Материалы по тегу: киберпреступность

17.01.2017 [13:03], Андрей Крупин

Обнаружен зловред, атакующий устройства Интернета вещей

Специалисты компании ESET сообщили об обнаружении вредоносной программы Linux/Rakos, атакующей устройства Интернета вещей (Internet of Things, IoT).

Выявленный экспертами зловред производит поиск IoT-устройств, встроенных систем и серверов с открытым SSH-портом и слабыми или заводскими паролями. Если заражение проходит успешно, Linux/Rakos разворачивает на устройстве веб-сервер, который прослушивает входящие соединения на случайных ТСР-портах (порт выбирается случайным образом в диапазоне от 20 000 до 60 000). Далее программа направляет НТТР-запрос, содержащий информацию о заражённом устройстве, включая логин и пароль, на командный сервер злоумышленников.

Вирусные аналитики ESET отмечают, что пока Linux/Rakos строит ботнет из незащищённых IoT-устройств и не используется для злонамеренных действий. Вероятно, в будущем создателями вредоносной программы будут предприняты попытки использования ботнета для проведения DDoS-атак и рассылки спама. С другой стороны, специалисты ESET не исключают, что программа представляет собой результат неудачного эксперимента.

Согласно прогнозам специалистов компании Trend Micro, в наступившем году Интернет вещей и промышленный Интернет вещей (Industrial Internet of Things, IIoT) будут играть всё более значимую роль в осуществлении целенаправленных атак, при этом злоумышленники будут применять разнообразные тактики, чтобы получить максимальную выгоду в условиях изменения технологического ландшафта.

По мнению аналитиков Trend Micro, такие атаки будут весьма прибыльными из-за повсеместного распространения подключённых устройств, а также благодаря возможности эксплуатировать содержащиеся в них уязвимости и использовать незащищённые корпоративные системы с целью нарушения бизнес-процессов в организациях. Рост использования мобильных устройств для мониторинга систем управления на производстве и объектах инфраструктуры в сочетании с большим числом уязвимостей, найденных в этих системах, будет представлять реальную угрозу для предприятий.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/946012
13.12.2016 [11:38], Сергей Карасёв

Две трети государственных и финансовых компаний уязвимы перед кибератаками

Компании SAS и ISMG опубликовали результаты совместного глобального исследования, в ходе которого изучалась ситуация с кибербезопасностью среди компаний государственного и финансового секторов.

Оказалось, что только треть (34 %) компаний уверены в том, что смогут выявить и предотвратить мошенничество до того, как будет нанесён серьёзный ущерб. Отражать кибернападения помогают передовые автоматизированные инструменты. Их использование стало ответом на изощрённость и изменчивость мошеннических схем.

Исследование показало, что в 67 % организаций совершённые IT-преступления обнаруживаются в лучшем случае через день. Более того, в 52 % компаний этот срок составляет от нескольких дней до двух недель. Понятно, что за это время злоумышленники могут получить всю интересующую их информацию.

Разумеется, ущерб от мошенничества носит не только финансовый характер. Так, 45 % респондентов отметили, что мошенничество привело к снижению производительности труда, а 44 % сообщили об ущербе для репутации компании. Кроме того, 31 % респондентов говорят, что клиенты закрывали свои счета и переходили к другим организациям.

Несмотря на понимание того, что инструменты автоматизированной аналитики крайне важны для защиты от современных мошеннических схем, примерно пятая часть организаций (19 %) не только не используют такие решения, но и не планируют их внедрять в ближайшем будущем. Примерно столько же не применяют автоматизированную аналитику, но не исключают, что прибегнут к ней в будущем, а ещё 16 % респондентов сообщили, что пока не пользуются аналитическими инструментами, но уже запустили процесс их внедрения. 

Постоянный URL: http://servernews.ru/944316
06.12.2016 [10:57], Андрей Крупин

Исследование IBM и Ponemon Institute: компании всё ещё не готовы противостоять кибератакам

Компания IBM и аналитическое агентство Ponemon Institute опубликовали результаты глобального исследования устойчивости организаций к кибератакам.

Согласно представленным в отчёте The 2016 Cyber Resilient Organization сведениям, только треть (32%) специалистов в сфере IT и безопасности считают, что их предприятия имеют высокий уровень защиты от вредоносного ПО, хакерских атак и утечек данных. Для сравнения: годом ранее этот показатель составлял 35%. Помимо этого, две трети респондентов (66%), участвовавших в исследовании в 2016 году, отметили, что их организации не готовы к восстановлению IT-инфраструктуры и данных после кибератак.

В обнародованном документе также отмечается, что проблемы, связанные с реагированием на инциденты (Incident Response), являются основным препятствием в обеспечении устойчивости организаций к угрозам кибербезопасности. 75% опрошенных заявили, что в их компаниях отсутствует план по реагированию на IT-инциденты (Cyber Security Incident Response Plan). В тех организациях, где такой план есть, 52% респондентов не пересматривали или обновляли документ с момента его принятия, или, более того, такая процедура не предусмотрена в компании. Вместе с тем, 41% участников исследования отметили, что за последние 12 месяцев увеличилось время, которое требуется для разрешения киберинцидента. 31% респондентов ответили, что этот показатель уменьшился.

В ходе исследования также были выявлены типичные проблемы, препятствующие увеличению уровня информационной безопасности организаций. Большинство участников опроса (66%) считают, что недостаточное планирование и низкая готовность являются главными барьерами для повышения устойчивости предприятий к цифровым угрозам. Респонденты также указали, что сложность IT и бизнес-процессов растёт быстрее, чем способность предотвращать, обнаруживать и реагировать на кибератаки, что делает компании уязвимыми. В этом году 46% участников исследования указали повышенную сложность IT-процессов как главную помеху для выстраивания надёжной информационной защиты бизнеса — показатель вырос с 36% по итогам исследования 2015 года. Более половины (52%) респондентов заявили, что сложность бизнес-процессов является существенным барьером, по сравнению с 47% в 2015 году.

С полной версией отчёта IBM и Ponemon Institute можно ознакомиться на сайте ibm.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943945
05.12.2016 [09:09], Андрей Крупин

Check Point: объём кибератак на бизнес достиг своего пика

Компания Check Point Software Technologies представила данные ежемесячного отчёта Global Threat Index, в основу которого легли сведения об атаках, собранные с помощью облачной системы мониторинга ThreatCloud.

По данным Check Point, в прошлом месяце количество вредоносных приложений и атак выросло на 5%. При этом объём атак на корпоративный сектор достиг своего пика по сравнению со всеми предыдущими месяцами 2016 года. Увеличилось число атак с использованием сетевого червя Conficker, вымогателя Locky и банковского трояна Zeus. Количество хакерских атак на Россию значительно сократилось, что позволило ей опуститься с 52 на 101 место. Атаки на организации на территории страны проводились с использованием таких вредоносных программ, как InstalleRex, Conficker, Kometaur, Ramnit, Cryptoload, Dorkbot, Cryptowall, Locky, Bancos и Sality. Больше всех в прошлом месяце атаковали Ботсвану, Уганду и Замбию, а меньше всех зарегистрированных атак было на Уругвай, Аргентину и Доминиканскую Республику. 

Мобильные зловреды продолжают подвергать бизнес значительной опасности: 15 из 200 видов вредоносного ПО атакуют именно мобильные устройства. Также в течение последних семи месяцев HummingBad, вредоносное ПО для Android, остаётся самым используемым для атак на мобильные устройства.

«Тот факт, что топ-10 вредоносных программ остаётся без изменений с сентября, позволяет нам предполагать, что киберпреступники довольны их действием. А для компаний это сигнал, что им нужно реагировать проактивно, чтобы защищать свои критические бизнес-активы, — говорит Василий Дягилев, глава представительства Check Point Software Technologies. — Эффективность таких программ, как Conficker, свидетельствует также о том, что пока предприятия не используют защиту необходимого уровня. Чтобы защитить себя, бизнесу необходим комплексный подход и меры продвинутой защиты сетей, конечных и мобильных устройств, чтобы остановить вредоносное ПО ещё до заражения».

С полной версией отчёта Check Point Software Technologies можно ознакомиться на сайте checkpoint.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943877
01.12.2016 [13:35], Андрей Крупин

PandaLabs рассказала о самых громких кибератаках на объекты критической инфраструктуры во всём мире

Антивирусная лаборатория PandaLabs компании Panda Security собрала информацию о самых громких кибератаках на объекты критической инфраструктуры во всём мире и поделилась рекомендациями по их защите от вторжений злоумышленников.

В опубликованном PandaLabs исследовании подчёркивается, что обеспечение защиты критической инфраструктуры является важной проблемой для всех стран, так как именно она обеспечивает нормальную работу крайне важных для развития государства служб и систем, будь то правительственные органы, водоснабжение, финансовые и налоговые системы, энергетика, космос, атомные электростанции и транспортные системы, крупные производственные предприятия. Любой сбой в их работе может иметь серьёзные последствия для современного общества, не говоря уже об угрозе безопасности.

По словам экспертов PandaLabs, усиливающаяся в последнее время тенденция по взаимодействию всех типов инфраструктуры увеличила потенциальное количество точек проникновения атак в объекты, которые стали жизненно важными для общества, и заставила по-новому взглянуть на проблему обеспечения их защиты от кибератак, способных повлиять на здоровье, безопасность и благополучие не только отдельных людей, но и целых наций. В качестве яркого примера в исследовании приводится один из самых печально известных случаев кибератак на критическую инфраструктуру за всю историю — это Stuxnet. Сейчас уже известно, что это была скоординированная атака американских и израильских спецслужб, направленная на срыв ядерной программы Ирана. Этот случай стал катализатором, который заставил мировую общественность узнать об этих видах угроз.

В результате подобного рода атак, помимо всего прочего, злоумышленниками могут быть украдены технические характеристики объектов критической инфраструктуры и огромный объем других важных данных. Это означает, что необходимо предпринимать специальные меры для защиты такой инфраструктуры, включая проверку систем на уязвимости, мониторинг сетей, контроль над съёмными устройствами и прочие практики вплоть до использования специализированных аппаратных и программных защитных комплексов.

С полной версией опубликованного PandaLabs документа о кибератаках на объекты критической инфраструктуры в мире можно ознакомиться на странице pandasecurity.com/mediacenter/panda-security/whitepaper-critical-infrastructure.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943705
11.10.2016 [13:02], Сергей Карасёв

Dr.Web Katana Business Edition 1.0 поможет защитить рабочие станции от новейших угроз

Компания «Доктор Веб» анонсировала антивирус Dr.Web Katana Business Edition версии 1.0, предназначенный для централизованного контроля защиты рабочих станций от новейших угроз.

Продукт относится к несигнатурным решениям. Он помогает обеспечить защиту от зловредов, ещё не известных средствам обеспечения безопасности других разработчиков.

Система защиты Dr.Web Katana основана на проактивных технологиях без использования вирусных баз: решение о необходимости нейтрализации той или иной вредоносной программы принимается только исходя из интеллектуального анализа поведения запущенных на компьютере приложений. В своей работе продукт помимо предустановленных правил может использовать облачные технологии поиска угроз.

Отмечается, что пакет Dr.Web Katana Business Edition имеет возможности централизованной установки на защищаемые станции, тем самым позволяя администратору с удобством осуществлять настройку защиты со своего рабочего места. Статистика работы продукта также централизованна.

Новое решение обеспечит защиту от троянов-шифровальщиков, а также от вредоносных программ, пытающихся проникнуть в систему через уязвимости «нулевого дня».

Более подробную информацию о пакете Dr.Web Katana Business Edition можно получить здесь

Постоянный URL: http://servernews.ru/940738
22.09.2016 [12:00], Сергей Карасёв

Каждая восьмая российская компания сталкивается с кибератаками в облаке

Исследование, проведённое «Лабораторией Касперского», показало, что многие российские компании испытывают проблемы с безопасностью облачной инфраструктуры.

«Лаборатория Касперского»

«Лаборатория Касперского»

В частности, примерно каждая восьмая отечественная компания (13 %) призналась, что в течение года хотя бы раз столкнулась с киберинцидентом в облаке. При этом около трети компаний (32 %) потеряли данные в результате подобных атак.

Согласно недавнему исследованию Intel Security, значительная часть IT-бюджетов компаний в ближайшие годы будет сосредоточена именно на облачных проектах. Облачные технологии уже оказывают заметное влияние на повседневную жизнь многих людей и предприятий, которые предпочитают выполнять всё большее количество различных задач на цифровых устройствах, в той или иной степени используя облачные вычисления.

«Лаборатория Касперского»

«Лаборатория Касперского»

В данной ситуации, как отмечает «Лаборатория Касперского», наибольшую обеспокоенность у компаний вызывает защита внешних облачных услуг. Так, респонденты переживают, что инциденты могут произойти у поставщиков, на аутсорсинг которым переданы бизнес-процессы, у сторонних облачных сервисов или в IT-инфраструктуре, где компания арендует вычислительные мощности. Однако, несмотря на все это беспокойство, проверки соблюдения требований к обеспечению безопасности третьих сторон проводят лишь 15 % компаний.

Отмечается также, что только 27 % российских компаний считают, что от защищённости их виртуальных систем и облачных инфраструктур зависит общая безопасность корпоративной сети. Между тем, интенсивность атак в облачной среде продолжает расти. 

Постоянный URL: http://servernews.ru/939798
26.07.2016 [17:36], Сергей Карасёв

В мире действуют более ста кибергрупп, специализирующихся на целевых атаках

Исследование, проведённое «Лабораторией Касперского», показало, что количество преступных группировок, целенаправленно атакующих государственные и коммерческие компании, за последние годы выросло в разы.

Речь идёт о кибератаках типа АТР — Advanced Persistent Threats. Группы подготовленных и опытных хакеров специализируются на взломе компьютеров пользователей высокого ранга и рабочих станций организации с целью незаметного хищения ценных данных. Такие атаки могут длиться годами, а масштаб утечек может достигать нескольких Тбайт и даже Пбайт.

Наибольшему риску стать жертвой целевой атаки подвергаются правительственные и дипломатические организации, финансовые компании, предприятия, работающие в энергетической и космической отраслях, учреждения в сфере здравоохранения и образования, телекоммуникационные и IT-компании, поставщики для вооруженных сил, а также общественные и политические активисты.

По данным «Лаборатории Касперского», ещё несколько лет назад число группировок, стоявших за целевыми кибератаками, составляло около двух десятков. Сегодня в мире активно более 100 групп, организующих кампании кибершпионажа и атаки класса АРТ, и под их прицел попадают коммерческие и государственные организации в 85 странах мира.

Эксперты говорят, что в последнее время АТР-атаки всё чаще применяются не только для шпионажа, но и для кражи денег. Целевые нападения затрагивают самые разные организации, их жертвой могут стать не только государственные учреждения. Не меньший интерес для злоумышленников представляют крупные компании, обладающие ценной интеллектуальной собственностью или имеющие доступ к большим финансовым активам. 

Постоянный URL: http://servernews.ru/936779
18.07.2016 [16:40], Сергей Карасёв

Более трети российских компаний сталкиваются с утечкой финансовой информации

Исследование, проведённое «Лабораторией Касперского», показало, что многие российские компании и организации склонны переоценивать свой уровень защиты от финансового мошенничества.

Так, две трети  (67 %) отечественных компаний уверены, что предприняли все возможные меры для защиты от киберугроз финансового характера. При этом в Уральском федеральном округе доля организаций, которые не переживают за сохранность своей финансовой информации, доходит до 81 %. А вот предприятия Южного федерального округа отличаются меньшей по сравнению со всей Россией степенью уверенности в своей безопасности, однако 58 % компаний этого региона всё же считают, что они достаточно защищены от кибермошенников.

В то же время более трети российских компаний — 36 % — признались, что сталкивались с утечкой финансовой информации. В результате кибератак такие предприятия теряли данные доступа к корпоративным счетам, данные о заработных платах сотрудников, договорах и платежах. В большей степени пострадали организации Сибирского федерального округа — там каждая вторая компания заявила о пропаже подобного рода информации. В Уральском федеральном округе доля пострадавших компаний оказалась самой низкой в стране — около 25 %.

Наибольшую угрозу сохранности финансовой информации компаний представляют банковские трояны. Исследование показало, что каждый тридцатый корпоративный компьютер в нашей стране подвергается атакам именно подобных зловредов. Ущерб в случае утечки финансовой информации может оказаться весьма серьёзным, поскольку, помимо расходов на восстановление работоспособности системы и убытков от вынужденного простоя, компании сильно рискуют потерять те деньги, которые хранятся на их корпоративных счетах. 

Постоянный URL: http://servernews.ru/936344
15.07.2016 [13:30], Сергей Карасёв

Важные данные в результате кибератак теряет половина российских компаний

«Лаборатория Касперского» выяснила, насколько сильно корпоративные компьютеры российских компаний страдают от атак в киберпространстве. Статистика охватывает первую половину текущего года.

Сообщается, что каждый корпоративный компьютер в России подвергается в среднем девяти атакам вредоносного программного обеспечения за полгода. Это в два раза выше показателя за первые два квартала 2015-го.

Рост количества киберугроз в бизнес-секторе приводит к увеличению риска утечки конфиденциальной информации. Так, исследование показало, что 52 % российских компаний потеряли в результате киберинцидента критически важные данные. При этом в Уральском федеральном округе доля предприятий, столкнувшихся с такой проблемой, оказалась значительно выше — 73 %. Также существенно опережают среднероссийские показатели Северо-Кавказский и Южный федеральные округа — в первом из них после кибератаки не смогли воспользоваться важными данными 65 % организаций, во втором — 63 %. В Центральном, Приволжском и Сибирском федеральных округах эти показатели в целом соответствуют средней по России цифре.

Эксперты отмечают, что компании всё чаще подвергаются целевым кибератакам, которые тщательно прорабатываются для каждой конкретной жертвы и проходят максимально незаметно для традиционных защитных средств. Так, около четверти отечественных компаний полагают, что на их IT-инфраструктуру было совершено направленное нападение.

Особые опасения вызывает тот факт, что целевым атакам подверглись по меньшей мере 22 % компаний, работающих в критически важных для России отраслях: энергетике, строительстве, промышленности, телекоммуникациях, транспортной сфере, оборонном комплексе и т. п. 

Постоянный URL: http://servernews.ru/936221