Материалы по тегу: киберпреступность
01.11.2019 [14:12], Сергей Карасёв
Кибергруппировка Calypso атакует госучрежденияКомпания Positive Technologies раскрыла новую кибергруппировку, которая атакует государственные учреждения как минимум в шести странах. Сообщество сетевых злоумышленников получило название Calypso. Впервые активность этой группы была выявлена в марте нынешнего года, однако действует она с сентября 2016-го. ![]() Киберпреступники организуют сложные целевые атаки (APT). Злоумышленники взламывают сетевой периметр и размещают на нём специальную программу, через которую получают доступ к внутренним сетям скомпрометированных организаций. Анализ показывает, что от действий Calypso пострадали госучреждения в Индии (34 % жертв), Бразилии и Казахстане (по 18 %), России и Таиланде (по 12 %), а также в Турции (6 %). Эксперты говорят, что успеху атак этой группировки во многом способствует тот факт, что большинство утилит, применяемых ею для продвижения внутри сети, широко используются специалистами по всему миру для сетевого администрирования. ![]() В ходе атак преступники при помощи распространённых эксплойтов заражают компьютеры в локальной сети организации и похищают конфиденциальные данные. Специалисты отмечают, что предотвратить такие атаки можно при помощи систем глубокого анализа трафика. Более подробно о деятельности Calypso можно узнать здесь.
04.10.2019 [12:18], Сергей Карасёв
Опасная кибергруппировка TA505 атакует компании и организации в десятках странКомпания Positive Technologies проанализировала деятельность киберпреступной группировки TA505, которая, как отмечается, становится одной из самых опасных в мире команд сетевых злоумышленников. TA505 ведёт свою деятельность уже не один год. Активность группировки фиксировалась по всему миру — от Северной Америки до Средней Азии. Атаки злоумышленников носят преимущественно финансовый характер. ![]() Жертвами кибергруппировки становятся компании и организации в банковской сфере, в областях энергетической промышленности, здравоохранения, телекоммуникаций и пр. Кроме того, нападения затрагивают государственный сектор. За последние шесть месяцев кибергруппировка TA505 резко усилила свою активность, атаковав 26 компаний. При этом злоумышленники нарастили ресурсы и стали использовать более сложные техники для сокрытия своего присутствия. Для проникновения в сети компаний-жертв группа использует фишинговые письма. С каждой новой волной атак злоумышленники привносят качественные изменения в свой инструментарий. ![]() Positive Technologies Анализ показывает, что TA505 использует одну и ту же сетевую инфраструктуру совместно с группой Buhtrap, атакующей российский рынок. В целом, экспертами Positive Technologies была выявлена вредоносная активность группы TA505 в 64 странах. Более подробную информацию о деятельности злоумышленников можно найти здесь.
26.06.2019 [14:28], Сергей Карасёв
Показана в действии передовая российская система противодействия кибератакамГосударственная корпорация Ростех сообщает о том, что в рамках форума «Армия-2019» продемонстрирована в действии передовая российская система, обеспечивающая защиту от атак в киберпространстве. ![]() Комплекс, о котором идёт речь, разработан специалистами концерна «Автоматика» (входит в Ростех). Решение предназначено для обеспечения безопасности корпоративных и ведомственных компьютерных сетей. Система работает на сертифицированном российском ПО. Задействована платформа для создания конвергентной IT-инфраструктуры «Гелиос» — это комплекс интегрированных устройств под управлением корпоративной облачной платформы ECP Veil. Разработка с, как заявляется, полностью российским исходным кодом позволяет виртуализировать и эффективно управлять IT-инфраструктурой предприятия. Что касается аппаратной составляющей, то она может использовать российские процессоры «Эльбрус». Защиту сети связи от внутренних и внешних сетевых атак обеспечивают межсетевые экраны «Кронос» с функциями обнаружения вторжений в комплексе со средством криптографической защиты информации «Швейцар-М». ![]() Отмечается, что система способна противодействовать кибератакам, в ходе которых нагрузка на каналы связи достигает 40 Гбит/с. «Разработки "Автоматики" позволяют на базе российского оборудования построить систему связи, максимально устойчивую к атакам злоумышленников извне и изнутри. Даже при выходе из строя отдельных элементов сети все сервисы продолжают функционировать: система предоставляет абонентам услуги как в открытом, так и в защищённом режиме без ухудшения качества связи», — заявляет концерн «Автоматика».
20.06.2019 [11:41], Сергей Карасёв
Начата разработка новой версии российской системы «Тор» для обнаружения сетевых атакВходящий в государственную корпорацию «Ростех» концерн «Автоматика» приступил к созданию второй версии программно-аппаратного комплекса «Тор», предназначенного для обнаружения сетевых компьютерных атак на компоненты информационной системы. ![]() Платформа «Тор» позволяет выявлять подозрительные действия, которые могут наблюдаться в ходе проведения кибератак. Такая вредоносная активность может привести к нарушению работы наиболее критичных компонентов IT-инфраструктуры, включая операционные системы и приложения. Комплекс «Тор» используется государственными структурами и корпоративными заказчиками. Отличительной особенностью платформы является возможность мониторинга соблюдения политики безопасности внутренней сети информационной системы. При этом управление может осуществляться удалённо из единого центра безопасности распределённой информационной системы. ![]() Вторая версия комплекса «Тор» разрабатывается с учётом появления новых типов сетевых атак и возросшей активности киберпреступников. Платформа должна обеспечить более эффективную защиту информационных систем от новейших угроз. «Концерн "Автоматика" является одним из ключевых игроков рынка защиты информации в России. Мы постоянно совершенствуем свои решения в соответствии с вызовами времени и нуждами заказчиков», — заявляет разработчик. Выход новой версии программно-аппаратного комплекса «Тор» ожидается осенью нынешнего года.
13.05.2019 [12:12], Сергей Карасёв
Китайские киберпреступники годами атакуют российские госструктурыСпециалисты компаний Positive Technologies и «Лаборатория Касперского» раскрыли кибергруппировку, атакующую российские государственные структуры с целью кражи информации. ![]() Как сообщает газета «Коммерсантъ», преступное сообщество получило название TaskMasters. Связано это с тем, что для взлома компьютеров злоумышленники используют планировщик задач операционной системы. Предварительное расследование говорит о том, что TaskMasters имеет китайские корни. Хакеры, как выясняется, годами атакуют российские госструктуры. «После проникновения в локальную сеть злоумышленники исследуют инфраструктуру, эксплуатируют уязвимости, загружают на скомпрометированные узлы вредоносные программы и удалённо используют их для шпионажа», — говорят специалисты Positive Technologies. ![]() По имеющейся информации, от атак TaskMasters пострадали как минимум 24 значимые российские организации из отраслей промышленности, строительства, энергетики, недвижимости и др. «Атаки азиатских групп усложняются как по используемым техникам, так и по части сокрытия следов. Они годами могут оставаться незамеченными ни антивирусами, ни службами информационной безопасности, перекачивая гигабайты информации, файлов, документов и чертежей на свои серверы», — отмечают эксперты.
26.04.2019 [17:00], Сергей Карасёв
Убытки компаний от кибератак в 2019 году достигнут $2,5 трлнСбербанк полагает, что в ближайшие годы ущерб от атак в киберпространстве в глобальном масштабе будет стремительно расти. ![]() В 2018-м, по оценкам, компании по всему миру потеряли из-за атак сетевых злоумышленников приблизительно $1,5 трлн. В текущем году, по прогнозу Сбербанка, эта сумма вырастет до $2,5 трлн, то есть поднимется более чем в полтора раза. К 2022 году, считают эксперты, сумма планетарного ущерба от кибератак увеличится до $8 трлн, то есть подскочит в пять раз по сравнению с прошлым годом. Одной из причин ускоренного роста киберпреступности, по мнению специалистов, являются технологические тренды. Так, к 2022 году к Интернету будут подключены около 1 трлн самых разных устройств. К 2023-му у 80 % людей появится аватар в цифровом мире. При этом более 50 % трафика частных квартир в 2024 году будут потреблять умные приборы и бытовая техника. ![]() По мере развития Интернета вещей и появления новых цифровых сервисов будут эволюционировать и угрозы в киберпространстве. Информатизация преступности и технический прогресс в целом породят новые правовые проблемы. Эксперты считают, что ущерб от деятельности злоумышленников и затраты на обеспечение кибербезопасности в Интернете могут достигнуть $120 трлн к 2030 году.
12.03.2019 [19:21], Сергей Карасёв
Каждая вторая кибератака имеет целенаправленный характерКомпания Positive Technologies обнародовала развёрнутый отчёт, посвящённый анализу ситуации с безопасностью во Всемирной сети в прошлом году. В течение 2018-го зафиксировано на 27 % больше уникальных киберинцидентов, чем годом ранее. Пики атак наблюдались в феврале, мае, июле и в конце года, что связано со всплесками активности злоумышленников в преддверии и во время крупных спортивных соревнований и праздников. ![]() Большинство атак в 2018 году были совершены с целью хищения персональных данных — 42 %. Практически такое же количество кибернападений — 41 % — осуществлено ради финансовой выгоды. Примерно четверть атак (23 %) затронули частных лиц. Среди юридических лиц в 19 % инцидентов жертвами хакеров стали государственные учреждения, ещё в 11 % случаев пострадали медицинские учреждения, а в 10 % — финансовые организации. Эксперты Positive Technologies пришли к выводу, что в прошлом году более половины всех кибернападений (55 %) имели целенаправленный характер. Соотношение атакуемых объектов практически не изменилось. Чаще всего злоумышленники пытались взломать инфраструктуру и веб-ресурсы компаний: это 49 % и 26 % атак соответственно. Доля нападений на банкоматы и POS-терминалы за год сократилась с 3 % до 1 %. ![]() В целом, в 56 % всех атак применялось вредоносное программное обеспечение. Вместе с тем действия злоумышленников становятся всё более хитроумными: атаки осуществляются в несколько этапов, в ходе которых применяются разные методы. Специалисты прогнозируют, что в текущем году тенденция к росту атак, направленных на хищение данных, скорее всего, сохранится. Мощность DDoS-атак будет увеличиваться как в связи с продолжающимся ростом ботнетов, так и в связи с использованием новых техник и уязвимостей. Кроме того, ожидаются новые атаки шифровальщиков-вымогателей.
19.02.2019 [19:29], Сергей Карасёв
Каждая вторая кибератака нацелена на получение данныхКомпания Positive Technologies обнародовала результаты анализа ситуации с безопасностью в Интернете в последней четверти 2018 года. Сообщается, что количество атак растёт. Так, число уникальных киберинцидентов в период с октября по декабрь включительно на 11 % превысило показатели аналогичного периода в 2017 году и на 7 % — показатели третьего квартала 2018 года. ![]() Практически каждая вторая кибератака — 48 % — была направлена на получение данных. Ещё 39 % составили нападения, нацеленные на получение финансовой выгоды. Продолжила расти доля целенаправленных атак: она составила 62 %. Эксперты отмечают, что злоумышленники всё чаще используют «индивидуальный подход» для атак на организации, а частные лица страдают от масштабных заражений вредоносным ПО. Любопытно, что социальная инженерия в последней четверти прошлого года использовалась практически в каждой третьей атаке. ![]() Доля атак, в ходе которых злоумышленники использовали уязвимости в веб-приложениях, составила 20 %. В 17 % нападений злоумышленники осуществили подбор учётных данных. «Злоумышленники активно встраивают вредоносные скрипты в код уязвимых веб-ресурсов для кражи данных банковских карт со страниц оплаты. Наибольшую угрозу такие атаки несут государственным сайтам, принимающим оплату за муниципальные услуги, поскольку они наименее защищены», — отмечает Positive Technologies.
26.12.2018 [14:28], Сергей Карасёв
От кибератак в 2018 году пострадала каждая вторая компания в регионах РоссииИсследование, проведённое специалистами Positive Technologies, говорит о том, что российские компании уделяют недостаточно внимания вопросам обеспечения кибербезопасности. ![]() В исследовании приняли участие около 200 компаний из различных регионов Российской Федерации, в том числе крупнейшие отечественные корпорации. Большинство участников опроса — 87 % — признали, что применяемых в их организациях мер киберзащиты недостаточно. А более четверти (27 %) респондентов сообщили, что руководство не выделяет необходимые средства на обеспечение информационной безопасности. Отсутствие комплексных систем защиты компании пытаются компенсировать внедрением антивирусного ПО и межсетевых экранов — они используются практически во всех опрошенных организациях. Увы, это не может гарантировать полную безопасность. Так, в уходящем году каждая вторая компания в регионах России подверглась успешной кибератаке. Чаще всего результатом таких нападений является заражение компьютеров вредоносными программами — шифровальщиками, майнерами и пр. Кроме того, злоумышленники активно практикуют фишинговые схемы атак. ![]() Исследование Positive Technologies говорит о том, что прямые финансовые потери от кибератак понесли треть участников опроса. А каждая четвёртая компания пострадала от простоя инфраструктуры. «Более половины респондентов возможной причиной успеха кибератак назвали неосведомлённость персонала в вопросах информационной безопасности, немного меньше респондентов отметили непреднамеренные действия сотрудников», — отмечает Positive Technologies.
26.10.2018 [17:50], Сергей Карасёв
Российские компании уверены в неизбежности кибератак«Лаборатория Касперского» опубликовала результаты исследования, в ходе которого оценивалась готовность российских компаний к атакам в киберпространстве. ![]() Оказалось, что директора по информационной безопасности в отечественных компаниях не уверены, что располагают всеми необходимыми ресурсами для эффективной борьбы с киберугрозами. Основными проблемами названы нехватка денежных средств и отсутствие квалифицированных специалистов в области информационной безопасности. Так, 85 % опрошенных отметили, что когда встаёт вопрос о найме сотрудников, им бывает крайне сложно найти хорошо подготовленного и знающего своё дело человека. В целом, как показало исследование, российские компании убеждены, что киберинциденты в любом их проявлении попросту неизбежны. В большинстве случаев такие атаки в том или ином виде обернутся финансовыми потерями. ![]() Ситуация в сфере кибербезопасности ухудшается тем, что владельцы компаний не горят желанием тратить средства на защиту IT-инфраструктуры. «На вопрос о том, как изменится бюджет на защиту организации от киберугроз в ближайшем будущем, российские директора по информационной безопасности в большинстве своём склонны давать пессимистичные ответы. Так, половина (48 %) полагает, что бюджет не изменится никак, а 15 % думают, что финансирование сократится», — отмечает «Лаборатория Касперского». |
|