Самарский портал "Технологии, компьютеры"

20.12.2016 - «Лаборатория Касперского» и Wargaming представляют совместную инициативу, направленную на повышение уровня интернет-безопасности игроков World of Tanks. Компании выпустили продукт Kaspersky World of Tanks Edition с уникальным дизайном по мотивам легендарной игры. Это комплексное решение на базе хорошо известного Kaspersky Internet Security позволит геймерам не только защитить свой компьютер от киберугроз, но и поможет получить четкое представление, как обезопасить себя от взлома игрового аккаунта или кражи денег с банковских счетов. 

По ежегодной традиции в конце декабря «Лаборатория Касперского» делится своими прогнозами на грядущие 12 месяцев. В 2017 году, как предполагают эксперты, наиболее важными станут вопросы сохранения конфиденциальности данных и тайны частной жизни пользователей, обеспечения должного уровня безопасности в условиях расцвета криптовалют, а также распознавания целевых атак, которые становятся все более сложными и непредсказуемыми.   

В 2016 году пользователи стали чаще сталкиваться с вредоносным ПО, предназначенным для кражи денег. За последние 12 месяцев защитные решения «Лаборатории Касперского» заблокировали попытки запуска таких зловредов почти на 3 миллионах устройств. При этом Россия возглавила список стран, в которых пользователи наиболее подвержены риску заражения финансовым вредоносным ПО, – за год с банковскими зловредами столкнулись около 5% российских пользователей, то есть каждый двадцатый.

12.01.2017 - Новое исследование «Лаборатории Касперского» показало, что для большинства пользователей жизнь в социальных сетях связана с фрустрацией и плохим настроением. Так, 45% опрошенных россиян признались, что завидуют друзьям, чьи посты вызывают больше отклика, чем их собственные. Такая же доля респондентов огорчается, если их посты и фотографии никто не лайкает или лайкают меньше, чем они рассчитывали.

02.02.2017 - Как показало исследование «Лаборатории Касперского», 31% российских компаний не понимает, какие инструменты помогут им эффективно противостоять DDoS-атакам. В результате 15% организаций вообще никак не защищены от этой угрозы. Кроме того, больше половины опрошенных компаний (62%) полагаются на встроенные аппаратные средства защиты, которые совершенно бесполезны в случае сложных и масштабных DDoS-атак, получивших широкое распространение в последнее время.     

08.02.2017 - Сразу несколько продуктов «Лаборатории Касперского» удостоились высших оценок независимой лаборатории AV-TEST, получив в общей сложности 8 наград. Кроме того, впервые в истории AV-TEST один продукт был признан лидером сразу в трех номинациях.

13.02.2017 - «Лаборатория Касперского» выступит партнером проекта Antarctic Biennale – первой арт-экспедиции на самый южный континент Земли, которая объединит около 100 участников: художников, ученых, исследователей, писателей и философов со всего мира. Экспедиция стартует 17 марта 2017 года из аргентинского города Ушуаи и продлится около месяца. Плавание на борту научно-исследовательского судна «Академик Сергей Вавилов» будет посвящено созданию объектов современного искусства и будет сопровождаться экспертными панелями, лекциями, исследовательскими сессиями, поэтическими и философскими дискуссиями.

16.02.2017 - «Лаборатория Касперского» помогла Армии обороны Израиля расследовать кибератаку, которой подверглись военные части, расположенные в наиболее «горячих» пограничных зонах, в том числе в секторе Газа.

20.02.2017 - «Лаборатория Касперского» стала партнером международного конкурса студенческих технологических проектов Imagine Cup. Компания примет активное участие в организации и проведении российского этапа чемпионата, начиная от привлечения и отбора проектов и заканчивая подготовкой команды-победительницы к международному финалу в США. Кроме того, эксперты «Лаборатории Касперского» войдут в состав жюри конкурса в России и выступят консультантами для тех команд, которые будут заинтересованы в обширных знаниях компании в области кибербезопасности.

01.03.2017 - Согласно годовому отчету «Лаборатории Касперского», доля спама в мировом почтовом трафике 2016 года составила 58,3% — это на 3 процентных пункта больше, чем в 2015. Последний раз увеличение доли спама в почтовом трафике было зафиксировано восемь лет назад, в 2009 году, после чего она стабильно понижалась.

«Лаборатория Касперского» четвертый год подряд занимает первое место в рейтинге эффективности и качества защиты, построенном на основе результатов независимых тестирований. За прошедший 2016 год решения компании прошли проверку в 78 различных испытаниях, организованных ведущими тестовыми лабораториями: в 70 из них они вошли в тройку лидеров, а в 55 заняли первые места. С такими результатами «Лаборатория Касперского» существенно опередила других производителей защитных решений.

07.03.2017 - Компании на Ближнем Востоке и в Европе были атакованы новым сложным зловредом, уничтожающим все данные на зараженном компьютере. «Лаборатория Касперского» обнаружила программу-стиратель StoneDrill, которая не только безвозвратно удаляет данные с устройства, но также шпионит за жертвами и старательно избегает попадания на радары защитного ПО.

14.03.2017 - Эксперты «Лаборатории Касперского» обнаружили троянскую программу, которая использует известного шифровальщика Petya для проведения целевых атак на бизнес. Троянец получил название PetrWrap, а его главная особенность заключается в том, что он использует оригинального зловреда без разрешения разработчиков.

15.03.2017 - «Лаборатория Касперского» подвела итоги международного конкурса молодых талантов Talent Lab и вручила награды авторам лучших проектов в сфере кибербезопасности. Победители в разных номинациях получили грант в размере 10 тысяч долларов США, сертификат на обучение в языковой школе EF Education First, а также приглашения принять участие в крупных международных конференциях на тему информационной безопасности.

22.03.2017 - «Лаборатория Касперского» принимает заявки на участие в хакатоне по индустриальной безопасности и анализу данных, собираемых на промышленных предприятиях. Первый этап марафона пройдет онлайн, после чего финалисты соберутся в московском офисе «Лаборатории Касперского». Там они смогут протестировать свои навыки на физической модели реального объекта — установки по разогреву и сливу газойля на нефтеперерабатывающем заводе. Все финалисты хакатона будут награждены призами, а победившая команда получит 200 000 рублей.

27.03.2017 - В Челябинске состоялось открытие НОЦ «Информационная безопасность» — первого в России научно-образовательного центра по кибербезопасности, созданного «Лабораторией Касперского» на базе Высшей школы электроники и компьютерных наук Южно-Уральского государственного университета. Основными задачами центра станут подготовка специалистов и реализация научно-исследовательских проектов в области защиты информации.

29.03.2017 - Эксперты «Лаборатории Касперского» изучили предложения на черном рынке DDoS-услуг и выяснили, что DDoS-атаки сегодня становятся все более недорогим и эффективным инструментом в руках злоумышленника. Себестоимость организации подобной атаки составляет примерно 7 долларов в час, тогда как ущерб достигает тысяч и миллионов долларов.

Эксперты «Лаборатории Касперского» и исследователи из университета King’s College London начали изучать возможную связь между серией кибератак на правительственные ресурсы США в конце 1990-х и современными кампаниями кибершпионажа. Расследуя подробности атак Moonlight Maze, от которых пострадали Пентагон, NASA и Министерство энергетики США, аналитики нашли ряд образцов вредоносного ПО и другие артефакты 20-летней давности. Дальнейший анализ показал, что программа-бэкдор, использовавшаяся в этой операции, имеет много общего с бэкдором, задействованным во вредоносной кампании Turla в 2011 году и повторно обнаруженным в марте 2017 года. Если связь между группами Moonlight Maze и Turla удастся доказать, то окажется, что последняя – почти такой же долгожитель, как и нашумевшая группа Equation, чью активность удалось отследить до 1996 года.

11.04.2017 - «Лаборатория Касперского» выступит спонсором и партнером научно-популярного международного фестиваля Starmus, который будет проходить в норвежском Тронхейме с 18 по 23 июня. Об этом компания сообщила в рамках пресс-конференции, состоявшейся в Москве в преддверии Дня космонавтики: в мероприятии также приняли участие основатель и творческий директор фестиваля, астрофизик Гарик Исраелян и космонавт Алексей Леонов – бессменный участник всех конференций Starmus.

12.04.2017 - Согласно результатам исследования* «Лаборатории Касперского», средний годовой бюджет банков на кибербезопасность достигает 58 миллионов долларов: это в три раза больше, чем у нефинансовых организаций. В большинстве случаев подобные траты оправдываются: представители банков сообщают о значительно меньшем количестве компьютерных преступлений, чем компании такого же размера в других отраслях. Более того, 64% опрошенных заявили, что будут вкладывать в улучшение защиты независимо от окупаемости этих инвестиций.

20.04.2017 - «Лаборатория Касперского» обеспечит информационную безопасность шахматного турнира Гран-при 2017, который пройдет в Москве с 11 по 22 мая. В феврале этого года компания подписала соглашение о спонсорстве с Международной шахматной федерацией (ФИДЕ) и World Chess (обладателем коммерческих прав на проведение всех турниров чемпионского цикла ФИДЕ) и стала партнером этих организаций в сфере информационной безопасности. Московский турнир станет первым, где технологии «Лаборатории Касперского» будут обеспечивать защиту как игроков, так и IT-инфраструктуры от киберугроз.

25.04.2017 - «Лаборатория Касперского» рассказала об активности зловреда Hajime, который в настоящее время активно заражает устройства Интернета вещей и создает из них ботнет. На данный момент под контролем Hajime находятся почти 300 тысяч гаджетов по всему миру – потенциально все они готовы выполнять команды злоумышленников, однако реальная цель Hajime до сих остается неизвестной. 

01.06.2017 - В преддверии Международного дня защиты детей «Лаборатория Касперского» выяснила, как за последний год изменились онлайн-интересы юных пользователей. Статистика компании подтверждает, что онлайн-общение все еще остается основным времяпрепровождением детей в Интернете — в среднем по миру на него приходится 61% активности, которая регистрируется модулем «Родительский контроль», встроенным в защитные продукты «Лаборатории Касперского». Однако эксперты продолжают отмечать падение числа заходов в социальные сети с компьютеров.

06.06.2017 - «Лаборатория Касперского» подала заявление в Европейскую комиссию и Федеральное ведомство по картелям Германии о рассмотрении действий Microsoft на соответствие статьям антимонопольного законодательства, касающихся злоупотребления доминирующим положением на рынке операционных систем для компьютеров и недобросовестной конкуренции на рынке решений для защиты от компьютерных угроз.

Число вредоносных программ для атак на устройства Интернета вещей превысило семь тысяч, причем более половины из них появились за первые шесть месяцев 2017 года. Такие цифры приводят эксперты «Лаборатории Касперского» в своей статье. Аналитики компании также отмечают, что сейчас по всему миру работают больше 6 миллиардов подключенных к Интернету устройств, и люди подвергаются серьезной опасности. Взламывая умные гаджеты, злоумышленники получают возможность шпионить за пользователями, шантажировать их, а также использовать устройства в качестве промежуточного звена для совершения преступлений.

«Лаборатория Касперского» рассказала о самых распространенных видах мошенничества, подстерегающих владельцев автомобилей в Сети. Цель преступников — сбор конфиденциальной информации пользователей под видом оказания какой-либо услуги, а также хищение средств с банковской карты жертвы.

К одной из самых актуальных схем относятся фишинговые сайты, предлагающие оформить полис ОСАГО онлайн. Мошенники копируют страницы оформления полиса известных страховых фирм. Для расчета стоимости электронного полиса пользователю предлагается ввести личную информацию, а в конце — данные карты. При этом преступники используют различные трюки, чтобы убедить пользователя в легитимности сайта. Например, предупреждают об опасности мошенничества или вводят предварительную регистрацию по электронной почте.

15 ноября 2017 г. - «Лаборатория Касперского» открыла в Московском техническом университете связи и информатики (МТУСИ) научно-образовательный центр по информационной безопасности. На его базе вуз и компания совместно будут вести подготовку специалистов, а также работать над научно-исследовательскими проектами. Центр откроет студентам МТУСИ доступ к самой актуальной информации о киберугрозах и методах защиты от них и позволит начинающим специалистам еще на этапе обучения принять участие в проектах и разработках «Лаборатории Касперского».

Открытие научно-образовательного центра в МТУСИ стало новым этапом сотрудничества университета и «Лаборатории Касперского». Ранее студенты университета неоднократно попадали в программу стажировок Kaspersky Safe Board, а летом этого года приняли участие в добровольном экзамене выпускников вузов, проведенном Рособрнадзором совместно с «Лабораторией Касперского» и другими IT-компаниями.

23 ноября 2017 г. - «Лаборатория Касперского» подготовила обзор кибермошеннической активности в период предновогодних распродаж, который традиционно начинается в конце ноября с «черной пятницы». Эксперты выяснили, что вместе с ростом онлайн-покупок увеличивается и количество финансовых киберпреступлений, эксплуатирующих известные бренды, названия платежных систем и само словосочетание «черная пятница». Однако есть день, когда мошенники отдыхают, — аналитики назвали его «серой субботой».

Согласно отчету, в субботу сразу за «черной пятницей» общее количество попыток перехода пользователей на фишинговые ссылки падает на 33%. В 2016 году в «черную пятницу» (тогда она пришлась на 25 ноября) системы «Лаборатории Касперского» зафиксировали 770 тысяч срабатываний системы «Антифишинг» на компьютерах пользователей. На следующий день, 26 ноября 2016 года, всего 510 тысяч. Начиная с «киберпонедельника», следующего за «серой субботой», активность фишеров снова начинает расти. Эксперты считают, что такая тенденция сохранится и в этом году.

29 ноября 2017 г. - За последние два месяца эксперты «Лаборатории Касперского» нашли в Google Play 85 вредоносных приложений, ворующих данные пользователей для входа в социальную сеть «ВКонтакте». Самое популярное из них было установлено более миллиона раз, еще у семи было от 10 000 до 100 000 установок. «Лаборатория Касперского» уведомила администрации «ВКонтакте» и Google об угрозе. На данный момент все обнаруженные приложения, содержавшие вредоносный код, удалены из Google Play.

Большинство приложений маскировались под различные дополнения для «ВКонтакте», например, для скачивания музыки или отслеживания посетителей страницы. Поэтому у пользователей не вызывало подозрений то, что программы запрашивали данные для входа в социальную сеть. Однако упомянутое приложение с более чем миллионом загрузок было мобильной игрой. Причем изначально она не содержала вредоносного кода — он был добавлен с одним из обновлений в октябре 2017 года.

Сегодня в России в среднестатистическом доме насчитывается 2 компьютера и 4 мобильных устройства. И все они имеют доступ к Интернету. Неудивительно, что 15% пользователей* проводят в Сети более 50 часов в неделю – и это только в нерабочее время. Учитывая незаменимость Интернета в повседневной жизни и постоянно увеличивающееся количество умных цифровых устройств в доме, «Лаборатория Касперского» спрогнозировала возможные угрозы, которые могут оказать самое непосредственное влияние на рядовых пользователей, их ежедневные дела и привычки.

В 2018 году, по мнению экспертов, злоумышленники могут выйти за границы привычных устройств и начать активнее атаковать новые подключенные к Интернету системы – например, автомобили или медицинские приборы. Так, в случае с машинами злоумышленники могут заразить смартфон автовладельца и манипулировать приложением, которое управляет различными функциями автомобиля: открыванием и закрыванием дверей, запуском двигателя, определением местонахождения и т.п.

За прошлый 2017 год фишинг в интернете стал еще более скрытным и «хитрым» — отличить мошеннические сайты от настоящих становится все труднее. К таким выводам пришли авторы отчета «Лаборатории Касперского» о спаме и фишинге за 2017 год.

Так, если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это точно не гарантирует безопасность. SSL-сертификаты все чаще встречаются на фишинговых страницах. Например, это могут быть бесплатные 90-дневные сертификаты центров Let’s Encrypt и Comodo, получить которые очень просто. Кроме этого, фишинговые страницы часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента.

Эксперты «Лаборатории Касперского» обнаружили в интернете мошенническую схему: злоумышленники предлагают пользователям совершенно бесплатно сгенерировать коды подарочных карт, например, iTunes, Google Play, Amazon, Steam и так далее. Для этого они создают фишинговые сайты, с помощью которых перенаправляют посетителей уже на другие партнёрские интернет-ресурсы. Там жертвы совершают определённые действия, например, вводят какие-либо персональные данные, за которые владельцы поддельных сайтов-генераторов получают деньги. В результате пользователи не только не получают бесплатные коды подарочных карт, но и рискуют потерять деньги или скомпрометировать свои личные данные.

Мошеннические сайты-генераторы могут быть совершенно разными по качеству исполнения, а ссылки на них – в основном распространяться несколькими способами: например, посредством спам-рассылок или с помощью баннеров «нечистоплотных» рекламных сетей. При этом алгоритм действий злоумышленников всегда один и тот же. Если пользователь заинтересовался предложением бесплатно получить код, он должен выбрать на сайте подарочную карту. Только после этого система начинает «генерацию кода» или «взлом».

Утечка данных в компании может изменить жизнь не только самой организации, но и её сотрудников. По данным «Лаборатории Касперского», каждый третий подобный инцидент в России заканчивается увольнением людей. Чаще всего работы лишаются руководители IT-подразделений (в 31% случаев). При этом каждая четвёртая компания вынуждена расстаться со специалистами, не имеющими никакого отношения к IT. А в 9% случаев работу теряют самые высокопоставленные сотрудники, в частности генеральные директора.

К слову, с утечкой конфиденциальных данных по меньшей мере один раз за последние 12 месяцев столкнулись 32% российских компаний. Значительную долю скомпрометированной информации (40%) составили личные данные клиентов и сотрудников компании – так называемая персональная идентифицируемая информация, которую сегодня хранят в своих IT-инфраструктурах подавляющее большинство компаний (свыше 85%).

За первую половину 2018 года «Лаборатория Касперского» зафиксировала в три раза больше вредоносного ПО, атакующего умные устройства, чем за весь 2017 год. При этом в 2017 году подобных зловредов оказалось в 10 раз больше, чем в 2016. Другими словами, злоумышленники всё активнее задействуют устройства интернета вещей (Internet of Things - IoT) в своих киберпреступлениях, и они не останавливаются лишь на роутерах и умных камерах или Smart TV. Так, в первом полугодии специальные ловушки «Лаборатории Касперского», с помощью которых эксперты собирают данные о новых угрозах для IoT, были атакованы 33 посудомоечными машинами, которые, скорее всего, были заражены через уязвимость, известную ещё с марта 2017 года.

В третьем квартале 2018 года решения «Лаборатории Касперского» заблокировали более 137 миллионов попыток пользователей перейти на фишинговые страницы – это на 28% больше, чем в предыдущем периоде. При этом свыше трети фишинговых атак (35%) пришлось на организации финансовой категории: банки, платёжные системы, интернет-магазины. Все эти многочисленные поддельные страницы были созданы с одной целью – получить конфиденциальные данные пользователей, которые открыли бы злоумышленникам, помимо всего прочего, доступ к частным кошелькам и банковским счетам жертв.

Согласно внутренней статистике «Лаборатории Касперского», пользователи во всём мире стали чаще сталкиваться с вредоносным ПО, предназначенным для кражи денег через онлайн-доступ к банковским счетам. По итогам третьего квартала количество попыток запуска подобных зловредов на цифровых устройствах увеличилось на 41,5% по сравнению с предыдущим трёхмесячным периодом.

О том, что финансовые киберугрозы набирают силу, говорит и тот факт, что на протяжении всего 2018 года растёт число мобильных банковских троянцев. На текущий момент их доля среди всех мобильных угроз составляет почти 4,5%, при этом в начале года этот показатель был в три раза меньше. Наибольшее же число пользователей, столкнувшихся с банковскими троянцами на Android-устройствах, в третьем квартале было зафиксировано в России – эксперты связывают это с массированными атаками Asacub, пик которых пришёлся на конец лета и начало осени и преимущественно затронул русскоязычных пользователей.

20 ноября 2018 г. - Российские клиенты интернет-магазинов имеют повышенные шансы стать жертвой вредоносного банковского ПО, особенно в преддверии «чёрной пятницы» и стартующего вслед за ней предпраздничного сезона. К такому выводу пришли эксперты «Лаборатории Касперского» в ходе анализа активности банковских троянцев за три квартала этого года. Как показывает статистика*, Россия неизменно оказывается в топ-10 стран, чьи пользователи чаще других сталкиваются с попытками кражи учётных данных и финансовой информации в момент их ввода на сайтах популярных онлайн-магазинов. В зоне риска также находятся покупатели из европейских стран, в частности Италии, Германии и Франции, а также Северной Америки и ряда экономически активных азиатских государств.

Чаще всего банковские троянцы следят за вводимыми данными на сайтах интернет-магазинов, продающих одежду, обувь, украшения, игрушки, подарки и прочие популярные товары (своего рода онлайн-универмаги) –  на их долю приходится 50% всех попыток сбора конфиденциальной информации в секторе электронной коммерции. Другими излюбленными категориями злоумышленников являются онлайн-магазины электроники (12%) и сайты, предлагающие развлечения, – интернет-кинотеатры, игры и т.п. (тоже 12%).

По оценкам «Лаборатории Касперского», индустриальные предприятия и системы промышленной автоматизации в ближайшем будущем всё чаще будут становиться жертвами кибератак. Предпосылок к этому много, но в качестве основных эксперты выделяют две: растущий интерес к индустриальным организациям со стороны киберпреступников и недооценка степени риска самими предприятиями.

Об актуальности этой тенденции говорят и статистические данные. По данным «Лаборатории Касперского», в текущем году с разного рода киберугрозами столкнулась почти половина (48%) компьютеров АСУ ТП в России. На трети российских компьютеров в индустриальных системах (34%) источником угроз стал интернет. Для сравнения: на съёмные носители приходится 5% попыток заражений промышленных компьютеров в России, а на почтовые программы – немногим более 2%.