Специалисты компаний Positive Technologies и «Лаборатория Касперского» раскрыли кибергруппировку, атакующую российские государственные структуры с целью кражи информации.

Как сообщает газета «Коммерсантъ», преступное сообщество получило название TaskMasters. Связано это с тем, что для взлома компьютеров злоумышленники используют планировщик задач операционной системы.

Предварительное расследование говорит о том, что TaskMasters имеет китайские корни. Хакеры, как выясняется, годами атакуют российские госструктуры.

«После проникновения в локальную сеть злоумышленники исследуют инфраструктуру, эксплуатируют уязвимости, загружают на скомпрометированные узлы вредоносные программы и удалённо используют их для шпионажа», — говорят специалисты Positive Technologies.

По имеющейся информации, от атак TaskMasters пострадали как минимум 24 значимые российские организации из отраслей промышленности, строительства, энергетики, недвижимости и др.

«Атаки азиатских групп усложняются как по используемым техникам, так и по части сокрытия следов. Они годами могут оставаться незамеченными ни антивирусами, ни службами информационной безопасности, перекачивая гигабайты информации, файлов, документов и чертежей на свои серверы», — отмечают эксперты. 

Сбербанк полагает, что в ближайшие годы ущерб от атак в киберпространстве в глобальном масштабе будет стремительно расти.

В 2018-м, по оценкам, компании по всему миру потеряли из-за атак сетевых злоумышленников приблизительно $1,5 трлн. В текущем году, по прогнозу Сбербанка, эта сумма вырастет до $2,5 трлн, то есть поднимется более чем в полтора раза.

К 2022 году, считают эксперты, сумма планетарного ущерба от кибератак увеличится до $8 трлн, то есть подскочит в пять раз по сравнению с прошлым годом.

Одной из причин ускоренного роста киберпреступности, по мнению специалистов, являются технологические тренды. Так, к 2022 году к Интернету будут подключены около 1 трлн самых разных устройств. К 2023-му у 80 % людей появится аватар в цифровом мире. При этом более 50 % трафика частных квартир в 2024 году будут потреблять умные приборы и бытовая техника.

По мере развития Интернета вещей и появления новых цифровых сервисов будут эволюционировать и угрозы в киберпространстве. Информатизация преступности и технический прогресс в целом породят новые правовые проблемы.

Эксперты считают, что ущерб от деятельности злоумышленников и затраты на обеспечение кибербезопасности в Интернете могут достигнуть $120 трлн к 2030 году. 

Компания Positive Technologies обнародовала развёрнутый отчёт, посвящённый анализу ситуации с безопасностью во Всемирной сети в прошлом году.

В течение 2018-го зафиксировано на 27 % больше уникальных киберинцидентов, чем годом ранее. Пики атак наблюдались в феврале, мае, июле и в конце года, что связано со всплесками активности злоумышленников в преддверии и во время крупных спортивных соревнований и праздников.

Большинство атак в 2018 году были совершены с целью хищения персональных данных — 42 %. Практически такое же количество кибернападений — 41 % — осуществлено ради финансовой выгоды.

Примерно четверть атак (23 %) затронули частных лиц. Среди юридических лиц в 19 % инцидентов жертвами хакеров стали государственные учреждения, ещё в 11 % случаев пострадали медицинские учреждения, а в 10 % — финансовые организации.

Эксперты Positive Technologies пришли к выводу, что в прошлом году более половины всех кибернападений (55 %) имели целенаправленный характер.

Соотношение атакуемых объектов практически не изменилось. Чаще всего злоумышленники пытались взломать инфраструктуру и веб-ресурсы компаний: это 49 % и 26 % атак соответственно. Доля нападений на банкоматы и POS-терминалы за год сократилась с 3 % до 1 %.

В целом, в 56 % всех атак применялось вредоносное программное обеспечение. Вместе с тем действия злоумышленников становятся всё более хитроумными: атаки осуществляются в несколько этапов, в ходе которых применяются разные методы.

Специалисты прогнозируют, что в текущем году тенденция к росту атак, направленных на хищение данных, скорее всего, сохранится. Мощность DDoS-атак будет увеличиваться как в связи с продолжающимся ростом ботнетов, так и в связи с использованием новых техник и уязвимостей. Кроме того, ожидаются новые атаки шифровальщиков-вымогателей. 

Компания Positive Technologies обнародовала результаты анализа ситуации с безопасностью в Интернете в последней четверти 2018 года.

Сообщается, что количество атак растёт. Так, число уникальных киберинцидентов в период с октября по декабрь включительно на 11 % превысило показатели аналогичного периода в 2017 году и на 7 % — показатели третьего квартала 2018 года.

Практически каждая вторая кибератака — 48 % — была направлена на получение данных. Ещё 39 % составили нападения, нацеленные на получение финансовой выгоды.

Продолжила расти доля целенаправленных атак: она составила 62 %. Эксперты отмечают, что злоумышленники всё чаще используют «индивидуальный подход» для атак на организации, а частные лица страдают от масштабных заражений вредоносным ПО.

Любопытно, что социальная инженерия в последней четверти прошлого года использовалась практически в каждой третьей атаке.

Доля атак, в ходе которых злоумышленники использовали уязвимости в веб-приложениях, составила 20 %. В 17 % нападений злоумышленники осуществили подбор учётных данных.

«Злоумышленники активно встраивают вредоносные скрипты в код уязвимых веб-ресурсов для кражи данных банковских карт со страниц оплаты. Наибольшую угрозу такие атаки несут государственным сайтам, принимающим оплату за муниципальные услуги, поскольку они наименее защищены», — отмечает Positive Technologies. 

Исследование, проведённое специалистами Positive Technologies, говорит о том, что российские компании уделяют недостаточно внимания вопросам обеспечения кибербезопасности.

В исследовании приняли участие около 200 компаний из различных регионов Российской Федерации, в том числе крупнейшие отечественные корпорации. Большинство участников опроса — 87 % — признали, что применяемых в их организациях мер киберзащиты недостаточно. А более четверти (27 %) респондентов сообщили, что руководство не выделяет необходимые средства на обеспечение информационной безопасности.

Отсутствие комплексных систем защиты компании пытаются компенсировать внедрением антивирусного ПО и межсетевых экранов — они используются практически во всех опрошенных организациях. Увы, это не может гарантировать полную безопасность.

Так, в уходящем году каждая вторая компания в регионах России подверглась успешной кибератаке. Чаще всего результатом таких нападений является заражение компьютеров вредоносными программами — шифровальщиками, майнерами и пр. Кроме того, злоумышленники активно практикуют фишинговые схемы атак.

Исследование Positive Technologies говорит о том, что прямые финансовые потери от кибератак понесли треть участников опроса. А каждая четвёртая компания пострадала от простоя инфраструктуры.

«Более половины респондентов возможной причиной успеха кибератак назвали неосведомлённость персонала в вопросах информационной безопасности, немного меньше респондентов отметили непреднамеренные действия сотрудников», — отмечает Positive Technologies. 

«Лаборатория Касперского» опубликовала результаты исследования, в ходе которого оценивалась готовность российских компаний к атакам в киберпространстве.

Оказалось, что директора по информационной безопасности в отечественных компаниях не уверены, что располагают всеми необходимыми ресурсами для эффективной борьбы с киберугрозами.

Основными проблемами названы нехватка денежных средств и отсутствие квалифицированных специалистов в области информационной безопасности. Так, 85 % опрошенных отметили, что когда встаёт вопрос о найме сотрудников, им бывает крайне сложно найти хорошо подготовленного и знающего своё дело человека.

В целом, как показало исследование, российские компании убеждены, что киберинциденты в любом их проявлении попросту неизбежны. В большинстве случаев такие атаки в том или ином виде обернутся финансовыми потерями.

Ситуация в сфере кибербезопасности ухудшается тем, что владельцы компаний не горят желанием тратить средства на защиту IT-инфраструктуры.

«На вопрос о том, как изменится бюджет на защиту организации от киберугроз в ближайшем будущем, российские директора по информационной безопасности в большинстве своём склонны давать пессимистичные ответы. Так, половина (48 %) полагает, что бюджет не изменится никак, а 15 % думают, что финансирование сократится», — отмечает «Лаборатория Касперского». 

«Лаборатория Касперского» обнародовала результаты исследования, в ходе которого изучалась ситуация с кибербезопасностью в сфере малого бизнеса.

Сообщается, что одна из главных киберугроз для небольших компаний — это вредоносные программы с функциональностью вымогателей. Более трети — 37 % — предприятий малого бизнеса были атакованы такими зловредами два или три раза в течение последнего года.

Исследование показало, что вымогатели могут нанести серьёзный ущерб бизнесу. Так, более четверти (27 %) пострадавших компаний потеряли доступ к своим данным на несколько недель в результате подобных киберинцидентов.

Ещё одна угроза — скрытая добыча криптовалют. Отмечается, что в 2017–2018 годах от этого вредоносного ПО во всём мире пострадали 2,7 миллиона пользователей: мощности компьютеров, мобильных устройств и серверов жертв использовались киберпреступниками для майнинга.

«Лаборатория Касперского» также отмечает, что зачастую небольшие компании в силу ограниченного бюджета вынуждены экономить на услугах IT-специалистов. В результате, практически треть (30 %) предприятий малого бизнеса доверяют решение вопросов информационной безопасности сотрудникам, не имеющим опыта в этой области. 

«ВымпелКом» (бренд «Билайн») сообщил о запуске нового сервиса для корпоративных клиентов: теперь вместе с другими услугами они смогут подключить ежемесячную подписку на решения для обеспечения информационной безопасности.

Речь идёт о защите устройств разных типов. Это могут быть персональные компьютеры (настольные системы и ноутбуки), серверы, смартфоны и планшеты.

Для обеспечения безопасности применяются продукты «Лаборатории Касперского». Так, компании малого бизнеса, использующие до 25 устройств, смогут обезопасить компьютеры и гаджеты с помощью Kaspersky Small Office Security. Защита одного устройства в этом случае обойдётся в 90 рублей в месяц.

Более крупные компании смогут воспользоваться услугами Kaspersky Endpoint Security. Подписка на соответствующий сервис оценена в 115 рублей в месяц в расчёте на одно устройство.

И в том, и в другом случае решения позволяют централизованно управлять защитой компьютерных устройств и обеспечивают безопасность конфиденциальных данных.

«Подключение услуги Kaspersky Security не только сэкономит время и силы наших клиентов, но даст им необходимую гибкость. Вместо покупки годовой лицензии на большое количество устройств, компания сможет платить ежемесячную сумму, подключая новые или отключая ненужные лицензии по мере надобности», — отмечает «ВымпелКом». 

Генеральная прокуратура Российской Федерации сообщает о том, что в нашей стране значительно увеличилось количество преступлений в сфере информационно-телекоммуникационных технологий.

В частности, в 2017 году число киберпреступлений поднялось с 65 949 до 90 587. Отмечается, что на долю таких деяний пришлось 4,4 % от всех зарегистрированных в России преступных действий.

Иными словами, почти каждое двадцатое преступление в нашей стране совершается в сфере информационных технологий.

Чаще всего в России киберпреступники пытаются получить незаконный доступ к информации. Другим распространённым видом незаконной деятельности является создание, использование и распространение вредоносных компьютерных программ.

Распространение получили мошеннические действия, совершённые с использованием электронных платежных средств. Их количество в первом полугодии 2018 года возросло в семь раз. Наибольшее число указанных преступлений совершено в Ставропольском крае, Мурманской области, Республике Татарстан, в Москве и Саратовской области. 

Компания Positive Technologies сообщает об обнаружении опасных уязвимостей в мобильных POS-терминалах (mPOS). Проблема затрагивает системы ведущих производителей Европы и США — Square, SumUp, iZettle и PayPal.

Терминалы mPOS позволяют принимать к оплате банковские карты везде, где есть сотовая связь.

Обнаруженные «дыры» связаны с использованием беспроводного соединения Bluetooth. Злоумышленники могут получить доступ к Bluetooth-трафику и изменить сумму, которая до этого отображалась на mPOS, а покупатель, сам того не зная, подтвердит оплату на совершенно другую сумму.

«Кроме того, на некоторых mPOS была выявлена возможность отправки специальных команд, которые могут использоваться в целях мошенничества и влиять на действия покупателя. Неблагонадёжный продавец может, например, вынудить покупателя использовать менее защищённый способ оплаты (через магнитную полосу карты) или сказать, что платёж отклонён, заставив его таким образом произвести оплату ещё раз», — пишет Positive Technologies.

Говорится также, что в ряде mPOS присутствует уязвимость, обеспечивающая возможность удалённого выполнения произвольного программного кода. Её эксплуатация позволяет получить полный контроль над операционной системой устройства, считывающего данные банковской карты.