«Лаборатория Касперского», специализирующаяся на предотвращении кибератак, зафиксировала распространение волны целевых BEC-атак (Business Email Compromise) на отечественные организации.

Сообщается, что только за три месяца — с мая по июль 2021 года — компания предотвратила более сотни таргетированных почтовых атак, которые были направлены на предприятия различных сфер деятельности.

В основе BEC-атак лежит компрометация корпоративной переписки. Злоумышленники ведут переписку с сотрудниками с целью завоевать их доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам. Как правило, используются взломанные аккаунты персонала или адреса, которые визуально похожи на официальные адреса организации, но отличаются на несколько символов. Зачастую лишь внимательность сотрудника компании может выявить акт мошенничества.

Источник изображения: «Лаборатория Касперского»

Характерными чертами атак класса Business Email Compromise являются высокий уровень подготовки злоумышленников, наличие знаний о структуре компании и её процессах, а также использование приёмов социальной инженерии. При этом чаще всего атакующих интересуют деньги компании, в редких случаях целью киберпреступников является доступ к конфиденциальной информации, например к клиентским базам или разработкам.

«Для проведения BEC-атаки злоумышленники всегда тщательно собирают данные о жертве и позднее используют их, чтобы завоевать её доверие. Некоторые такие атаки становятся возможными из-за того, что атакующие легко находят в открытом доступе имена и позиции сотрудников, их местоположение, даты отпусков, списки контактов и другие корпоративные данные. Они используют достаточно широкий арсенал технических приёмов и методов социальной инженерии, чтобы войти в доверие к жертве и совершить мошеннические операции. Поэтому мы призываем пользователей быть внимательными на работе», — говорится в сообщении «Лаборатории Касперского».

Компания Positive Technologies раскрыла новую кибергруппировку, которая атакует государственные учреждения как минимум в шести странах.

Сообщество сетевых злоумышленников получило название Calypso. Впервые активность этой группы была выявлена в марте нынешнего года, однако действует она с сентября 2016-го.

Киберпреступники организуют сложные целевые атаки (APT). Злоумышленники взламывают сетевой периметр и размещают на нём специальную программу, через которую получают доступ к внутренним сетям скомпрометированных организаций.

Анализ показывает, что от действий Calypso пострадали госучреждения в Индии (34 % жертв), Бразилии и Казахстане (по 18 %), России и Таиланде (по 12 %), а также в Турции (6 %).

Эксперты говорят, что успеху атак этой группировки во многом способствует тот факт, что большинство утилит, применяемых ею для продвижения внутри сети, широко используются специалистами по всему миру для сетевого администрирования.

В ходе атак преступники при помощи распространённых эксплойтов заражают компьютеры в локальной сети организации и похищают конфиденциальные данные.

Специалисты отмечают, что предотвратить такие атаки можно при помощи систем глубокого анализа трафика. Более подробно о деятельности Calypso можно узнать здесь. 

Малый бизнес теряет в среднем $200 тыс. из-за кибератак. Причем 60 % пострадавших компаний вынуждены прекращать деятельность после таких нападений, сообщает CNBC со ссылкой на статистику страховой компании Hiscox.

По подсчётам Accenture, примерно 43 % всех хакерских атак через Интернет нацелены на малый бизнес. При этом лишь 14 % фирм готовы противостоять таким угрозам, поэтому эксперты рекомендуют компаниям сделать безопасность главным приоритетом в их работе.

«Современные IT-инфраструктуры становятся всё более сложными и продуманными, чем когда-либо, а количество виртуальных площадок, которые нужно защищать, также выросло в геометрической прогрессии, — поясняет технический директор ИБ-компании ExtraHop Джесси Ротштейн (Jesse Rothstein). — От ноутбука до десктопа — киберпреступники могут инициировать тысячи цифровых атак, предназначенных для компрометации ваших операций на каждом шагу. Всего лишь одной из них достаточно для того, чтобы вызвать серьёзные сбои».

Европейский союз предостерегает в докладе об оценке рисков безопасности, связанных с внедрением технологии 5G, от реализации катастрофического сценария, согласно которому хакеры или враждебные государства берут на себя контроль всего: от электросетей до полицейских коммуникаций и даже бытовой техники. 

В докладе прямо не упоминаются ни Китай, ни Huawei. Лишь указывается необходимость реализации регулятивных мер, таких как ограничение чрезмерной зависимости от телекоммуникационного оборудования одного поставщика, особенно если тот из страны, где не соблюдаются демократические стандарты.

«Враждебные третьи страны могут оказывать давление на поставщиков 5G, чтобы облегчить кибератаки, служащие их национальным интересам», — указано в докладе ЕС на 24 страницах. 

В докладе, помеченном кодом «amber», означающем ограниченное распространение, ЕС призывает государства-члены пересмотреть свои системы безопасности в преддверии развертывания технологии 5G, ссылаясь на риски, начиная от государственного шпионажа до саботажа через вредоносные программы, используемые преступными группами, которые будут блокировать устройства конечных пользователей.

ЕС также предупредил страны и операторов о рисках, связанных с использованием единственного поставщика для создания своей инфраструктуры, прямо не ссылаясь на такие страны, как Италия, которая уже подписала соглашение с Huawei.

Компания Positive Technologies обнародовала отчёт о развитии киберугроз во втором квартале текущего года: ситуация с безопасностью во Всемирной сети ухудшается.

Так, в период с апреля по июнь включительно количество уникальных киберинцидентов поднялось на 3 % по сравнению с предыдущим трёхмесячным периодом. При этом кража информации остаётся главной целью преступников: более половины атак в прошлом квартале были совершены именно для незаконного получения тех или иных данных.

Во второй четверти 2019-го значительно выросла доля целенаправленных атак: она составила 59 % против 47 % в первом квартале текущего года.

Доля киберинцидентов, в результате которых пострадали частные лица, оказалась  на уровне 24 %. Причём в 42 % атак на частных пользователей злоумышленники преследовали финансовую выгоду.

Среди юридических лиц наиболее часто киберпреступники атаковали государственные организации, промышленные компании, медицинские организации, банки и другие организации финансовой сферы.

В минувшем квартале эксперты Positive Technologies отметили рост доли заражения вредоносным ПО среди государственных учреждений (62 % против 44 % в первом квартале 2019 года). Наиболее часто такие структуры подвергались атакам троянов-шифровальщиков.

Более подробную информацию об исследовании можно найти здесь. 

Государственная корпорация Ростех сообщает о том, что в рамках форума «Армия-2019» продемонстрирована в действии передовая российская система, обеспечивающая защиту от атак в киберпространстве.

Комплекс, о котором идёт речь, разработан специалистами концерна «Автоматика» (входит в Ростех). Решение предназначено для обеспечения безопасности корпоративных и ведомственных компьютерных сетей.

Система работает на сертифицированном российском ПО. Задействована платформа для создания конвергентной IT-инфраструктуры «Гелиос» — это комплекс интегрированных устройств под управлением корпоративной облачной платформы ECP Veil. Разработка с, как заявляется, полностью российским исходным кодом позволяет виртуализировать и эффективно управлять IT-инфраструктурой предприятия.

Что касается аппаратной составляющей, то она может использовать российские процессоры  «Эльбрус».

Защиту сети связи от внутренних и внешних сетевых атак обеспечивают межсетевые экраны «Кронос» с функциями обнаружения вторжений в комплексе со средством криптографической защиты информации «Швейцар-М».

Отмечается, что система способна противодействовать кибератакам, в ходе которых нагрузка на каналы связи достигает 40 Гбит/с.

«Разработки "Автоматики" позволяют на базе российского оборудования построить систему связи, максимально устойчивую к атакам злоумышленников извне и изнутри. Даже при выходе из строя отдельных элементов сети все сервисы продолжают функционировать: система предоставляет абонентам услуги как в открытом, так и в защищённом режиме без ухудшения качества связи», — заявляет концерн «Автоматика». 

Сбербанк рассказал о ситуации с безопасностью в киберпространстве в текущем году: сообщается, что интенсивность атак увеличивается.

В частности, эксперты подсчитали, что в настоящее время кибератаки происходят в глобальном масштабе приблизительно каждые 14 секунд. Одной из причин ускоренного роста киберпреступности, по мнению специалистов, являются технологические тренды. К 2022 году к Интернету будет подключен один трлн устройств, а к 2023-му у 80 % людей появится аватар в цифровом мире.

В прошлом году убытки компаний различных секторов экономики от кибератак составили 1,5 трлн долларов США. В текущем году, как ожидается, эта сумма значительно увеличится, достигнув 2,5 трлн долларов. А к 2022 году, по прогнозу Всемирного экономического форума, ущерб от кибератак в мировом масштабе может и вовсе вырасти до 8 трлн долларов США.

В этом году в мире продолжится рост количества случаев мошенничества с использованием технологий социальной инженерии. По итогам 2018 года специалистами отмечен рост этого вида преступлений на 6 %. В 2019 году одним из главных вызовов также станут утечки данных корпораций в результате целевых атак на их сотрудников. 

Специалисты компаний Positive Technologies и «Лаборатория Касперского» раскрыли кибергруппировку, атакующую российские государственные структуры с целью кражи информации.

Как сообщает газета «Коммерсантъ», преступное сообщество получило название TaskMasters. Связано это с тем, что для взлома компьютеров злоумышленники используют планировщик задач операционной системы.

Предварительное расследование говорит о том, что TaskMasters имеет китайские корни. Хакеры, как выясняется, годами атакуют российские госструктуры.

«После проникновения в локальную сеть злоумышленники исследуют инфраструктуру, эксплуатируют уязвимости, загружают на скомпрометированные узлы вредоносные программы и удалённо используют их для шпионажа», — говорят специалисты Positive Technologies.

По имеющейся информации, от атак TaskMasters пострадали как минимум 24 значимые российские организации из отраслей промышленности, строительства, энергетики, недвижимости и др.

«Атаки азиатских групп усложняются как по используемым техникам, так и по части сокрытия следов. Они годами могут оставаться незамеченными ни антивирусами, ни службами информационной безопасности, перекачивая гигабайты информации, файлов, документов и чертежей на свои серверы», — отмечают эксперты. 

Сбербанк полагает, что в ближайшие годы ущерб от атак в киберпространстве в глобальном масштабе будет стремительно расти.

В 2018-м, по оценкам, компании по всему миру потеряли из-за атак сетевых злоумышленников приблизительно $1,5 трлн. В текущем году, по прогнозу Сбербанка, эта сумма вырастет до $2,5 трлн, то есть поднимется более чем в полтора раза.

К 2022 году, считают эксперты, сумма планетарного ущерба от кибератак увеличится до $8 трлн, то есть подскочит в пять раз по сравнению с прошлым годом.

Одной из причин ускоренного роста киберпреступности, по мнению специалистов, являются технологические тренды. Так, к 2022 году к Интернету будут подключены около 1 трлн самых разных устройств. К 2023-му у 80 % людей появится аватар в цифровом мире. При этом более 50 % трафика частных квартир в 2024 году будут потреблять умные приборы и бытовая техника.

По мере развития Интернета вещей и появления новых цифровых сервисов будут эволюционировать и угрозы в киберпространстве. Информатизация преступности и технический прогресс в целом породят новые правовые проблемы.

Эксперты считают, что ущерб от деятельности злоумышленников и затраты на обеспечение кибербезопасности в Интернете могут достигнуть $120 трлн к 2030 году. 

Компания Positive Technologies обнародовала развёрнутый отчёт, посвящённый анализу ситуации с безопасностью во Всемирной сети в прошлом году.

В течение 2018-го зафиксировано на 27 % больше уникальных киберинцидентов, чем годом ранее. Пики атак наблюдались в феврале, мае, июле и в конце года, что связано со всплесками активности злоумышленников в преддверии и во время крупных спортивных соревнований и праздников.

Большинство атак в 2018 году были совершены с целью хищения персональных данных — 42 %. Практически такое же количество кибернападений — 41 % — осуществлено ради финансовой выгоды.

Примерно четверть атак (23 %) затронули частных лиц. Среди юридических лиц в 19 % инцидентов жертвами хакеров стали государственные учреждения, ещё в 11 % случаев пострадали медицинские учреждения, а в 10 % — финансовые организации.

Эксперты Positive Technologies пришли к выводу, что в прошлом году более половины всех кибернападений (55 %) имели целенаправленный характер.

Соотношение атакуемых объектов практически не изменилось. Чаще всего злоумышленники пытались взломать инфраструктуру и веб-ресурсы компаний: это 49 % и 26 % атак соответственно. Доля нападений на банкоматы и POS-терминалы за год сократилась с 3 % до 1 %.

В целом, в 56 % всех атак применялось вредоносное программное обеспечение. Вместе с тем действия злоумышленников становятся всё более хитроумными: атаки осуществляются в несколько этапов, в ходе которых применяются разные методы.

Специалисты прогнозируют, что в текущем году тенденция к росту атак, направленных на хищение данных, скорее всего, сохранится. Мощность DDoS-атак будет увеличиваться как в связи с продолжающимся ростом ботнетов, так и в связи с использованием новых техник и уязвимостей. Кроме того, ожидаются новые атаки шифровальщиков-вымогателей.