назначен директором по исследованиям и разработке «Лаборатории Касперского»

    16.10.2014 - «Лаборатория Касперского» сообщает о назначении Никиты Швецова на должность директора по исследованиям и разработке. Являясь исполняющим обязанности этой роли с апреля 2014 года, Никита продемонстрировал сильные лидерские качества и внес значимый вклад в стратегическое развитие компании, что определило его назначение на должность на постоянной основе.

    В качестве директора по исследованиям и разработке Никита Швецов будет контролировать это направление, являющееся основным источником экспертизы и объектов интеллектуальной собственности компании. В частности он продолжит работать над развитием технологий и продуктовой стратегии, руководить процессом разработки решений и сервисов, а также инициировать и поддерживать исследовательскую деятельность.

  • Вирус Эбола начинает распространяться через спам: «Лаборатория Касперского» анализирует почтовый трафик в сентябре

    23.10.2014 - В сентябре доля нежелательной корреспонденции в глобальном почтовом трафике по подсчетам «Лаборатории Касперского» составила 66,5%, что на 0,7 пункта ниже показателя в августе. При этом с окончанием сезона отпусков отмечено существенное снижение количества срабатываний модуля антифишинга по сравнению с предыдущим месяцем — на 42,5%.

  • «Лаборатория Касперского» нашла потенциальные уязвимости в терминалах московской сети велопроката

    17.11.2014 - Терминалы для оплаты аренды велосипедов в системе московского городского велопроката могут иметь потенциальные уязвимости, подвергающие риску конфиденциальность персональных данных пользователей. К такому выводу пришли эксперты «Лаборатории Касперского», изучив программное обеспечение и приложения, установленные на этих терминалах.

    Приложение для велосипедных паркоматов, работающих на базе операционной системы семейства Windows, позволяет пользователю зарегистрироваться и получить справочную информацию о местоположении паркомата и других велосипедных парковок. Отображение всего этого, а также баров, кафе и прочих объектов реализовано с помощью виджета компании Google, который разработчики приложения велопаркоматов используют в своем продукте. У пользователя нет возможности свернуть полноэкранное приложение и выйти за его пределы, однако именно в нем и кроется недостаток конфигурации, который позволяет скомпрометировать устройство, – в правом нижнем углу виджета содержатся ссылки «Сообщить об ошибке», «Конфиденциальность» и «Условия использования», нажатие на которые влечет за собой запуск браузера Internet Explorer.

  • DDoS-атакам подверглись больше половины российских онлайн-сервисов

    25.11.2014 - Жертвами DDoS-атак за последние 12 месяцев стали 52% российских компаний, онлайн-сервисы которых критичны для бизнеса – среди них интернет-магазины, СМИ и финансовые учреждения. Таковы результаты исследования*, проведенного «Лабораторией Касперского» совместно с компанией B2B International. Это свидетельствует о том, что атаки типа DDoS набирают популярность и уже стали привычным явлением для интернет-бизнеса.

    Цель DDoS-атаки – заблокировать на некоторое время доступ к онлайн-ресурсу путем перегрузки канала «мусорными» запросами, в результате чего бизнес несет существенные финансовые и репутационные потери. Ситуация усугубляется тем, что DDoS-атаку сегодня может организовать практически любой желающий – стоимость ее невелика, контакты исполнителей можно найти при помощи поисковых сервисов, а криптовалюта позволяет обеим сторонам – и заказчику, и исполнителю – остаться неузнанным. Такая доступность и простота организации DDoS-атаки ставят под угрозу практически любую компанию, у которой есть недоброжелатели.

  • Сам себе угроза: российские пользователи не думают о защите онлайн-платежей

    26.11.2014 - Согласно данным исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International*, более четверти российских пользователей отличаются небрежным поведением, когда речь идет о финансовых операциях онлайн. Так, 27% опрошенных россиян признались, что не интересуются степенью безопасности сайтов, на которых вводят свои персональные данные, в том числе финансовые. А каждый пятый пользователь не предпринимает вообще никаких шагов для защиты паролей, используемых при доступе к столь важным ресурсам.

  • Двойная защита: технологии «Лаборатории Касперского» обеспечат эффективную работу нового шлюза безопасности Blue Coat

    Технология белых списков и антивирусный движок «Лаборатории Касперского» интегрированы в новое поколение решения Content Analysis System S500, разработанного компанией Blue Coat Systems — давним технологическим партнером «Лаборатории Касперского». Новый шлюз безопасности предназначен для защиты корпоративной IT-инфраструктуры как от известных угроз, так и от атак нулевого дня.

    Технология белых списков, разработанная «Лабораторией Касперского», позволяет сверять исполняемые файлы, передаваемые через шлюз, со специальным белым списком, представляющим собой базу знаний о существующих приложениях. Список содержит сведения о более чем миллиарде проверенных и гарантированно не представляющих опасности файлов, и постоянно пополняется данными о вновь выходящих программах. Благодаря этой технологии шлюз безопасности не тратит время и ресурсы на проверку каждого приложения, а исследует только потенциально опасные объекты. Кроме того, технология белых списков позволяет включать на шлюзе режим «Запрет по умолчанию», при котором исполняемые файлы, отсутствующие в белом списке, будет запрещено передавать. Данная функция особенно актуальна для информационных систем критической инфраструктуры.

  • В результате финансовых кибератак российские пользователи теряют от 80 долларов и выше

    08.12.2014 - Около трети российских пользователей, а точнее 30%, сталкивались за последний год с той или иной финансовой киберугрозой, и 9% из них в результате потеряли свои деньги. Такие данные были получены в ходе исследования*, проведенного «Лабораторией Касперского» совместно с компанией B2B International.

    Киберпреступники охотятся за деньгами, используя самые разнообразные методы. Самый быстрый способ залезть в чужой кошелек – получить доступ к учетной записи пользователя в платежной системе или онлайн-банке. Для этого злоумышленники прибегают к использованию фишинговых веб-страниц, вредоносных программ, собирающих пароли и логины, вводимые на устройстве, и других методов.

  • ZeuS вернулся: «Лаборатория Касперского» обнаружила новую опасность для онлайн-счетов пользователей

    22.12.2014 - «Лаборатория Касперского» обнаружила новую серьезную угрозу для пользователей систем онлайн-банкинга. Зловред Chthonic, являющийся модификацией печально известного банковского троянца ZeuS, может атаковать клиентов более 150 банков и 20 платежных систем в 15 странах мира. Наибольший удар пришелся на Россию, Великобританию, Испанию, США, Италию и Японию.  

    Задача троянца Chthonic — кража паролей от систем онлайн-банкинга, а также другой конфиденциальной информации, дающей доступ к управлению счетом пользователя (в частности PIN, одноразовые пароли, номер телефона). С этой целью зловред использует веб-инжекты: при соединении с веб-сайтом банка, адрес которого присутствует в его файле конфигурации, троянец добавляет свой вредоносный код в тело html-страницы в браузере. Тем самым злоумышленники изменяют вид и поведение страницы, чтобы собрать максимум интересующей их информации. К примеру, в России атакованные пользователи сталкивались с полностью фальшивыми интернет-страницами банков — троянец подменял оригинальный контент на фрейм с фишинговой копией сайта.

  • Купить, а не купиться — «Лаборатория Касперского» предупреждает онлайн-покупателей о всплеске фишинговой активности

    Конец года — благоприятное время для шоппинга. Однако из года в год предпраздничным ажиотажем пользуются не только торговые площадки, но и мошенники. Крупные скидки лишают многих здравого смысла, а это, в свою очередь, создает идеальную почву для проведения успешной фишинговой атаки, напоминают эксперты «Лаборатории Касперского».

    Недавняя «Черная пятница» (день массовых распродаж и предельно низких цен во многих странах мира) в очередной раз подтвердила связь покупательской и фишинговой активностей. В этот день специалисты «Лаборатории Касперского» зафиксировали взрывной рост числа подобных атак: количество попыток пользователей перейти на фишинговые сайты, имитирующие внешний вид легитимных онлайн-магазинов, более чем в два раза превысило обычные показатели.

  • Иллюзия экономии: лишь каждый 20-й россиянин думает о защите своих денег в Сети

    14.01.2015 - Российские пользователи крайне беспечны: только 5% из них считают, что хорошее защитное решение должно содержать технологии для обеспечения безопасности финансовых транзакций онлайн. Об этом свидетельствуют данные исследования*, проведенного «Лабораторией Касперского» совместно с независимой аналитической компанией B2B International летом 2014 года.

    При этом операции в системах интернет-банкинга сегодня совершают порядка 56% российских пользователей, а 58% россиян регулярно оплачивают свои покупки в Сети. Более того, 18% опрошенных отметили, что используют для операций с деньгами мобильные устройства.

  • Лук дорожает: новая версия шифровальщика-вымогателя Onion теперь требует 1500 евро за «спасение» данных пользователя

    30.01.2015 - «Лаборатория Касперского» предупреждает российских пользователей о распространении серьезной угрозы — новой модификации шифровальщика-вымогателя Onion, способной обходить защитные механизмы многих антивирусных продуктов. В случае заражения троянец шифрует документы пользователя и требует за их разблокировку серьезную сумму — около 1500 евро. Несмотря на то что случаи заражения обнаружены по всему миру, больше всего угроза коснулась пользователей России и других стран СНГ.

    Антивирусные аналитики «Лаборатории Касперского» уже сообщали о новом поколении шифровальщиков-вымогателей летом прошлого года, представленного в первую очередь троянцем Onion. Попав на компьютер пользователя и получив доступ к его документам, вредоносная программа применяет к ним алгоритмы ассиметричного шифрования, делая данные недоступными для их владельца. Получить их обратно пользователи могут только при наличии специального ключа, который находится у злоумышленников и становится доступен после перевода денег в качестве выкупа. Однако новая модификация Onion заслуживает не меньшего внимания — киберпреступники повысили не только технический уровень зловреда, который теперь может обходить эмуляционную среду защитных продуктов, но и свои аппетиты — «ценник» за дешифрование пользовательских данных возрос с сотни долларов до полутора тысяч евро.

  • «Лаборатория Касперского» выпускает безопасный QR-сканер

    02.02.2015 - «Лаборатория Касперского» представляет бесплатное мобильное приложение Kaspersky QR Scanner, позволяющее считывать информацию с QR-кодов и предупреждать пользователей о потенциально опасных ссылках, которые в них находятся. Приложение доступно для платформ Android и iOS.

    Злоумышленники постоянно придумывают уловки для того, чтобы заманить пользователя на вредоносный сайт. Одна из сравнительно новых — оформление фишинговый или вредоносной ссылки в виде QR-кода. Если опытный пользователь может распознать подозрительный URL в текстовом виде, то определить подлинность QR-кода невооруженным взглядом невозможно. Ситуация усугубляется тем, что киберпреступники не только подменяют картинки с кодами в Сети, но и физически заклеивают фальшивками настоящие QR-коды на рекламных плакатах и информационных объявлениях. Именно поэтому в «Лаборатории Касперского» решили распространить свои антивирусные технологии и на QR-коды.

  • Защитный продукт «Лаборатории Касперского» получает статус VMware Ready для облачной среды VMware vCloud Air

    11.02.2015 - Kaspersky Anti-Virus для Windows Server Enterprise Edition прошел проверку специалистами компании VMWare и получил статус VMware Ready-vCloud Air™. Наличие этого статуса означает, что продукт «Лаборатории Касперского» успешно прошел техническую валидацию внутри среды vCloud Air и поддерживается облачной платформой VMware vCloud Air.

    «Мы рады, что «Лаборатория Касперского» стала одним из участников нашей программы vCloud Air ISV и успешно прошла сертификацию для работы внутри среды vCloud Air. Kaspersky Anti-Virus для Windows Server Enterprise удовлетворяет всем требованиям статуса VMware Ready-vCloud Air, означающего, что продукт безупречно работает в рамках нашей облачной среды VMware vCloud Air и может быть применен в использующих ее проектах», – отметил Санджай Катйал, вице-президент по глобальным технологическим партнерствам VMware.

  • Технологии шифрования «Лаборатории Касперского» получили мировое признание

    12.02.2015 - Независимая исследовательская компания Forrester отметила «Лабораторию Касперского» как одного из сильнейших разработчиков (Strong Performer) технологий шифрования для конечных устройств. Согласно результатам исследования The Forrester Wave™ Endpoint Encryption, Q1 2015 (By Chris Sherman, January 16, 2015), решения «Лаборатория Касперского» могут оптимально подойти тем компаниям, которые заинтересованы в комплексных защитных продуктах по привлекательной цене.

    Как отмечено в отчете Forrester, «решения «Лаборатории Касперского» для шифрования информации на конечных устройствах уникальны тем, что поставляются только в составе комплексных решений для защиты рабочих мест. Благодаря этому специалисты по информационной безопасности получают выгоду от высокого уровня интеграции продуктов с точки зрения развертывания и управления. Технологии для шифрования мобильных устройств также отличаются своей комплексностью и обеспечивают возможность шифрования всего устройства, а также файла или папки».

  • «Лаборатория Касперского» запускает программу поддержки стартап-проектов в области кибербезопасности

    25.02.2015 - «Лаборатория Касперского» объявляет о запуске новой международной программы Security Startup Challenge, направленной на поиск и поддержку инновационных проектов в области информационной безопасности. Партнерами инициативы выступают венчурные фонды Mangrove Capital Partners и ABRT Venture Fund. Программа поддержки стартап-проектов предполагает менторство, обучение и финансовую поддержку начинающих IT-предпринимателей. Своими знаниями и опытом с талантливыми разработчиками поделятся как эксперты в вопросах ведения бизнеса, так и профессионалы в сфере кибербезопасности.

  • По итогам 2014 года США лидируют в рассылке нежелательной корреспонденции

    16.03.2015 - В 2014 году доля спама в мировом почтовом трафике, по данным «Лаборатории Касперского», снизилась и составила 66,8%, что почти на три процентных пункта меньше, чем в 2013 году. Среди стран-источников спама по-прежнему лидируют США (16,7%), за которыми с существенным отрывом следует Россия (6%). Американские пользователи также чаще остальных сталкивались с вредоносными вложениями в нежелательной корреспонденции, а в России зарегистрировано наибольшее количество срабатываний системы «Антифишинг».

  • «Лаборатория Касперского» объединяет усилия с Интерполом и коллегами по IT-безопасности для вывода из строя ботнета Simda

    13.04.2015 - В рамках операции, координируемой Глобальным комплексом инноваций Интерпола в Сингапуре, группа ведущих IT-компаний, включая «Лабораторию Касперского», Microsoft и Trend Micro, в сотрудничестве с международными правоохранительными органами осуществили вывод из строя ботнета Simda – компьютерной сети, состоящей из сотен тысяч зараженных компьютеров по всему миру.

    В результате согласованных действий участников операции 9 апреля были взяты под контроль 10 командных серверов в Голландии, а также ряд серверов в России, США, Люксембурге и Польше. Операция проводилась при участии Национального центра по борьбе с преступлениями в сфере высоких технологий Нидерландов, Федерального бюро расследований США, полиции Люксембурга, а также Управления «К» МВД России и Национального центрального бюро Интерпола в Москве. Ожидается, что операция нанесет серьезный удар по функционированию ботнета, повлечет увеличение затрат и рисков для киберпреступников и предотвратит дальнейшее заражение компьютеров пользователей.

  • На страже закона: «Лаборатория Касперского» защищает IT-ресурсы Совета Федерации

    21.04.2015 - Комплекс защитных решений «Лаборатории Касперского» обеспечит информационную безопасность Совета Федерации Федерального Собрания РФ. Платформа «Kaspersky Security для бизнеса» и специализированное решение «Kaspersky Security для почтовых серверов» позволят защитить рабочие станции, мобильные устройства и файловые серверы, а также электронную переписку и все данные верхней палаты российского парламента от актуальных киберугроз.

    «Платформа «Kaspersky Security для бизнеса» содержит оптимальный набор инструментов и технологий для защиты IT-инфраструктуры любого размера от киберугроз. При этом дополнительной гарантией надежности решений «Лаборатории Касперского» служат сертификаты ФСТЭК и ФСБ России, которые подтверждают, что этим технологиям можно доверить самую ценную информацию, что особенно важно для органов государственной власти. И мы крайне рады, что все эти преимущества были высоко оценены Советом Федерации, выбравшим наши программные продукты для защиты своей сети», — отмечает Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Средней Азии и Закавказья.

  • В России сотрудники компаний стали беспечнее относиться к пропаже мобильных устройств

    Сотрудники российских компаний, которые используют свои смартфоны для работы, стали менее оперативно сообщать о потере устройства, как показывает проведенное «Лабораторией Касперского» совместно B2B International исследование* за 2014 год. Лишь немногим больше половины служащих, а именно 56%, сообщают об этом в день пропажи – для сравнения, в 2013 году этот показатель составлял почти 70%.

    Примечательно, что почти в 4 раза выросла доля тех, кто уведомляет отдел безопасности своей компании только через 3-5 дней после обнаружения утери – в 2014 среди опрошенных так поступили 11%. При этом очевидна закономерность: чем меньше организация, тем беспечнее ее сотрудники относятся к инциденту. В очень маленьких компаниях о пропаже оперативно сообщают 44% работников, а в крупных корпорациях – 63%.

  • «Лаборатория Касперского» исследует популярность технологий шифрования среди российских компаний

    05.05.2015 - 5 мая в России отмечается профессиональный праздник – День шифровальщика. «Лаборатория Касперского» решила напомнить о том, какой вклад сложные алгоритмы шифрования вносят в нашу жизнь, а также провела исследование с целью узнать, насколько популярны крипто-технологии среди коммерческих организаций в России. Как показывает результат, несмотря на то что российская криптографическая школа по праву считается одной из сильнейших в мире, сами отечественные компании не спешат защищать шифрованием свою конфиденциальную информацию – подобные механизмы внедрены лишь в четверти крупных корпораций.

    Криптография позволяет решить целый спектр проблем IT-безопасности. Например, обеспечить конфиденциальность передачи личных данных пользователя по интернет-каналу, которые в противном случае стали бы легкой добычей злоумышленников. Тем не менее, всего 22% предприятий среднего и малого бизнеса внедрили шифрование данных на компьютерах пользователей и 21% – на внешних накопителях. В крупных компаниях показатели едва лучше – 24% и 26% соответственно.

  • Targeted Cyber-Attacks to Infiltrate Nations around the South China Sea

    14.05.2015 - В ходе изучения одной из самых активных кампаний кибершпионажа в Юго-Восточной Азии Naikon «Лаборатория Касперского» выяснила, что от действий злоумышленников уже на протяжении пяти лет страдают государственные, военные и общественные организации в одиннадцати странах региона, в частности на Филиппинах, в Малайзии, Камбодже, Индонезии, Вьетнаме, Мьянме, Сингапуре, Непале, Таиланде, Лаосе и Китае.

    Злоумышленники, владеющие, по всей видимости, китайским языком, выстраивают всю необходимую для кибератак инфраструктуру непосредственно на территории страны – это позволяет им в режиме реального времени подключаться к сетям своих жертв и извлекать интересующую их информацию. «Лаборатория Касперского» выяснила, что в ходе как минимум одной операции Naikon для каждой страны был выделен оператор, хорошо понимающий культурные особенности вверенной ему территории (например, привычку пользователей задействовать личную почту в рабочих целях).

  • С вашего позволения: мошенники выманивают разрешение доступа к личным данным через сервис Microsoft

    Специалисты «Лаборатории Касперского» заметили нетипичную уловку злоумышленников, направленную на получение доступа к личным данным пользователя. Находка интересна в первую очередь тем, что мошенники используют в качестве невольного посредника официальный сервис live.com компании Microsoft, тем самым усыпляя бдительность потенциальной жертвы и подталкивая ее к добровольному разрешению доступа к своей приватной информации.

    Первый этап мошеннической схемы напоминает классический фишинг — адресат получает письмо с уведомлением о предстоящей блокировке своего аккаунта Live ID, используемого в множестве сервисов Microsoft. Жертву заверяют в необходимости пройти по указанной в письме ссылке и выполнить новые требования по безопасности сервиса. При этом пользователь не направляется на поддельную страницу, как это обычно бывает в ходе фишинговой атаки, а переходит на страницу аутентификации легитимного сайта компании Microsoft live.com.Подобное развитие событий довольно нетипично — в случае перенаправления на официальный ресурс возможности украсть логин и пароль у злоумышленников нет. Однако дело в том, что их целью являются не реквизиты учетной записи Live ID, а личные данные пользователя. Сразу после успешной авторизации сервис Microsoft отображает запрос на разрешение некоторому приложению доступа к личным данным.

  • Лаборатория Касперского» нейтрализует мощнейшую DDoS-атаку на электронную торговую площадку ММВБ «Госзакупки»

    30.06.2015 - «Лаборатория Касперского» предотвратила сложную DDoS-атаку, направленную на федеральную электронную торговую площадку ММВБ «Госзакупки» (ЭТП ММВБ «Госзакупки»), целью которой, очевидно, был срыв проводившегося в этот день аукциона. Максимальная мощность атаки составила 92 Гбит/с – этот показатель стал рекордным за 2015 год и сопоставим с мощностью сильнейшей атаки на ряд российских банков в марте 2014 года.

    Атака на ЭТП ММВБ «Госзакупки» выделяется не только напором атакующих, но и изощренностью используемых ими методов. Специалисты «Лаборатории Касперского» зарегистрировали 4 разнообразных приема, которые злоумышленники комбинировали, пытаясь вывести онлайн-площадку из строя. После того как два разных вида атаки типа amplification не увенчались успехом, были подключены методы замусоривания канала SYN-пакетами и HTTP-запросами. Но даже несмотря на это центры очистки сервиса Kaspersky DDoS Prevention успешно нейтрализовали атаку, обеспечив непрерывность работы веб-сайтов торговой площадки.

  • Верность традиции: больше половины пользователей продолжает ходить в банки, не доверяя онлайн-сервисам

    06.07.2015 - Больше половины активных интернет-пользователей в России (53%) уверены, что безопаснее совершать финансовые операции в реальном банке, чем в его онлайн-сервисах. Таковы результаты опроса, проведенного «Лабораторией Касперского» совместно с компанией B2B International*. При этом значительная часть тех пользователей, которые все же решаются проводить денежные операции в Интернете, чувствует себя уязвимо (41%). Оснований для этого вполне достаточно.

    Так, один из самых удобных для преступников способов получить доступ к пользовательскому счету – это «притвориться» его владельцем. Обычно для этого достаточно заполучить информацию об учетной записи в онлайн-банкинге, например, с помощью фишинговой страницы, имитирующей настоящую, на которой пользователь сам введет свои логин и пароль, или при помощи банковского троянца, который перехватит эти же данные во время их ввода на настоящей странице.

  • Ради благого дела? «Лаборатория Касперского» подсказывает, как распознать мошенников

    20.07.2015 - Новостные ленты в социальных сетях все чаще пестрят сообщениями с просьбами помочь бесприютным животным, больным детям и другим нуждающимся. Видя эти мольбы в аккаунтах своих друзей, люди легко верят написанному и охотно переводят деньги на указанные счета. На деле же такими благотворительными историями нередко прикрываются мошенники, зарабатывающие деньги на чувстве сострадания пользователей. «Лаборатория Касперского» рассказывает, как разоблачить недобросовестных благотворителей и что делать в случае обнаружения мошеннических сообщений.

    Как выяснили эксперты компании, злоумышленников чаще всего выдают реквизиты счета, на который они просят перевести деньги. Мошенники не ленятся выдумать новые жалостливые истории, создавать специальные сайты или использовать реальные случаи и фотографии для описания попавшего в беду человека или животного, но очень часто во всех своих махинациях они используют один и тот же счет. Поэтому прежде чем переводить деньги, стоит проверить указанные в сообщении или на сайте реквизиты. Для этого нужно просто вбить их в строку поиска в браузере — в Интернете уже немало форумов и сообществ, на которых опубликованы списки мошеннических счетов.

  • Спамеры начали подготовку к Олимпиаде в Рио-де-Жанейро: «Лаборатория Касперского» проанализировала спам второго квартала

    Снижение доли спама в мировом почтовом трафике, наблюдаемое специалистами «Лаборатории Касперского» на протяжении нескольких последних месяцев, к середине 2015 года практически остановилось, и в результате к июню на нежелательные сообщения пришлось около 53% всех электронных писем. В целом же показатель второго квартала уменьшился по сравнению с первым почти на 6 процентных пунктов. При этом в России доля спама в почтовом трафике оказалась несколько выше — 59%.

    Зато весна и начало лета оказались богаты на так называемый «нигерийский» спам: для создания правдивых историй мошенники использовали громкие мировые события, в частности землетрясение в Непале, выборы президента в Нигерии и даже летние Олимпийские игры, которые должны состояться в Рио-де-Жанейро только в следующем году. «Приманки» были вполне традиционными: пользователь получал письмо либо от какой-то «официальной» организации, просившей помочь со сбором средств для пострадавших, либо находил в письме просьбу от богатых «беженцев» посодействовать им в вывозе из страны денег за вознаграждение. В случае с грядущей Олимпиадой мошенники придумывали историю о выигрыше в лотерею.

  • Троянец с прицепом: один из самых распространенных в России шифровальщиков заражает систему пользователя другими зловредами

    31.08.2015 - Один из наиболее часто встречающихся сегодня в России троянцев-шифровальщиков не только несет опасность сам по себе, но и загружает в систему жертвы ряд других зловредов.

    Shade попадает на компьютер жертвы двумя способами: либо через спам-рассылки, либо с помощью эксплойтов. В первом случае жертва получает письмо с вредоносным вложением, попытка открыть которое приводит к заражению системы. Имя файла меняется с каждой новой волной рассылки.

    Во втором случае вредоносный код появляется в системе после посещения жертвой скомпрометированного веб-сайта. Это может быть как сайт, специально созданный злоумышленниками, так и легальный, но взломанный ресурс. Вредоносный код на сайте эксплуатирует уязвимость в браузере или его плагинах, после чего в систему тайно устанавливается программа-вымогатель.

  • Умная стажировка: «Лаборатория Касперского» запускает программу для студентов

    28.09.2015 - «Лаборатория Касперского» открывает набор студентов на программу SAFEBOARD, в рамках которой они смогут пройти двухгодичную оплачиваемую стажировку в московском офисе компании. К участию приглашаются студенты и аспиранты любых специальностей, но наиболее высокий приоритет будут иметь заявки учащихся технических вузов начиная от 3 курса и выше. Заявки на участие принимаются до 15 октября 2015 года, а сама программа стартует в начале ноября.

    Стажировка в «Лаборатории Касперского» — это возможность получить практические знания по информационной безопасности, которых нет в стенах вузов, изучить новейшие и самые актуальные технологии, языки программирования и методологии тестирования, попробовать себя в решении реальных задач и создании продуктов под руководством ведущих экспертов компании и получить материальный стимул к развитию в этой области.

  • Молодые и дерзкие: «Лаборатория Касперского» наградила школьников, разработавших приложение для помощи жертвам онлайн-травли

    16.10.2015 - «Лаборатория Касперского» наградила команду школьников из Германии Youth Panel, представившую мобильное приложение Cyberbullying First Aid App для оказания первой помощи жертвам травли в Интернете. Продукт был разработан во время хакатона  ENABLE в поддержку юношеских IT-инноваций, направленных на борьбу с травлей детей по всему миру. «Лаборатория Касперского» дарит победителям поездку в Италию — на Мировой финал серии Ferrari Challenge в Муджелло.

  • Чему не учат в школе: «Лаборатория Касперского» предлагает пройти тест на киберграмотность

    20.10.2015 - Примерно в половине случаев российские пользователи, сталкиваясь с веб-угрозой, не могут ее распознать и рискуют стать жертвой злоумышленников. Таковы результаты теста на киберграмотность, проведенного «Лабораторией Касперского» среди пользователей в различных странах мира. Из возможных 150 баллов по итогам опроса россияне набрали в среднем 95 и оказались на 9-м месте в рейтинге. А самыми киберграмотными стали жители Германии, Испании и Австралии. Любой желающий и сейчас может пройти онлайн-тест, чтобы оценить свой уровень умения обходить ловушки киберпреступников.

    В ходе опроса респондентам предлагается представить себя в ряде ситуаций, с которыми они могут столкнуться в Сети. Как показывают результаты, пользователи все еще недооценивают опасности Интернета, например, заходя на какой-либо популярный сайт, вводят персональные данные, не проверяя подлинность веб-страницы. Так, только 46% опрошенных смогли безошибочно отличить настоящую страницу социальной сети «ВКонтакте» от фишинговой. Пользователи демонстрируют излишнюю доверчивость не только при входе в социальную сеть, но и находясь внутри нее. Получив ссылку от друга с просьбой посмотреть фотографии, каждый пятый (22%) нажмет на нее без вопросов, не задумываясь о том, что страница друга, возможно, была взломана, а сообщение прислано злоумышленниками, использующими ее для рассылки вредоносного ПО.

  • «Лаборатория Касперского» получила патент на технологию эффективного распределения задач для защиты виртуальной среды

    «Лаборатория Касперского» запатентовала новую технологию приоритезации задач по сканированию данных на виртуальных машинах – соответствующий документ выдан Бюро патентов и товарных знаков США. Новизна технологии в том, что она значительно ускоряет процесс обработки приоритетных запросов на проверку файлов в режиме реального времени, позволяя сохранить быстродействие виртуальной машины.

    Современная корпоративная виртуальная среда, как правило, состоит из одной выделенной виртуальной машины, оснащенной защитным решением, и сети виртуальных рабочих станций с так называемыми агентами. Между выделенной виртуальной машиной и агентами устанавливается сетевое соединение, позволяющее осуществлять обмен данными при плановом/принудительном сканировании файлов (On Demand Scan - ODS) и при сканировании пользовательских приложений во время запуска (On Access Scan - OAS).

  • Никакой личной жизни: более трети российских пользователей столкнулись со взломом аккаунта

    Более трети российских пользователей (36%) как минимум один раз пострадали от взлома аккаунта, в результате чего были украдены их персональные данные, либо профиль был использован для рассылки вредоносного ПО. Таковы результаты исследования «Лаборатории Касперского».

    Чаще всего злоумышленников интересует доступ к аккаунту в социальной сети и электронной почте (14%) и пароль к онлайн-банкингу (5%), то есть самые популярные ресурсы.

  • На свой страх и риск: россияне продолжают обмениваться приватной информацией в чатах и мессенджерах

    06.11.2015 - Большинство российских пользователей считают ненадежными инструменты онлайн-общения, которые они регулярно используют, в том числе для обсуждения личных тем. Таковы результаты исследования «Лаборатории Касперского»*.

    Выяснилось, что две трети (75%) пользователей считают небезопасными фотомессенджеры, 68% — IP-телефонию, 66% — мобильные мессенджеры, а 58% — видеочаты, например, Skype. Тем не менее, многие пользуются этими инструментами: мессенджерами в социальных сетях — 55%, мобильными мессенджерами — 26%, совершают звонки через Интернет — 23%. Интересно, что в качестве способа связи IP-телефонию чаще предпочитают мужчины (27% против 20%), а социальные сети — женщины (62% против 49%). Как минимум один раз делились откровенными фотографиями или видеороликами через Интернет 15% опрошенных, а среди пользователей до 24 лет — каждый пятый.

  • «Лаборатория Касперского» об особенностях спама в третьем квартале

    16.11.2015 - Аналитики «Лаборатории Касперского» фиксируют увеличение количества спама в России. Так, по итогам третьего квартала доля нежелательных писем в почтовом трафике Рунета выросла на три процентных пункта и составила 62%; при этом мировой показатель оказался заметно ниже – 54%. Кроме того, спамеры начали активнее «атаковать» российских пользователей, в результате чего Россия попала в тройку стран с наибольшим числом получателей вредоносного спама. В предыдущем же квартале в этом рейтинге страна занимала пятое место.

  • «Лаборатория Касперского» нашла рай для киберпреступников — в Бразилии

    23.11.2015 - «Лаборатория Касперского» продолжает серию исследований специфики киберпреступлений в разных странах мира. На очереди Бразилия, которая в 2014 году была признана самой опасной страной с точки зрения финансовых атак.

    Бразильские киберпреступники обманывают и обворовывают в основном соотечественников, например, клонируют банковские карты. Данные для этого злоумышленники получают разными способами, в том числе с помощью скиммеров, устанавливаемых в банкоматах и платежных терминалах, фишинговых страниц и клавиатурных шпионов. Хорошо развиты и широко распространены также операции по покупке и продаже услуг между киберпреступниками — от нелегального доступа к конфиденциальным данным до разработки вредоносного ПО на заказ. Инструмент для шифрования вредоносного кода, например, стоит в среднем 30 долларов США, а клавиатурный шпион — 300 долларов США.

  • «Лаборатория Касперского» запатентовала интеллектуальный метод исключения ложных срабатываний

    25.11.2015 - «Лаборатория Касперского» получила патент на технологию эффективного обнаружения ложных срабатываний при эвристическом анализе групп похожих вредоносных файлов. Таким образом, используя возможности машинного обучения, компания смогла автоматизировать большой объем рутинных операций по выявлению зловредов, а патент, выданный соответствующим ведомством США, подтверждает новизну и исключительность применяемого метода.

    Правила обнаружения вредоносного ПО, которые автоматически создаются при разборе ограниченного количества недавно выявленных вредоносных файлов, описывают группу опасных объектов как набор различных характеристик. Среди этих характеристик присутствует, в частности, последовательность системных событий и вызовов системных функций, которые одинаковы как для вредоносных, так и для чистых файлов.

  • Крупнейшая российская образовательная акция в области ИТ «Час кода» стартует в День информатики

    Москва, 01 декабря 2015 года. – В День информатики, 4 декабря, второй год подряд начнется крупнейшая российская образовательная акция в области ИТ «Час кода». Ее цель – повысить интерес школьников к сфере высоких технологий и познакомить их с основами программирования. В течение недели в школах по всей стране будут проходить специализированные уроки информатики. Акцию поддерживают Министерство связи и массовых коммуникаций РФ и Министерство образования и науки РФ, партнерами выступают ведущие компании российской ИТ-отрасли: «Лаборатория Касперского», «1С», «Майкрософт», Acronis и «Зептолаб».

    На уроках школьники смогут попробовать свои силы в программировании и написать свой первый программный код в процессе решения увлекательных онлайн-задач, доступных на сайте часкода.рф. Кроме того, участников акции познакомят с видеолекцией  успешных российских ИТ-предпринимателей: Бориса Нуралиева, директора компании «1С», Станислава Протасова, сооснователя и главы разработки компании Acronis, Олега Карачарова, директора технологического центра «Майкрософт» в Москве, Евгения Черешнева, руководителя управления по социальным медиа «Лаборатории Касперского», и Ефима Воинова, технического директора компании «Зептолаб». В ходе урока ученики узнают, какие возможности дает работа в одной из самых перспективных сфер бизнеса — сфере информационных технологий, — и как сделать первые шаги на пути к ней.

  • Россияне беспокоятся за пожилых родственников в Сети не меньше, чем за детей

    03.12.2015 - Около половины российских пользователей (45%) переживают, что их возрастные родственники, в частности, родители, а также бабушки и дедушки столкнутся с мошенничеством в Сети. Об этом стало известно по итогам исследования*, проведенного «Лабораторией Касперского». Таким образом, современные пользователи склонны проявлять заботу не только о детях, но также о старшем поколении, которое только начинает проявлять активность в Интернете.

    В наибольшей степени участники опроса беспокоятся, что их родители могут заразиться вредоносным ПО в процессе веб-серфинга. Об этом заявили 60% респондентов. А 44% опасаются поддельных писем или сообщений, которые могут ввести в заблуждение их доверчивых родственников. Возможная слежка за старшим поколением в Интернете беспокоит 38% пользователей. При этом тот факт, что в результате всех этих угроз родственники могут лишиться реальных денег, волнует лишь 36% опрошенных россиян.

  • «Лаборатория Касперского» впервые за несколько лет зафиксировала уменьшение количества вредоносного ПО

    09.12.2015 - По оценкам «Лаборатории Касперского», в 2015 году произошло насыщение рынка вредоносного ПО. С прошлого года количество новых вредоносных файлов, детектируемых компанией ежедневно, сократилось на 15000 – c 325000 до 310000. Как считают эксперты, главной причиной этого спада оказалась экономическая неэффективность кодирования новых зловредов. Злоумышленникам гораздо дешевле обходится кража или создание легитимных цифровых подписей, которые они присваивают вредоносным программам, выдавая их таким образом за безопасные. Кроме того, экономить на разработке и зарабатывать деньги одновременно им позволяет назойливое рекламное ПО, доля которого в арсенале киберпреступников неуклонно растет.

    Стремительный рост числа новых вредоносных файлов наблюдался около трех лет назад. Так, в 2012 году «Лаборатория Касперского» каждый день обрабатывала 200000 новых файлов, а в 2013-м – уже 315000. Замедление роста произошло в 2014 году: тогда количество новых зловредов, ежедневно детектируемых компанией, увеличилось всего на 10000 и составило 325000. По итогам же этого года показатель оказался ниже, чем двенадцатью месяцами ранее.

  • «Лаборатория Касперского» подводит киберитоги года: число жертв атак программ-вымогателей стало больше в 1,7 раза

    11.12.2015 - 2015 год стал годом стремительного развития программ-вымогателей. По данным «Лаборатории Касперского», за последние 12 месяцев число пользователей, атакованных подобными зловредами, выросло в 1,7 раза. При этом Россия оказалась в первой тройке стран, наиболее подверженных риску столкновения с этой угрозой.

    Столь высокую популярность у злоумышленников вымогатели снискали, прежде всего, благодаря своей прямой финансовой выгоде: программы блокируют нормальную работу устройства или шифруют данные пользователя с требованием заплатить выкуп за восстановление доступа к ним.  Причем все более активно киберпреступники осваивают новые платформы. Так, первый вымогатель для Android-устройств появился лишь в 2014 году, а уже в 2015-ом 17% всех атак с участием вымогателей пришлось именно на эту мобильную платформу. Кроме того, в уходящем году был обнаружен первый вымогатель для Linux.

  • «Лаборатория Касперского» объясняет, чем чревато размещение телефонного номера в соцсетях

    24.12.2015 - Многие российские пользователи страдают от назойливых рекламных и фишинговых SMS-сообщений. Существует распространенное мнение, что злоумышленники покупают готовые «слитые» базы, но на самом деле часто спамеры и фишеры выуживают номера из открытых профилей в социальных сетях и сводят их в единую базу с помощью вполне легальных программ.

    Например, в этом году «Лаборатория Касперского» помогла правоохранительным органам пресечь деятельность российской кибергруппировки, кравшей деньги со счетов пользователей онлайн-банкинга путем рассылки SMS с банковским троянцем. Источником базы мобильных номеров стали открытые аккаунты в социальной сети «Вконтакте»: злоумышленники собрали данные с помощью специальной программы-парсера.

  • «Лаборатория Касперского» дает предприятиям возможность адаптировать систему защиты под свои нужды

    12.01.2016 - «Лаборатория Касперского» запатентовала метод моделирования и адаптации защиты от киберугроз под индивидуальные нужды конкретного предприятия. Суть этого метода сводится к следующему: после анализа воздействия вредоносного ПО на элементы IT-инфраструктуры производится симуляция возможного влияния на инфраструктуру в целом, и на основе этого предлагаются наиболее эффективные меры противодействия угрозам с учетом приоритетных критериев безопасности конкретного предприятия. Патент на этот метод выдан Бюро патентов и товарных знаков США. 

    Сегодня технологическая сеть промышленного предприятия или критически важного инфраструктурного объекта нуждается в защите от киберугроз не меньше, чем офисная IT-инфраструктура. Чаще всего заражение технологической сети начинается с проникновения злоумышленников в корпоративную сеть, а оттуда — нередко по прямому каналу передачи данных, который слабо или вообще никак не защищен, — в технологическую. Кроме того, киберпреступники используют удаленный доступ по беспроводному каналу Wi-Fi или сотовой связи, а также эксплуатируют неправильно настроенное VPN-соединение. Особую опасность представляет несанкционированный доступ к автоматизированной системе управления технологическими процессами (АСУ ТП) из сети подрядных организаций, поскольку предприятие не может полностью контролировать степень защищенности удаленных сетей подрядчика.

  • «Лаборатория Касперского» предлагает российским пользователям бесплатную защиту

    13.01.2016 - «Лаборатория Касперского» выпускает бесплатное решение для защиты домашних пользователей Windows. Новый продукт Kaspersky Free создан на основе передовых технологий компании, неоднократно доказывавших свою эффективность в независимых тестированиях. Надежное и в тоже время легкое решение предоставляет базовые функции для защиты пользователей от самых распространенных киберугроз.

    Число интернет-пользователей с каждым днем растет. По данным опроса Фонда «Общественное мнение», ежедневно в Сеть выходят 53% жителей России, то есть 62 миллиона человек, и годовой прирост этого показателя составил 6%. При этом лишь немногим более половины российских пользователей ПК на базе Windows защищают свои устройства — об этом свидетельствуют результаты исследования*, проведенного «Лабораторией Касперского». Специально для тех, кто пренебрегает платными защитными решениями или не может позволить себе их приобрести, «Лаборатория Касперского» и создала бесплатный продукт с оптимальным набором защитных технологий.

  • С заметным отрывом: «Лаборатория Касперского» растет быстрее рынка

    «Лаборатория Касперского» растет быстрее рынка, согласно отчету независимого аналитического агентства IDC о долях вендоров решений класса Endpoint Security в пользовательском и корпоративном сегментах в 2014 году*. Так, общемировая выручка производителей защитных решений выросла за 12 месяцев на 2,6%, а выручка «Лаборатории Касперского» — на 6,5%. Глобальная рыночная доля компании при этом достигла 7,9%.

    Кроме того, IDC особенно отметила значительный рост доли «Лаборатории Касперского» в сегменте пользовательских решений класса Endpoint Security — на 9%, при том что мировой показатель в 2014 году составил всего 1%.

  • Лучший из лучших: Kaspersky Internet Security признан AV-Comparatives продуктом года

    В третий раз за пять лет независимая лаборатория AV-Comparatives признала Kaspersky Internet Security самым эффективным продуктом года. Флагманское решение «Лаборатории Касперского» для защиты домашних пользователей превзошло решения конкурентов в восьми тестах в 2015 году. Особенно были отмечены интерфейс продукта, отличающийся превосходным дизайном и удобством в использовании, а также подробная документация, справочные материалы и средства поддержки.

    Кроме того, решение «Лаборатории Касперского» получило еще ряд наград: золото — по результатам тестов на защиту в режиме реального времени, устранение вредоносного ПО и распознавание файлов, серебро — по результатам теста проактивной антивирусной защиты и бронзу — по результатам теста на производительность.

  • Около 1,8 миллиона приволжских школьников приняли участие в “Часе кода”

    Самара, январь 2016 года. – Второй год подряд «Час кода» - акция, направленная на популяризацию профессий в области информационных технологий, становится самой масштабной образовательной инициативой в области ИТ в России. В специальных уроках информатики приняли участие более 8,2 миллионов учеников, что более чем на миллион человек больше, чем в прошлом году. Занятия прошли с 4 по 13 декабря 2015 года в 85% школ страны. В частности, в специальных уроках информатики приняли участие около 1,8 миллиона учеников из Приволжского федерального округа. Акцию поддержали Министерство образования и науки РФ, Министерство связи и массовых коммуникаций РФ, а также ведущие компании российской ИТ-отрасли.

  • Сайт временно недоступен: каждая шестая компания в России подверглась DDoS-атаке

    В 2015 году 17% российских компаний столкнулись с DDoS-атаками, а сама страна оказалась в первой пятерке государств, чьи веб-ресурсы вызывали наибольший интерес у киберзлоумышленников. Об этом свидетельствуют результаты исследования (Исследование «Информационная безопасность бизнеса», «Лаборатория Касперского» и B2B International, Россия, 2015), проведенного «Лабораторией Касперского», а также внутренняя статистика компании. В общей сложности в прошлом эксперты «Лаборатории Касперского» зарегистрировали более 120 тысяч атак, которые были направлены на интернет-ресурсы в 96 странах мира.

    В России киберпреступники чаще всего атаковали компании среднего и крупного бизнеса – от DDoS-инцидентов пострадало соответственно 20% и 17% организаций. Однако микробизнес также не остался без внимания: 12% компаний, принявших участие в опросе, с численностью персонала до 25 человек испытали на себе последствия DDoS-атак.

  • «Лаборатория Касперского» запускает линейку сервисов Kaspersky Security Intelligence

    04.02.2016 - «Лаборатория Касперского» представила на российском рынке сервисы Kaspersky Security Intelligence, которые предоставят компаниям доступ к новейшей информации об актуальных угрозах, а также к дополнительным знаниям и инструментам для обеспечения кибербезопасности. В частности, сервисы позволят оценить уровень защищенности корпоративной инфраструктуры, например, с помощью тестирования на проникновение. А в случае киберинцидента с их помощью можно будет расследовать и проанализировать атаку и ее последствия, чтобы усилить безопасность и минимизировать возможные риски в будущем.

    На сегодняшний день в линейке Kaspersky Security Intelligence представлены тренинги по кибербезопасности, информационные и экспертные сервисы.

  • «Лаборатория Касперского» рассказывает о развитии спама в 2015 году

    По итогам 2015 года доля спама в мировом почтовом трафике снизилась почти на 12 процентных пунктов и составила 55%. При этом наиболее значительное падение наблюдалось в первые месяцы прошлого года: так, если в январе показатель достигал отметки 62%, то к апрелю он опустился до 54%. Как полагают эксперты «Лаборатории Касперского», общее снижение связано с миграцией рекламы легальных товаров из спам-потока на другие платформы, в частности социальные сети, купонные сервисы и т.п.

  • Poseidon — бог кибершпионажа: «Лаборатория Касперского» раскрывает деятельность ранее неизвестной кибергруппировки

    «Лаборатория Касперского» вышла на след кибергруппировки, которая как минимум с 2005 года крадет конфиденциальные данные у компаний по всему миру, включая Россию, а затем под угрозой их перепродажи требует заключения с ней контракта на предоставление консалтинговых услуг по информационной безопасности. Группировка получила название Poseidon, и о ее деятельности «Лаборатория Касперского» рассказала на Kaspersky Security Analyst Summit.

    Жертвами атак становятся финансовые, телекоммуникационные, промышленные и энергетические компании, государственные учреждения, СМИ, PR-агентства и даже кейтеринговые службы, клиентами которых являются топ-менеджеры корпораций. Уже пострадали как минимум 35 организаций в России, Казахстане, США, Франции, ОАЭ и Индии. Кампания кибершпионажа также затронула Бразилию, где у многих жертв есть партнеры или совместные предприятия. Интересно, что в качестве основного языка группировка использует бразильский вариант португальского.

  • «Лаборатория Касперского» разработала защиту от целевых атак

    17.02.2016 - «Лаборатория Касперского» выпустила защитное решение нового поколения – специализированную платформу для обнаружения целевых атак, в том числе кампаний кибершпионажа. Новый продукт Kaspersky Anti Targeted Attack Platform выявляет таргетированные атаки и любые подозрения на вредоносную активность в корпоративной сети организации еще до того, как злоумышленники предпримут какие-либо серьезные шаги, например, начнут собирать данные. В силу своей модульной структуры платформа полностью совместима с любыми IT-инфраструктурами. Кроме того, технологии, используемые в Kaspersky Anti Targeted Attack Platform, могут быть дополнены сервисами, которые предлагает компания, – такое сочетание позволит не только непосредственно обнаруживать атаки, но также откроет предприятиям доступ к передовым наработкам и знаниям из области кибербезопасности и поможет быстрее реагировать на новые угрозы.

  • «Лаборатория Касперского» – лучший IT-работодатель России

    «Лаборатория Касперского» заняла 4-е место в рейтинге работодателей России, составленном одним из крупнейших игроков на рынке интернет-рекрутмента – группой компаний HeadHunter – по итогам 2015 года. При этом «Лаборатория Касперского» стала лучшим российским работодателем в сфере IT – компания набрала больше баллов, чем другие участники индустрии.

    Рейтинг работодателей России обновляется ежегодно. При его составлении каждая компания-работодатель оценивается по трем направлениям: как ее видят соискатели, как воспринимают сотрудники и насколько эффективной эксперты считают работу HR-департаментов. Итоговый балл рассчитывается как сумма баллов, набранных компанией на всех трех этапах оценки с учетом определенного коэффициента (для мнения соискателей и сотрудников он составляет 40%, для оценки работы HR – 20%). При опросе сотрудников эксперты выясняют, насколько они удовлетворены работой в компании и насколько лояльны по отношению к ней, а также узнают, насколько активно организация поддерживает их инициативы.

  • «Лаборатория Касперского» помогает остановить кампании кибершпионажа Lazarus

    24.02.2016 - «Лаборатория Касперского» помогает пресечь деятельность кибергруппировки Lazarus, на которой, предположительно, лежит ответственность за разрушительную атаку на кинокомпанию Sony Pictures Entertainment в 2014 году. Борьба с этой группировкой ведется в рамках операции Blockbuster. Ее участниками являются многие организации и эксперты по информационной безопасности, в том числе компании AlienVault Labs и Novetta.

    Для атаки на Sony Pictures Entertainment было использовано вредоносное ПО Destover. «Лаборатория Касперского» проанализировала образцы этого зловреда и обнаружила его сходство с другими семействами вредоносного ПО, которое использовалось в различных кампаниях кибершпионажа и киберсаботажа, нацеленных на финансовые организации, СМИ и производственные компании. Таким образом, этот анализ позволил установить, что группировка Lazarus начала свою деятельность задолго до нападения на Sony Pictures Entertainment. Так, самый ранний из образцов вредоносного ПО, вероятно, был создан в 2009 году, за пять лет до атаки на кинокомпанию, а с 2010 года число новых образцов стремительно увеличивалось. Это подтвердили и другие участники операции Blockbuster.

  • Роман Шайхутдинов обсудил с «Лабораторией Касперского» вопросы кибербезопасности

    29.02.2016 - Встреча с директором по развитию бизнеса, безопасности критической инфраструктуры АО «Лаборатория Касперского» состоялась сегодня в министерстве информатизации и связи Республики Татарстан. Участие во встрече принимали  мэр города Иннополис Егор Иванов, представители ОЭЗ «Иннополис» и «Центра информационных технологий Республики Татарстан».

    Участники встречи обсудили перспективы сотрудничества Татарстана и «Лаборатории Касперского» в области защиты промышленной инфраструктуры от кибератак.

  • «Лаборатория Касперского» нашла троянец, который проникает в самое «сердце» Android

    03.03.2016 - Угрозы для мобильных устройств на базе Android перестали уступать по сложности вредоносному ПО, атакующему традиционные компьютеры. «Лаборатория Касперского» обнаружила мобильный троянец Triada, который с технической точки зрения значительно превосходит все другие аналогичные зловреды. Отличительными особенностями Triada являются его способность внедрять свой код во все приложения, имеющиеся на зараженном устройстве, и возможность менять логику их работы. А если учесть тот факт, что зловред тщательно скрывает следы своего присутствия в системе, обнаружить и удалить его не так-то просто. Угроза особенно актуальна для пользователей Android версии 4.4.4 и более ранних. 

    Доступ ко всем приложениям Triada получает в результате использования процесса Zygote, который является шаблоном для всех Android-приложений. Попадая в этот процесс, зловред становится частью шаблона. Это первый случай эксплуатирования злоумышленниками процесса Zygote; ранее подобные техники рассматривались исключительно с теоретической точки зрения.

  • Новая технология «Лаборатории Касперского» упрощает управление шифрованием корпоративных данных

    14.03.2016«Лаборатория Касперского» запатентовала в Бюро по регистрации патентов и торговых марок США технологию для облегчения контроля доступа пользователей к зашифрованным данным.  Она входит в состав корпоративных продуктов компании и упрощает использование метода полного шифрования диска, применяемого организациями для обеспечения дополнительного уровня безопасности бизнес-данных.

    Контроль доступа требует при полном шифровании диска установки отдельного профиля каждому пользователю. Новая технология решает проблемы, связанные с использованием одного и того же компьютера в разное время разными сотрудниками и наличием нескольких профилей на одном устройстве. Она помогает распознавать, какой из пользователей активен в данный момент, создавать отдельные профили и настраивать необходимые политики безопасности.

  • «Лаборатория Касперского» выяснила, как крадут игровые аккаунты в Steam

    15.03.2016 - Каждый месяц 77 тысяч ничего не подозревающих геймеров – пользователей одного из крупнейших сервисов распространения компьютерных игр Steam – становятся жертвами киберпреступников, которые крадут их данные доступа к игровому аккаунту. Как выяснили эксперты «Лаборатории Касперского», основным орудием злоумышленников в данном случае является троянец с соответствующим названием Steam Stealer, получивший широкое распространение в Сети благодаря своей простоте и доступности. В наибольшей степени от него страдают российские геймеры: так, согласно внутренней статистике «Лаборатории Касперского», в 2015 году 62% всех атак с участием этого зловреда пришлись именно на Россию.

  • По-нашему, по-бразильски: как помогают друг другу киберпреступники с разных континентов

    «Лаборатория Касперского» выяснила (https://securelist.ru/blog/issledovaniya/28325/the-evolution-of-brazilian-malware/), что бразильские и российские киберпреступники активно взаимодействуют друг с другом и обмениваются методами проведения атак, тем самым стимулируя развитие вредоносных инструментов.

    Бразильское и русскоговорящее киберпреступные сообщества лучше других известны экспертам в области информационной безопасности благодаря их относительной открытости, активной деятельности и большому количеству нелегальных онлайн-форумов. Исторически эти два сообщества развивались независимо друг от друга и создавали собственные техники кибератак, адаптированные под местные реалии (например, бразильский Boleto или российский банковский троянец Svpeng). Однако в последние годы киберпреступники этих двух стран начали сотрудничать. На местных нелегальных форумах они находят образцы зловредов, приобретают друг у друга вредоносное ПО, например, для банкоматов и PoS-терминалов, или предлагают собственные услуги.

  • «Лаборатория Касперского» проводит чемпионат для школьников

    06.04.2016 - «Лаборатория Касперского» запускает чемпионат для старшеклассников, желающих попробовать свои силы в решении задач в области информационной безопасности. Конкурс Kaspersky CyberHeroes предполагает командную работу, в рамках которой школьники должны разработать концепцию системы гарантированной идентификации личности пользователя в Сети. Лучшие проекты будут представлены на региональных финалах, которые пройдут в пяти городах России, а победители получат ценные призы от «Лаборатории Касперского».

    К участию в чемпионате Kaspersky CyberHeroes приглашаются российские школьники, учащиеся 8-11 классов. Обладать глубокими знаниями в сфере IT и программирования при этом совсем необязательно: в команде из трех человек помимо программиста есть также роли архитектора, разрабатывающего концепцию, и бизнес-менеджера, занимающегося продвижением проекта. Какая из этих ролей в наибольшей степени подходит каждому конкретному участнику, поможет определить специальное тестирование на профориентацию, которое можно пройти на сайте конкурса.

  • Виртуальные среды на базе KVM теперь можно защитить решением «Лаборатории Касперского»

    11.04.2016 - Решение Kaspersky Security для виртуальных сред теперь защищает и виртуальные машины, работающие в среде KVM. Это уже четвертая платформа виртуализации, поддерживаемая продуктом — в дополнение к VMware ESXi, Microsoft Hyper-V и Citrix Xen.

    Технологии виртуализации давно приобрели на российском рынке заслуженную популярность — большинство компаний, по данным «Лаборатории Касперского», в той или иной мере переносят нагрузки в виртуальные среды. При этом бизнес все чаще делает выбор в пользу виртуальных сред, разработанных на основе открытого исходного кода. Основным базирующим элементом для таких решений является гипервизор KVM. Теперь пользователи KVM смогут на практике оценить преимущества защитного решения «Лаборатории Касперского». Оно быстро и просто развертывается без необходимости перезагружать виртуальную машину и гипервизор в процессе установки и обеспечивает максимальную защиту виртуальной инфраструктуры без снижения ее производительности.

  • «Лаборатория Касперского» проанализировала DDoS-атаки начала 2016 года

    25.04.2016 - «Лаборатория Касперского» проанализировала основные тенденции развития DDoS-атак в первом квартале 2016 года и выяснила, что их длительность уменьшается, а частота и сложность растет. Так, около 70% атак прошедшего периода длились не более четырех часов, а самая долгая атака продолжалась 8 дней, в то время как в последнем квартале 2015 года — почти две недели. При этом увеличилось максимальное число атак на один ресурс: в этом квартале их было 33, а в прошлом — 24.

    В первом квартале Россия осталась в пятерке стран, ресурсы которых наиболее часто подвергаются атакам с помощью ботнетов. Кроме того, в этот список вошла Украина — ранее она не была столь популярной целью DDoS-атак. Общее количество атакованных стран увеличилось с 69 до 74, а подавляющее большинство атак, как и в конце прошлого года, пришлось всего на 10 стран — лидерами по этому показателю остаются Китай, Южная Корея и США.

  • «Лаборатория Касперского» предупреждает об усилении мошенничества в преддверии Чемпионата Европы

    04.05.2016 - «Лаборатория Касперского» зафиксировала спам-рассылку, связанную с Чемпионатом Европы по футболу, который пройдет во Франции летом 2016 года. Мошенники рассылали фальшивые уведомления о крупном денежном выигрыше в лотерею, посвященную предстоящему футбольному событию.

    Содержание писем не отличалось новизной: обычно в них находились вложения с информацией о том, что электронный адрес пользователя, выбранный случайным образом из миллионов других, победил в лотерее, и просьбой выслать для получения выигрыша личные данные. Вступив в переписку с мошенниками, пользователь рискует не только не получить обещанные деньги, но и лишиться своих собственных средств, ведь дальше его, скорее всего, попросят внести на указанный счет некоторую сумму, например, в качестве комиссии за перевод, налога или платы за открытие счета в банке. Эти расходы могут показаться несущественными по сравнению с суммой выигрыша, но, получив деньги, в подобных случаях мошенники перестают выходить на связь.

  • Почта России усилит IT-безопасность с помощью технологий «Лаборатории Касперского»

    05.05.2016 - Почта России, по итогам состоявшегося открытого аукциона, в качестве средства обеспечения IT-безопасности выбрала комплексное решение Kaspersky Total Security для бизнеса «Лаборатории Касперского». Защитная платформа позволит обезопасить от актуальных киберугроз рабочие места, мобильные устройства, почтовые серверы, серверы совместной работы и интернет-шлюзы федерального почтового оператора.

    Кроме того, важной частью сотрудничества Почты России и «Лаборатории Касперского» стало взаимодействие по выявлению и устранению последствий компьютерных инцидентов и целевых атак. Для реализации этой задачи были достигнуты договоренности об использовании в будущем экспертных сервисов «Лаборатории Касперского» и специализированной платформы для противодействия сложным и хорошо спланированным кибератакам.

  • Программы-шифровальщики стали главной информационной угрозой первого квартала

    10.05.2016 - Начало 2016 года ознаменовалось бурным ростом числа и разнообразия программ-шифровальщиков. Согласно анализу киберугроз «Лаборатории Касперского», в первом квартале было обнаружено на 14% больше новых модификаций этого вида троянцев, чем в предыдущем, а также появилось девять новых семейств — почти столько же, сколько за прошлые 12 месяцев. В январе-марте с шифровальщиками столкнулось примерно в два раза больше пользователей, чем за весь 2015 год.

    «Одна из причин популярности шифровальщиков заключается в простоте бизнес-модели, используемой киберпреступниками. Если зловреду удается проникнуть в систему, то шансов избавиться от него, не потеряв при этом личные данные, практически не остается. Мошенникам также играет на руку то, что они получают выкуп в биткойнах. Это означает, что оплата происходит анонимно и ее почти невозможно отследить. Более того, уже появился термин RaaS — Ransomware-as-a-Service. По этой схеме злоумышленники предлагают платить за распространение троянца, обещая за это процент от полученных денег», — рассказывает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

  • «Лаборатория Касперского» поможет предприятиям повысить уровень киберзащиты с помощью частного облака, сертифицированного ФСТЭК

    23.05.2016 - «Лаборатория Касперского» объявляет о выпуске нового решения Kaspersky Private Security Network, которое позволит организациям оперативно получать данные о новых угрозах без обмена информацией с открытыми облачными сервисами. По сути, компании смогут развернуть локально в своей сети инфраструктуру, которая будет оперативно, в режиме реального времени, получать из глобального облака Kaspersky Security Network (KSN) данные об угрозах и отвечать на запросы установленных продуктов «Лаборатории Касперского». 

    Kaspersky Private Security Network (KPSN) – единственное в своей категории решение на российском рынке, прошедшее сертификацию ФСТЭК. Полученный решением сертификат №3556 подтверждает принадлежность продукта второму классу защиты и допускает возможность его использования в сетях разных классов защищенности, вплоть до сегментов, обрабатывающих государственную тайну со степенью «совершенно секретно». Таким образом, всеми преимуществами облачных технологий теперь могут пользоваться даже организации с изолированными средами, которым в силу нормативных ограничений запрещено подключаться к внешним сетям.

  • По данным «Лаборатории Касперского», шифровальщики все чаще атакуют пользователей

    22.06.2016 - Пользователи ПК стали в пять раз чаще сталкиваться с программами-шифровальщиками, требующими выкуп за возвращение доступа к файлам, которые они обработали и сделали нечитаемыми. Специалисты «Лаборатории Касперского» сравнили данные за двухгодичный период (апрель 2014 г. — март 2015 г. / апрель 2015 г. — март 2016 г.) и выяснили, что число людей, на чьих компьютерах защитные решения компании заблокировали подобные зловреды, увеличилось в 5,5 раза. О стремительном росте этой угрозы говорит еще один факт: среди всех пользователей, которые столкнулись с любым видом программ-вымогателей (например, с блокерами), доля именно тех, кто имел дело с шифровальщиками, увеличилась на 25 процентных пунктов и по состоянию на март 2016 года составила 31,6%.

  • «Лаборатория Касперского» проверит свои решения на наличие уязвимостей с помощью программы bug bounty

    «Лаборатория Касперского» объявляет о запуске программы bug bounty, направленной на поиск уязвимостей в ПО, которое разрабатывает компания. Инициатива предусматривает привлечение сторонних исследователей и выплату им вознаграждения в случае обнаружения критических брешей. Таким образом компания намерена не только работать над устранением внутренних уязвимостей в своих решениях, но также расширять границы и форматы взаимодействия с внешними экспертами в области информационной безопасности. Партнером «Лаборатории Касперского» выступает популярная международная платформа для программ bug bounty – HackerOne.

  • «Лаборатория Касперского» о тенденциях развития DDoS-атак

    Средняя продолжительность DDoS-атак вновь начала возрастать – об этом свидетельствуют данные, полученные «Лабораторией Касперского» во втором квартале 2016 года с помощью сервиса мониторинга ботнетов DDoS Intelligence*, являющегося частью решения Kaspersky DDoS Prevention. Так, в указанном периоде доля кратковременных атак, длительность которых составляет не более 4 часов, снизилась с 68% до 60%, в то время как процент атак продолжительностью от 20 до 49 часов увеличился более чем в 2 раза, а доля атак длительностью от 50 до 99 часов выросла в 4 раза. И если наиболее продолжительная атака первого квартала длилась 8 дней, то максимум второго квартала составил 12 дней (291 час).  

    В общей сложности DDoS-атакам подверглись различные веб-ресурсы, расположенные в 70 странах, однако наибольший удар (77% атак) пришелся на Китай. Россия во втором квартале выбыла из первой пятерки в этом рейтинге и оказалась на шестой строчке: на ее долю пришлось всего 0,6% DDoS-атак. Вместе с тем в списке стран, на территории которых находятся серверы управления и контроля ботнетами, выполняющими DDoS-атаки, Россия продолжает оставаться в числе лидеров и по итогам второго квартала занимает четвертое место. А вот возглавляет рейтинг снова азиатская страна – Южная Корея, на территории которой расположены 70% выявленных командных серверов.

  • «Лаборатория Касперского» обнаружила кампанию кибершпионажа, проведенную с помощью готового вредоносного ПО

    17.08.2016 - «Лаборатория Касперского» зафиксировала волну целевых атак на компании по всему миру, основным инструментом которых стали фишинговые письма с вложенной в них известной коммерческой шпионской программой HawkEye. Цель кампании кибершпионажа, проходившей в основном в июне 2016 года и получившей название Operation Ghoul, заключалась в краже корпоративных данных, имеющих ценность на черном рынке. От атак пострадали более 130 организаций из 30 стран, в том числе из России.

    Адресатами вредоносных рассылок в основном являлись топ-менеджеры и менеджеры среднего звена. Они получали письма, которые выглядели как платежные извещения с вложенным документом от системы SWIFT, а на самом деле содержали вредоносное ПО, основу которого составляла шпионская программа, открыто продаваемая в анонимной сети Darkweb.

  • «Лаборатория Касперского» анализирует, как инсайдеры помогают совершать атаки на отрасль связи

    По данным «Лаборатории Касперского», каждая четвертая российская компания, ставшая жертвой кибератаки, считает, что злоумышленники прибегали к помощи инсайдеров. Такая угроза весьма актуальна для операторов связи, поскольку в их случае с помощью сотрудников становится возможным получить доступ к сетям и абонентским данным.

    В распоряжении телекоммуникационных компаний находится огромное количество конфиденциальной информации, поэтому они являются весьма привлекательной мишенью и для мошенников, стремящихся к обогащению, и для крупных кибергруппировок, спонсируемых каким-либо государством, и для конкурентов.

  • «Лаборатория Касперского» о тенденциях в спаме второго квартала

    29.08.2016 - По данным «Лаборатории Касперского», во втором квартале количество спам-рассылок с вложениями, содержащими программы-вымогатели, осталось крайне высоким. Тем не менее в период с 1 по 21 июня доля таких писем резко сократилась. Вероятно, это падение было связано с временным затишьем ботнета Necurs, с которого преимущественно идут подобные рассылки. После того как ботнет вновь заработал, шаблон спам-письма поменялся, а вредоносные вложения стали еще более сложными.

  • «Лаборатория Касперского» о том, как злоумышленники тратят деньги владельцев Android-устройств на не нужные им программы из Google Play

    31.08.2016 - В последнее время «Лаборатория Касперского» наблюдает значительное увеличение числа троянцев, которые позволяют злоумышленникам скачивать, устанавливать и запускать приложения из магазина Google Play на Android-устройствах без ведома их владельцев. В результате таких действий жертвы несут прямой финансовый ущерб, поскольку расходуют значительно больше мобильного трафика, чем обычно, а кроме того, среди установленных приложений оказываются и платные, деньги на покупку которых снимаются с банковских карт владельцев гаджетов. Вирусописатели зарабатывают на этом, поскольку разработчики платят им за каждую купленную программу.

    Для совершения подобных манипуляций злоумышленники используют два основных способа. В первом случае они с помощью троянца запускают клиентское приложение Google Play и заставляют его действовать в своих интересах. Во втором случае для установки программ, не нужных пользователю, троянец крадет из этого клиентского приложения данные, необходимые для совершения операций в Google Play. Второй способ технически сложнее, но он также популярен у злоумышленников, поскольку позволяет лучше скрывать следы присутствия зловреда.

  • «Лаборатория Касперского» проводит CTF-турнир

    05.09.2016 - «Лаборатория Касперского» организует CTF-турнир по индустриальной кибербезопасности, в рамках которого пытливые умы смогут попробовать взломать локальную энергосистему, организованную по принципу автономной микросети (microgrid). Соревнование пройдет с 10 по 12 октября в Иннополисе и станет частью четвертой всероссийской конференции по защите АСУ ТП «Время действовать вместе». Попасть на этот турнир смогут четыре команды – победители отборочного онлайн-этапа, который стартует 9 сентября.

    Для того чтобы принять участие в отборочных соревнованиях CTF, командам (каждая до 5 человек) необходимо зарегистрироваться на сайте http://kaspersky-industrial-ctf.ru и в период с 9 по 11 сентября выполнить максимальное количество заданий. Именно те, кто справится с предложенными организаторами задачами лучше и быстрее всех, получат на растерзание целый комплекс промышленных устройств, объединенных между собой в микросеть. Условия турнира в Иннополисе будут максимально приближены к реальным: к примеру, на солнечной станции, входящей в состав этой микросети, будет использоваться контроллер, который действительно широко применяется в подобных системах.

  • «Лаборатория Касперского» выяснила сумму ущерба от кибератак для крупного, среднего и малого бизнеса в России

    По данным «Лаборатории Касперского», в среднем ущерб от одного инцидента информационной безопасности для крупных российских компаний составляет 11 миллионов, а для СМБ-сектора — 1,6 миллиона рублей*. Выяснилось, что с весны 2015 по весну 2016 года жертвой того или иного киберинцидента стала практически каждая российская организация. Более половины пострадали от неправомерного использования IT-ресурсов сотрудниками либо проникновения в корпоративные сети вредоносного ПО, что привело к снижению производительности бизнеса. 

    Чтобы вычислить сумму ущерба, «Лаборатория Касперского» попросила организации оценить потери, понесенные ими в результате наиболее серьезного приключавшегося с ними киберинцидента. Компании оценивали объем прибыли, который они теряют в результате упущенных сделок, а также суммы, затрачиваемые на борьбу с последствиями кибератак. В них входят, в том числе, траты на выплату сверхурочных, улучшение системы безопасности, привлечение специалистов со стороны, найм новых штатных сотрудников и организацию тренингов по информационной безопасности, а также дополнительные PR-активности, вызванные необходимостью исправлять репутацию компании.

  • «Лаборатория Касперского» выяснила, что без смартфонов работоспособность возрастает на 26%

    26.09.2016 - Смартфоны, несомненно, делают нашу жизнь удобнее, позволяя всегда оставаться на связи и решать важные задачи на ходу. Но, как это ни парадоксально, они на четверть снижают нашу продуктивность, если нужно сосредоточиться на работе непосредственно за рабочим столом – к такому заключению пришли эксперты из Вюрцбургского университета и Университета Ноттингем Трент, проводившие эксперимент по запросу «Лаборатории Касперского».  

    В рамках эксперимента исследователи выясняли взаимосвязь между уровнем производительности людей и той дистанцией, на которой от них находились их смартфоны. Эксперты изучили поведение 95 человек в возрасте от 19 до 56 лет и пришли к выводу, что отсутствие телефона благоприятно отражается на эффективности работы.

  • «Лаборатория Касперского» запатентовала технологию для борьбы с финансовым онлайн-мошенничеством

    «Лаборатория Касперского» получила в США патент на технологию для борьбы с финансовыми киберпреступлениями. Новый метод предназначен для распознавания атак «человек в браузере». Их суть заключается во внедрении в браузер вредоносного кода, который позволяет в режиме реального времени собирать всю информацию, вводимую пользователем на посещаемых сайтах.

    Злоумышленники часто проводят такие атаки на банковские страницы, чтобы украсть логины и пароли либо подменить номер банковского счета в момент денежного перевода. Вредоносный код в случае таких вторжений используется для того, чтобы отследить, когда пользователь зайдет на нужную страницу, и незаметно для него изменить ряд ее параметров (в первую очередь, поле ввода) для совершения мошеннических действий.

  • «Лаборатория Касперского»: пользователи оценивают свои файлы дороже, чем злоумышленники

    Лаборатория Касперского

    04.10.2016 - Стоимость хранимых на устройствах файлов более чем в два раза превышает средний размер выкупа, который киберпреступники требуют за возвращение доступа к зашифрованной информации. Такие данные получили эксперты «Лаборатории Касперского» в результате изучения* поведения интернет-пользователей.

    Так, сами участники опроса оценивают стоимость восстановления всех хранящихся на устройстве данных в среднем в $682. А создатели троянцев-шифровальщиков обещают вернуть файлы в среднем за $300. Возможно, именно поэтому около 40% пользователей сегодня соглашаются на условия злоумышленников и платят выкуп.

  • «Лаборатория Касперского» стала членом Национальной ассоциации участников рынка промышленного Интернета

    Лаборатория Касперского

    «Лаборатория Касперского» присоединилась к Национальной ассоциации участников рынка промышленного Интернета (НАПИ), основная цель которой – содействие развитию российского рынка Интернета вещей и в частности его индустриального сегмента. Компания намерена участвовать в работе над проектами по обеспечению кибербезопасности промышленных систем.

    НАПИ начала свою работу летом 2016 года при поддержке компании «Ростелеком». Ключевой задачей ассоциации является развитие рынка индустриального Интернета как экономической основы производственной и сервисной инфраструктуры в России. С этой целью НАПИ работает над развитием сотрудничества и диалога между органами государственной власти и бизнесом, распространяет лучший отечественный и зарубежный опыт реализации проектов в сфере индустриального Интернета, участвует в разработке стандартов технического регулирования этой отрасли и работает над созданием новой нормативной базы.

  • «Лаборатория Касперского»: сезон отпусков в России увеличивает риск финансовых кибератак

    Лаборатория Касперского

    07.11.2016 - Эксперты «Лаборатории Касперского» проанализировали информационные угрозы в третьем квартале 2016 года. По итогам этого периода Россия вышла на первое место в мире по уровню финансовых угроз как для пользователей ПК, так и мобильных устройств. В компании полагают, что именно сезон отпусков, который в нашей стране традиционно приходится на июль, август и сентябрь, стал причиной таких показателей. Так как в этот период количество онлайн-платежей, совершаемых отпускниками, растет, злоумышленники незамедлительно реагируют на такой тренд.

    Так, в третьем квартале 2016 года наша страна стала лидером по доле пользователей, атакованных банковскими троянцами для ПК. По данным облачной инфраструктуры Kaspersky Security Network, 4,2% российских пользователей столкнулись с такими финансовыми угрозами. Новичком данного рейтинга, который сразу же оказался на втором месте, стала туристическая Шри-Ланка. В этой стране с угрозами при проведении интернет-платежей столкнулись 3,5% пользователей, среди которых могут быть иностранцы, приехавшие в эту страну на отдых и использующие онлайн-банкинг. Также в пятерку лидеров попали привлекательные с точки зрения туризма Бразилия, Турция и Камбоджа.

  • Первый пошел: «Лаборатория Касперского» нашла шифровальщика, «общающегося» через Telegram

    Лаборатория Касперского

    08.11.2016 - «Лаборатория Касперского» обнаружила первую программу-шифровальщик, использующую популярный мессенджер Telegram для взаимодействия с злоумышленниками. В настоящее время зловред атакует российских пользователей – программа шифрует текстовые и графические файлы, а затем требует выкуп в размере 5000 рублей.

    Найденный шифровальщик по сути является ботом Telegram – его создатели заранее получили от серверов мессенджера уникальный токен, идентифицирующий бота, и поместили его в тело зловреда. Этот прием позволяет вредоносной программе использовать публичный API (интерфейс программирования приложений) Telegram и поддерживать таким образом связь с злоумышленниками. К примеру, шифровальщик извещает киберпреступников о факте заражения компьютера посредством отправки сообщения в чат с заданным номером.

  • в Kaspersky Safe Kids появились советы психолога

    Лаборатории Касперского

    28.11.2016 - Решение «Лаборатории Касперского» для защиты детей от интернет-угроз Kaspersky Safe Kids теперь дополнено советами профессионального психолога, которые помогут родителям сориентироваться в сложных ситуациях – в частности при настройке решения под конкретного ребенка и при анализе отчетов об активности детей в Сети. Экспертные рекомендации будут выводиться на экран родительской версии Kaspersky Safe Kids в качестве комментария к отчету или меню интерфейса. Автором всех советов является Наталья Барложецкая – известный детский психолог, телеведущая и автор книг по психологии воспитания.

    Как свидетельствуют результаты опроса, проведенного «Лабораторией Касперского» среди активных интернет-пользователей, почти половина родителей в России (46%) считает, что сегодня дети гораздо больше узнают о жизни из Интернета, чем из личного опыта в реальном мире. При этом каждый пятый родитель чувствует, что он не может контролировать, что ребенок видит и делает в Сети. Но даже в случае наличия инструментов контроля взрослые зачастую не могут понять, как им реагировать на те или иные действия детей. К примеру, стоит ли отбирать гаджет, если ребенок пытался попасть на сайт с азартными играми? Или насколько строгую беседу стоит провести с ребенком, если система зафиксировала его интерес к сайтам для взрослых?

  • Следуя моде: DDoS-атаки с шифрованием пришли в Россию

    Лаборатория Касперского

    29.11.2016 - «Лаборатория Касперского» зафиксировала первые в России DDoS-атаки типа Wordpress Pingback, реализованные через защищенные шифрованием соединения. Этот относительно новый способ начал набирать популярность у злоумышленников в третьем квартале этого года. Эксперты «Лаборатории Касперского» объясняют это тем, что применение шифрования помогает киберпреступникам оставаться незамеченными для большинства защитных решений и увеличивают таким образом эффективность атак.

    Обнаруженные «Лабораторией Касперского» DDoS-атаки с использованием шифрования были направлены на известное российское СМИ – «Новую газету». Все атаки были успешно отражены и веб-сайт «Новой газеты» продолжает нормально функционировать.

  • Про шахматы, кибербезопасность и будущее России: Сергей Карякин встретился с Евгением Касперским

    Лаборатория Касперского

    06.12.2016 - «Лаборатория Касперского», спонсор самого молодого гроссмейстера в истории шахмат Сергея Карякина, при участии Российской шахматной федерации провела пресс-брифинг со спортсменом после его возвращения с исторического турнира за шахматную корону мира 2016. Сергей поделился своими впечатлениями о поединке с одним из сильнейших шахматистов на Земле, рассказал о партнерстве с «Лабораторией Касперского», роли высоких технологий в тренировках и подготовке к чемпионатам.

    «Я очень рад, что мне выпала честь сразиться за звание чемпиона мира по шахматам. Игра оставалась напряженной до последнего момента, и она определенно многому меня научила. Я непременно учту этот бесценный опыт при подготовке к новым турнирам, – рассказал Сергей Карякин. – Я благодарен всем, кто поддерживал меня в ходе этого поединка. И я рад, что обрел спонсора в лице «Лаборатории Касперского». 90% моих тренировок сегодня не обходятся без компьютера, да и вообще шахматы и высокие технологии уже давно тесно переплелись. Компьютеры не только помогают шахматистам оттачивать свое мастерство, они также содержат массу ценных данных, от которых во многом зависит успех на турнирах. Поэтому вопросы защиты этой информации для меня более чем актуальны».

Искусственный интеллект от Intel: мечты и реальность

Искусственный интеллект от Intel: мечты и реальность. Статья Владислава Боярова

16-я ежегодная конференция «КОСС Плюс» – возраст зрелости

16-я ежегодная конференция «КОСС Плюс» – возраст зрелости. Статья Владислава Боярова