Самарский портал "Технологии, компьютеры"

Более 300 000 новых вредоносных файлов обнаруживает «Лаборатория Касперского» ежедневно, часть атак ориентирована именно на геймеров. Риску подвергаются личные данные пользователей, содержащие пароли от онлайн-игр и систем онлайн-банкинга. Злоумышленники пытаются украсть персонажей и игровые ценности, чтобы впоследствии продать эти виртуальные артефакты за настоящие деньги, а также сами деньги с реальных банковских счетов. Так, в 2016 году более 180 000 устройств по всему миру были атакованы троянцами, специально спроектированным для кражи аккаунтов к онлайн-играм. Специально для защиты геймеров World of Tanks Edition «Лаборатория Касперского» и Wargaming объединили свои усилия.

Эксперты «Лаборатории Касперского» полагают, что тенденция скрытности и незаметности сложных атак класса АРТ обретет новый вектор развития в 2017 году – а именно, злоумышленники будут делать ставку на «короткие заражения». Хакеры будут все чаще выбирать те инструменты и программы, для которых продолжительность нахождения в системе – не главное. Например, уже сейчас многие разработчики вредоносного ПО «взяли на вооружение» легальное средство Microsoft PowerShell, позволяющее создавать небольшие по размеру программы и размещать их в оперативной памяти, из которой они будут удалены при перезагрузке системы. Таким образом, в руках злоумышленников и организаторов АРТ-атак теперь есть инструменты для получения данных из систем жертв, не оставляя следов.

Эксперты «Лаборатории Касперского» связывают увеличение числа атак банковских зловредов с ростом пользователей мобильного банкинга, которые на протяжении всего года активно подвергались нападкам со стороны киберзлоумышленников. Так, из 10 наиболее популярных сегодня банковских троянцев пять предназначены для кражи финансовых данных с устройств на базе Android. По сравнению с 2015 годом доля подобных атак на смартфоны и планшеты Android увеличилась в 4,5 раза.

Люди приходят в социальные сети с определенными позитивными целями: 74% россиян среди основных назвали возможность оставаться на связи с друзьями и коллегами, для 68% это удобный способ просматривать развлекательные и смешные посты. Среди контента, который жители России размещают чаще всего, — рассказы о своих хобби (68%), посещенных событиях и вечеринках (53%), а также фотографии из отпуска и позитивная информация, вызывающая улыбку (по 46%).

Об уязвимости бизнеса перед угрозой DDoS-атак свидетельствуют, в частности, инциденты, случившиеся в конце прошлого года. Так, в ноябре 2016-го волна мощных атак затронула ряд крупнейших российских банков. Кроме того, в конце года мы зафиксировали существенный рост атак с использованием шифрованных соединений на организации из разных отраслей.

Продукты линейки Kaspersky Endpoint Security для бизнеса были удостоены самых высоких оценок по уровню защиты (Best Protection) и удобству интерфейса (Best Usability). Kaspersky Small Office Security показал наивысшие результаты в категориях лучшей защиты, лучшей производительности (Best Performance) и лучшего интерфейса. Кроме того, Kaspersky Internet Security получил статус лучшего решения для домашних пользователей по уровню производительности и удобству интерфейса, а утилита Kaspersky Virus Removal Tool удостоилась награды за самое эффективное восстановление зараженной системы (Best Repair).

Художественные проекты будут реализованы на ледяных берегах континента, в океанических водах и воздушном пространстве Антарктиды, а также на борту корабля. Результаты экспедиции – объекты, созданные в области Южного полярного круга, а также фото- и видеодокументация этого путешествия – будут представлены в различных музеях и арт-центрах мира. Среди художников, присоединившихся к проекту, Томас Сарацено (Tomas Saraceno), Чжан Энли (Zhang Enli), Лара Фаваретто (Lara Favaretto), Абдулла Аль Саади (Abdullah Al Saadi) и Александр Пономарев – автор идеи, основатель и Комиссар проекта Antarctic Biennale.

Как выяснилось в ходе расследования, более 100 военнослужащих Армии обороны Израиля самых разных званий стали жертвами шпионского ПО, попавшего на их Android-устройства посредством социальной инженерии. Зловреду удалось получить доступ к информации о расположении частей военнослужащих и другим секретным данным, в частности о военном оснащении. Кампания кибершпионажа началась в июле 2016 года, и она до сих пор активна. Шпионское ПО распространяется через коммуникационные приложения, например, Facebook Messenger. Большинство жертв кликнули на вредоносные ссылки и загрузили зловред, «соблазнившись» сообщениями сексуального характера, которые они получили от людей из Канады, Германии и Швейцарии.

Для участия в конкурсе студенческим командам необходимо подать заявку на сайте www.imaginecup.ru до 1 марта 2017 года. Далее, после того как отборочный комитет чемпионата выберет наиболее перспективные проекты, студенты поборются между собой в рамках очных и онлайн-полуфиналов, которые пройдут в разных городах России до конца марта. Победители этих этапов смогут представить свои идеи и проекты на российском финале Imagine Cup, который состоится в апреле. Наконец, та команда, которая получит наивысшую оценку жюри, отправится на международный финал в США в июле этого года, где будет разыгрываться главный приз – 100 тысяч долларов на развитие технологического проекта.

Длительный спад был связан с переходом малого и среднего бизнеса на легальные рекламные платформы, однако теперь, судя по всему, этот процесс приостановился. Увеличение количества спама в 2016 году эксперты связывают с ростом числа писем с троянцами-шифровальщиками: антивирусный компонент срабатывал в почте клиентов «Лаборатории Касперского» почти в четыре раза чаще, чем в 2015 году.

Рейтинг ТОП-3 ежегодно составляется «Лабораторией Касперского» по итогам независимых тестирований защитных продуктов для домашних и корпоративных пользователей, чья эффективность в отражении актуальных киберугроз проверяется признанными во всем мире экспертами. Так, в основу рейтинга за 2016 год легли результаты тестов, проведенных такими авторитетными лабораториями, как AV-TEST, AV-Comparatives, SELabs, Virus Bulletin и др. В ходе испытаний решения всех вендоров должны были обнаружить и нейтрализовать как известные, так и новые угрозы, а также сложные и хорошо спланированные кибератаки. Независимые эксперты проверяли способность защитных решений быстро и качественно распознавать программы-вымогатели, эксплойты, финансовое вредоносное ПО, целевые атаки АРТ-класса, фишинг и другие угрозы. Чем чаще решения конкретного производителя попадали в тройку лидеров (ТОП-3), тем больше баллов набирала компания.

Своим поведением StoneDrill очень напоминает нашумевшую пять лет назад аналогичную программу Shamoon (также известную как Disttrack) – в 2012 году этот зловред парализовал работу 35 тысяч компьютеров в нефтегазовой компании на Ближнем Востоке и поставил таким образом под удар существенную долю мировой нефтепромышленности. После этого громкого случая группировка, стоявшая за Shamoon, ушла в тень. Однако в конце 2016 года она, похоже, вернулась, и, расследуя это возвращение, эксперты «Лаборатории Касперского» нашли нового игрока с новым сложным зловредом и более масштабными целями.

Шифровальщик Petya, обнаруженный «Лабораторией Касперского» в 2016 году, — один из наиболее заметных зловредов, распространяемых по модели «вымогатели как услуга» (Ramsomware-as-a-Service, RaaS). Авторы распространяют его через многочисленных посредников, получая часть прибыли. Для того чтобы избежать неавторизованного использования шифровальщика, разработчики вставили в его код несколько защитных механизмов, однако создателям PetrWrap удалось их обойти. При этом новый троянец использует собственные ключи шифрования вместо тех, что применяются в Petya по умолчанию, поэтому для расшифровки данных в случае уплаты выкупа PetrWrap также не требуется помощь авторов оригинального вымогателя.

Конкурс Talent Lab стартовал по инициативе отдела образовательных программ «Лаборатории Касперского» в августе прошлого года. Принять в нем участие могли студенты и молодые специалисты в возрасте 18-30 лет, при этом они необязательно должны были специализироваться на технических дисциплинах. В общей сложности жюри конкурса рассмотрело работы более чем 1400 участников из разных стран мира. Среди технических проектов наибольшей популярностью пользовались темы защиты Wi-Fi сетей, а также умных носимых гаджетов и одежды. В креативном (нетехническом) потоке конкурса преобладали работы по концептам приложений, изучению поведения детей в социальных сетях и обучению кибербезопасности через истории и комиксы.

В рамках конкурса участникам необходимо будет разобрать и проанализировать наборы данных о технологических процессах, полученных методом Industrial DPI (deep package inspection). Такой анализ предназначен для выявления атак на инфраструктуру предприятия. С помощью технологий машинного обучения участникам предстоит выявить аномальные отклонения в этих наборах данных, которые могут свидетельствовать о нежелательной активности, и построить модель прогнозирования и предупреждения атак. В очный финал пройдут 30 лучших команд.

В рамках образовательной программы студенты центра познакомятся с продуктами «Лаборатории Касперского», основанными на передовых технологиях обнаружения киберугроз, в том числе ранее неизвестных. Кроме того, студенты смогут продолжить обучение по совместной магистерской программе «Обеспечение информационной безопасности автоматизированных систем управления».

Сегодня организация DDoS-атак по уровню сервиса уже вполне сравнима с  обычным бизнесом. Главное отличие состоит в том, что у исполнителя и заказчика нет прямого контакта друг с другом: заказ атаки осуществляется с помощью веб-сервисов, на которых можно выбрать нужную услугу, внести оплату и даже получить отчет о проделанной работе. В некоторых случаях для заказчиков даже предусмотрена система кредитов и бонусов, которые начисляются за каждую приобретенную атаку. Говоря языком бизнеса, таким образом киберпреступники развивают программы лояльности и клиентский сервис. Из-за подобной простоты и удобства количество регистраций на многих веб-сервисах для организации DDoS измеряется десятками тысяч: правда, стоит учитывать, что эти цифры могут завышаться владельцами сервисов с целью искусственного увеличения популярности ресурса.

В 2017 году одной из ключевых тем фестиваля станет Индустрия 4.0 и связанные с ней вопросы кибербезопасности. С целью популяризации этой темы и привлечения внимания к актуальным проблемам человечества «Лаборатория Касперского» создаст большой образовательный хаб, где ежедневно будут проходить лекции и семинары – вести их будут эксперты по информационной безопасности, а также ученые из самых разных областей знаний. Кроме того, генеральный директор компании Евгений Касперский наряду с другими экспертами примет участие в панельной дискуссии Indusrty 4.0, в рамках которой, в частности, будут обсуждаться вопросы подготовки специалистов в области защиты Интернета и подключенных систем.

Рост вложений в киберзащиту имеет веские основания: в последние несколько лет количество угроз для финансовой индустрии неуклонно растет, они становятся все более сложными и чреваты серьезными последствиями. Так, 70% банков сообщили о том, что за последний год они понесли денежные потери в результате кибермошенничества. Больше всего опасений вызывают риски, связанные с мобильным банкингом: 42% респондентов считают, что в ближайшие три года им будет пользоваться подавляющее число клиентов, в то время как уровень киберграмотности пользователей останется низким. Это грозит увеличением количества инцидентов, связанных с кражей денег через мобильные устройства.

Защитные решения «Лаборатории Касперского» будут установлены на ключевых узлах IT-инфраструктур ФИДЕ, World Chess и национальных шахматных федераций. Отдельное внимание будет уделено защите сайта Worldchess.com и онлайн-трансляции шахматных матчей от DDoS-атак. А для самих шахматистов, принимающих участие в чемпионском цикле, будут проведены тренинги по кибербезопасности; кроме того, они смогут обезопасить свои гаджеты с помощью комплексного решения Kaspersky Total Security для всех устройств.

В переводе с японского Hajime означает «начало». Первые признаки активности этого зловреда были замечены в октябре 2016 года. Наибольшее число зараженных устройств сейчас зафиксировано в Иране – около 20%. Следом идут Бразилия (9%) и Вьетнам (8%). Россия также оказалась одной из приоритетных стран для злоумышленников – в составе ботнета Hajime сегодня 7,5% устройств, расположенных в России.

Среди всемирно популярных социальных сетей почти везде лидирует Facebook. Но есть страны, где региональные платформы оказались популярнее. Например, в Китае местный сервис микроблогов Sina Weibo и соцсеть Kaixin001 распространены значительно больше, чем их западные конкуренты. В России дети также в основном пользуются отечественными социальными сетями: «ВКонтакте» и «Одноклассники».

С выходом Windows 10 компания Microsoft начала создавать препятствия для конкурирующих с ней производителей защитных решений и разными способами подталкивать пользователей к отказу от стороннего ПО в пользу Windows Defender. Эти действия Microsoft ведут к снижению уровня защиты пользователей, ограничению их права выбора и финансовым потерям как самих пользователей, так и производителей защитных решений.