Удалёнка удалёнке рознь: злоумышленники выманивают доступ к онлайн-банкингу с помощью поддельных приложений
Злоумышленники начали активно распространять в мессенджерах модифицированные версии программ для удалённого доступа под видом приложений служб поддержки российских банков. Они меняют сами названия программ и иконки (добавляют наименование и визуал нужного банка), а также надписи в некоторых текстовых полях. Сама схема выглядит так: сначала мошенник звонит потенциальной жертве, в большинстве случаев — через мессенджер. Он представляется сотрудником службы поддержки банка и под разными предлогами побуждает человека установить приложение, которое присылает в сообщении в виде файла — установочного пакета. После этого мошеннику остаётся только узнать у доверчивой жертвы необходимые данные, чтобы получить удалённый доступ к смартфону.
Злоумышленники начали активно распространять в мессенджерах модифицированные версии программ для удалённого доступа под видом приложений служб поддержки российских банков. Они меняют сами названия программ и иконки (добавляют наименование и визуал нужного банка), а также надписи в некоторых текстовых полях. Сама схема выглядит так: сначала мошенник звонит потенциальной жертве, в большинстве случаев — через мессенджер. Он представляется сотрудником службы поддержки банка и под разными предлогами побуждает человека установить приложение, которое присылает в сообщении в виде файла — установочного пакета. После этого мошеннику остаётся только узнать у доверчивой жертвы необходимые данные, чтобы получить удалённый доступ к смартфону.
«Лаборатория Касперского» успешно прошла независимый аудит SOC 2 второго типа
«Лаборатория Касперского» успешно прошла аудит Service and Organization Controls второго типа (SOC 2 Type 2) — всемирно признанный стандарт отчёта для системы управления рисками кибербезопасности. В его рамках проверялась эффективность средств контроля, используемых, чтобы обезопасить процесс разработки и выпуска антивирусных баз от несанкционированного вмешательства. Работоспособность механизмов контроля, принятых в компании, оценивалась не на определённую дату, как при аудите первого типа, а за шесть месяцев.
«Лаборатория Касперского» успешно прошла аудит Service and Organization Controls второго типа (SOC 2 Type 2) — всемирно признанный стандарт отчёта для системы управления рисками кибербезопасности. В его рамках проверялась эффективность средств контроля, используемых, чтобы обезопасить процесс разработки и выпуска антивирусных баз от несанкционированного вмешательства. Работоспособность механизмов контроля, принятых в компании, оценивалась не на определённую дату, как при аудите первого типа, а за шесть месяцев.
За полгода «Лаборатория Касперского» предотвратила более 1,3 млн фишинговых атак по теме криптовалют в России
Также привлекательной мишенью для злоумышленников остаются криптокошельки — и горячие, и холодные. Несмотря на то что вторые считаются более надёжными, поскольку не имеют постоянного подключения к интернету, мошенники находят способы атаковать и их. Недавно эксперты «Лаборатории Касперского» обнаружили целенаправленную фишинговую кампанию на холодные криптокошельки.
Также привлекательной мишенью для злоумышленников остаются криптокошельки — и горячие, и холодные. Несмотря на то что вторые считаются более надёжными, поскольку не имеют постоянного подключения к интернету, мошенники находят способы атаковать и их. Недавно эксперты «Лаборатории Касперского» обнаружили целенаправленную фишинговую кампанию на холодные криптокошельки.
Около 90% россиян не понимают, что такое ESG и устойчивое развитие
Только 8% россиян знают, что такое ESG и устойчивое развитие, и могут объяснить хотя бы один из этих терминов, показал опрос «Лаборатории Касперского». При этом осведомлённость людей в этом вопросе практически не различается в зависимости от места проживания: как в столице, так и в регионах мало кто понимает, что означают оба эти понятия. ESG — подход, в рамках которого компании реализуют инициативы, направленные на заботу об окружающей среде и сохранение высокой социальной ответственности при ведении бизнеса. Приверженность такой концепции демонстрируют всё больше компаний, в том числе «Лаборатория Касперского».
Только 8% россиян знают, что такое ESG и устойчивое развитие, и могут объяснить хотя бы один из этих терминов, показал опрос «Лаборатории Касперского». При этом осведомлённость людей в этом вопросе практически не различается в зависимости от места проживания: как в столице, так и в регионах мало кто понимает, что означают оба эти понятия. ESG — подход, в рамках которого компании реализуют инициативы, направленные на заботу об окружающей среде и сохранение высокой социальной ответственности при ведении бизнеса. Приверженность такой концепции демонстрируют всё больше компаний, в том числе «Лаборатория Касперского».
«Лаборатория Касперского» представила решение для безопасности контейнерных сред
Продукт получил название Kaspersky Container Security. Это полнофункциональное решение для обеспечения безопасности приложений в Kubernetes, OpenShift и на других контейнерных платформах на всех этапах жизненного цикла приложения — от разработки до эксплуатации. Оно спроектировано с учётом особенностей контейнерных сред и закрывает свойственные им риски информационной безопасности — от уязвимостей в образе контейнера до анализа настроек узлов кластера.
Продукт получил название Kaspersky Container Security. Это полнофункциональное решение для обеспечения безопасности приложений в Kubernetes, OpenShift и на других контейнерных платформах на всех этапах жизненного цикла приложения — от разработки до эксплуатации. Оно спроектировано с учётом особенностей контейнерных сред и закрывает свойственные им риски информационной безопасности — от уязвимостей в образе контейнера до анализа настроек узлов кластера.
Cамая сложная задача для ИБ-практиков — реверс-инжиниринг
«Лаборатория Касперского» провела международное онлайн-соревнование по кибербезопасности Codebreakers, в котором приняли участие около 550 человек из более 35 стран. Задачей участников было за ограниченный промежуток времени продемонстрировать различные навыки в области информационной безопасности. Наиболее сложными для участников оказались задания, связанные с реверс-инжинирингом, поскольку они требовали специальных знаний системного программирования, особенностей архитектуры x86 и ARM и практических навыков работы с дизассемблерами (например, IDA Pro, Ghidra) и отладчиками (такими, как x64dbg/WinDBG/OllyDbg).
«Лаборатория Касперского» провела международное онлайн-соревнование по кибербезопасности Codebreakers, в котором приняли участие около 550 человек из более 35 стран. Задачей участников было за ограниченный промежуток времени продемонстрировать различные навыки в области информационной безопасности. Наиболее сложными для участников оказались задания, связанные с реверс-инжинирингом, поскольку они требовали специальных знаний системного программирования, особенностей архитектуры x86 и ARM и практических навыков работы с дизассемблерами (например, IDA Pro, Ghidra) и отладчиками (такими, как x64dbg/WinDBG/OllyDbg).
29% родителей не знают, какая информация об их детях есть в открытом доступе в интернете
По данным нового опроса Kaspersky Safe Kids, больше четверти родителей в России (29%) не знают, какая информация об их ребёнке присутствует в открытом доступе в сети. Эксперты по кибербезопасности обращают внимание, что порой из-за недостаточной осведомлённости детей и взрослых в вопросах цифровой приватности юные пользователи могут столкнуться с различными рисками как в виртуальном, так и в реальном мире.
По данным нового опроса Kaspersky Safe Kids, больше четверти родителей в России (29%) не знают, какая информация об их ребёнке присутствует в открытом доступе в сети. Эксперты по кибербезопасности обращают внимание, что порой из-за недостаточной осведомлённости детей и взрослых в вопросах цифровой приватности юные пользователи могут столкнуться с различными рисками как в виртуальном, так и в реальном мире.
Не только Windows: «Лаборатория Касперского» теперь защищает банкоматы, торговые автоматы и другое оборудование и на Linux
Компания расширила возможности продукта Kaspersky Embedded Systems Security функцией защиты встраиваемых систем на базе ОС Linux в дополнение к Windows. Теперь адаптивное многоуровневое решение обеспечивает безопасность таких устройств, как банкоматы, торговые автоматы, медицинского и другого оборудования, а также PoS-систем на двух востребованных ОС. Kaspersky Embedded Systems Security соответствует жёстким нормативным требованиям, предъявляемым к продукции для работы в финансовых организациях и/или предназначенной для взаимодействия с персональными и платёжными данными российских граждан.
Компания расширила возможности продукта Kaspersky Embedded Systems Security функцией защиты встраиваемых систем на базе ОС Linux в дополнение к Windows. Теперь адаптивное многоуровневое решение обеспечивает безопасность таких устройств, как банкоматы, торговые автоматы, медицинского и другого оборудования, а также PoS-систем на двух востребованных ОС. Kaspersky Embedded Systems Security соответствует жёстким нормативным требованиям, предъявляемым к продукции для работы в финансовых организациях и/или предназначенной для взаимодействия с персональными и платёжными данными российских граждан.
Водители не боятся хакеров: только 12% россиян опасаются удалённого взлома
По данным опроса «Лаборатории Касперского», всего 12% российских автомобилистов боятся хакерского взлома их машин. Пока опрошенных больше пугают возможные аварии (74%), внезапные поломки (65%), физический вред, нанесённый другим транспортным средством или человеком (52%), либо природной стихией (26%), а также угон (46%). Между тем удалённый взлом автомобиля может стать причиной аварий, поломок и угонов, а также поставить под угрозу приватность водителя.
По данным опроса «Лаборатории Касперского», всего 12% российских автомобилистов боятся хакерского взлома их машин. Пока опрошенных больше пугают возможные аварии (74%), внезапные поломки (65%), физический вред, нанесённый другим транспортным средством или человеком (52%), либо природной стихией (26%), а также угон (46%). Между тем удалённый взлом автомобиля может стать причиной аварий, поломок и угонов, а также поставить под угрозу приватность водителя.
AV-Comparatives: решение «Лаборатории Касперского» для бизнеса на 100% защищено от взлома
Решение Kaspersky Endpoint Security для бизнеса показало 100%-ую эффективность против попыток несанкционированного вмешательства в свою работу по итогам теста независимой лаборатории AV-Comparatives. Продукт способен защитить себя от внесения изменений со стороны конечных пользователей и третьих сторон, а также оградить сервисы, внутренние процессы, файлы и записи из реестров от любых попыток нелегитимного вмешательства — даже если речь идёт о привилегированных пользователях. Решение «Лаборатории Касперского» выполнило сертификационные требования, успешно отразив все атаки во время исследования.
Решение Kaspersky Endpoint Security для бизнеса показало 100%-ую эффективность против попыток несанкционированного вмешательства в свою работу по итогам теста независимой лаборатории AV-Comparatives. Продукт способен защитить себя от внесения изменений со стороны конечных пользователей и третьих сторон, а также оградить сервисы, внутренние процессы, файлы и записи из реестров от любых попыток нелегитимного вмешательства — даже если речь идёт о привилегированных пользователях. Решение «Лаборатории Касперского» выполнило сертификационные требования, успешно отразив все атаки во время исследования.
Тревел-эксперты и специалисты по кибербезопасности предупредили о ловушках для туристов в период летних отпусков
Летом, в разгар сезона отпусков, активизируются злоумышленники, которые пытаются нажиться на желании людей съездить отдохнуть. Эксперты «Лаборатории Касперского» и участники туристической индустрии выделили три основных вектора онлайн-мошенничества в этом направлении: мошенничество с билетами, проживанием и опросами. С уходом международных систем бронирования, уменьшением выездных направлений, банкротством ряда туроператоров и туристических агентств мошенники переключились на внутренний туризм.
Летом, в разгар сезона отпусков, активизируются злоумышленники, которые пытаются нажиться на желании людей съездить отдохнуть. Эксперты «Лаборатории Касперского» и участники туристической индустрии выделили три основных вектора онлайн-мошенничества в этом направлении: мошенничество с билетами, проживанием и опросами. С уходом международных систем бронирования, уменьшением выездных направлений, банкротством ряда туроператоров и туристических агентств мошенники переключились на внутренний туризм.
«Лаборатория Касперского»: 80% россиян недооценивают важность навыков кибербезопасности для старта бизнеса
Компания провела исследование о том, как россияне относятся к идее начать собственный бизнес. Выяснилось, что 15% опрошенных уже начинали своё дело, а почти каждый четвёртый (23%) думал об этом и узнавал, как это сделать. При этом только каждый пятый (22%) считает важным знание основ информационной безопасности для того, чтобы начать свой бизнес. Базовые навыки построения ИТ-инфраструктуры кажутся необходимыми 16% респондентов.
Компания провела исследование о том, как россияне относятся к идее начать собственный бизнес. Выяснилось, что 15% опрошенных уже начинали своё дело, а почти каждый четвёртый (23%) думал об этом и узнавал, как это сделать. При этом только каждый пятый (22%) считает важным знание основ информационной безопасности для того, чтобы начать свой бизнес. Базовые навыки построения ИТ-инфраструктуры кажутся необходимыми 16% респондентов.
«Лаборатория Касперского» выявила серию целевых кибератак на промышленные предприятия с применением более 15 вредоносных имплантов для кражи данных
«Лаборатория Касперского» завершила расследование серии кибератак на промышленные предприятия в Восточной Европе. Злоумышленники использовали продвинутые тактики, методы и процедуры (TTPs), чтобы скомпрометировать предприятия производственного сектора, а также занимающиеся инжинирингом и интеграцией автоматизированных систем управления (АСУ). Атакующие стремились обойти защитные решения и использовали более 15 имплантов, чтобы получить доступ к данным организаций, в том числе из изолированных частей инфраструктуры.
«Лаборатория Касперского» завершила расследование серии кибератак на промышленные предприятия в Восточной Европе. Злоумышленники использовали продвинутые тактики, методы и процедуры (TTPs), чтобы скомпрометировать предприятия производственного сектора, а также занимающиеся инжинирингом и интеграцией автоматизированных систем управления (АСУ). Атакующие стремились обойти защитные решения и использовали более 15 имплантов, чтобы получить доступ к данным организаций, в том числе из изолированных частей инфраструктуры.
ИТ, здравоохранение и финансы — россияне назвали сферы с самыми широкими соцпакетами
В ходе нового исследования «Лаборатории Касперского» респондентам в России предлагалось выбрать сферы, в которых, на их взгляд, компании предоставляют сотрудникам наиболее широкий социальный пакет — медицинскую страховку, бесплатное обучение, бонусы и доплаты. Первое место занял сегмент информационных технологий (ИТ), его отметили почти 25% опрошенных. Второе разделили здравоохранение и финансовая отрасль (по 24%), на третьем оказалась промышленность (23%).
В ходе нового исследования «Лаборатории Касперского» респондентам в России предлагалось выбрать сферы, в которых, на их взгляд, компании предоставляют сотрудникам наиболее широкий социальный пакет — медицинскую страховку, бесплатное обучение, бонусы и доплаты. Первое место занял сегмент информационных технологий (ИТ), его отметили почти 25% опрошенных. Второе разделили здравоохранение и финансовая отрасль (по 24%), на третьем оказалась промышленность (23%).
Emotet вернулся, Lokibot по-прежнему активен — «Лаборатория Касперского» рассказывает об актуальных киберугрозах
Ландшафт киберугроз постоянно расширяется и усложняется, и «Лаборатория Касперского» постоянно находит новые тому подтверждения. В результате пристального наблюдения за деятельностью злоумышленников специалисты компании обнаружили новый загрузчик; зафиксировали возобновление активности ботнета Emotet; а также проанализировали фишинговую кампанию на организации, занимающиеся морскими перевозками грузов.
Ландшафт киберугроз постоянно расширяется и усложняется, и «Лаборатория Касперского» постоянно находит новые тому подтверждения. В результате пристального наблюдения за деятельностью злоумышленников специалисты компании обнаружили новый загрузчик; зафиксировали возобновление активности ботнета Emotet; а также проанализировали фишинговую кампанию на организации, занимающиеся морскими перевозками грузов.
«Лаборатория Касперского» отразила за 4,5 месяца почти 100 тысяч атак на малый и средний бизнес в России
В первой половине 2023 года решения «Лаборатории Касперского» детектировали в России 95 879 срабатываний вредоносных файлов на устройствах сотрудников компаний малого и среднего бизнеса. После проникновения в корпоративную инфраструктуру атака может осуществляться с помощью эксплойтов. Это такие зловреды, которые умеют использовать уязвимости в ПО для запуска других вредоносных программ, повышения привилегий или нарушения работы критически важных приложений без участия пользователя.
В первой половине 2023 года решения «Лаборатории Касперского» детектировали в России 95 879 срабатываний вредоносных файлов на устройствах сотрудников компаний малого и среднего бизнеса. После проникновения в корпоративную инфраструктуру атака может осуществляться с помощью эксплойтов. Это такие зловреды, которые умеют использовать уязвимости в ПО для запуска других вредоносных программ, повышения привилегий или нарушения работы критически важных приложений без участия пользователя.
Без отрыва от производства: почти половина россиян контролирует рабочие процессы во время отдыха
«Лаборатория Касперского» решила выяснить, как россияне относятся к рабочим задачам в отпуске или на выходных. По результатам опроса оказалось, что почти половина (44%) так или иначе контролируют коллег или рабочий процесс во время отдыха. Причём каждый десятый (11%) признался, что поступает так всегда. Эксперты обращают внимание, что в некоторых случаях такой подход может нести риски с точки зрения кибербезопасности.
«Лаборатория Касперского» решила выяснить, как россияне относятся к рабочим задачам в отпуске или на выходных. По результатам опроса оказалось, что почти половина (44%) так или иначе контролируют коллег или рабочий процесс во время отдыха. Причём каждый десятый (11%) признался, что поступает так всегда. Эксперты обращают внимание, что в некоторых случаях такой подход может нести риски с точки зрения кибербезопасности.
Новый уровень сложности: телефонные мошенники умело притворяются коллегами и в мессенджере просят не игнорировать предстоящие звонки
Эксперты «Лаборатории Касперского» рассказывают о новой многоступенчатой схеме телефонного мошенничества.
Атаки стали более целевыми, злоумышленники ссылаются на сферу деятельности жертвы, используют как звонки, так и сообщения в мессенджере. Цель — выманить деньги.
Эксперты «Лаборатории Касперского» рассказывают о новой многоступенчатой схеме телефонного мошенничества.
Атаки стали более целевыми, злоумышленники ссылаются на сферу деятельности жертвы, используют как звонки, так и сообщения в мессенджере. Цель — выманить деньги.
Открыть нельзя игнорировать: сотрудники российских компаний склонны верить фишинговым письмам от «службы безопасности»
Фишинговые письма, посвящённые выполнению различных требований политики сетевой безопасности компании, вызывают наибольшее доверие у сотрудников российских корпораций. Это выяснила «Лаборатория Касперского», проанализировав данные Kaspersky Automated Security Awareness Platform. Сотрудники получали тренировочные фишинговые письма в рамках тестирования по информационной безопасности, и по вредоносной ссылке из сообщений якобы от службы безопасности компании перешли почти 30% получивших их пользователей, а 28% сочли убедительными письма про нарушение корпоративной политики использования веб-сервисов.
Фишинговые письма, посвящённые выполнению различных требований политики сетевой безопасности компании, вызывают наибольшее доверие у сотрудников российских корпораций. Это выяснила «Лаборатория Касперского», проанализировав данные Kaspersky Automated Security Awareness Platform. Сотрудники получали тренировочные фишинговые письма в рамках тестирования по информационной безопасности, и по вредоносной ссылке из сообщений якобы от службы безопасности компании перешли почти 30% получивших их пользователей, а 28% сочли убедительными письма про нарушение корпоративной политики использования веб-сервисов.
За последний год больше половины детей в России сталкивались в интернете со взрослыми и жестокими видео
С выбором наиболее эффективного решения для родительского контроля могут помочь независимые тесты.
В рамках нового исследования, проведённого по запросу команды Kaspersky Safe Kids, изучались онлайн-угрозы для детей. Выяснилось, что больше всего родители в России переживают из-за неподходящего контента: взрослого, со сценами насилия, ненормативной лексикой. Об этом сообщил почти каждый второй (45%) участник опроса. Такое беспокойство объяснимо: больше половины (55%) детей, по их словам, за последний год сталкивались в интернете с жестокими видео или роликами со взрослым содержанием. На втором месте среди угроз, о которых беспокоятся взрослые, — опасные челленджи (их отметили 37% респондентов).
С выбором наиболее эффективного решения для родительского контроля могут помочь независимые тесты.
В рамках нового исследования, проведённого по запросу команды Kaspersky Safe Kids, изучались онлайн-угрозы для детей. Выяснилось, что больше всего родители в России переживают из-за неподходящего контента: взрослого, со сценами насилия, ненормативной лексикой. Об этом сообщил почти каждый второй (45%) участник опроса. Такое беспокойство объяснимо: больше половины (55%) детей, по их словам, за последний год сталкивались в интернете с жестокими видео или роликами со взрослым содержанием. На втором месте среди угроз, о которых беспокоятся взрослые, — опасные челленджи (их отметили 37% респондентов).
В Kaspersky Password Manager появилась функция генерации одноразовых цифровых кодов для двухфакторной аутентификации
«Лаборатория Касперского» добавила в свой менеджер паролей новые опции. Теперь Kaspersky Password Manager обладает функционалом приложения-аутентификатора, которое каждые 30 секунд генерирует уникальные одноразовые коды и безопасно их хранит — для ещё более надёжной защиты аккаунтов. Функционал доступен в платной версии.
«Лаборатория Касперского» добавила в свой менеджер паролей новые опции. Теперь Kaspersky Password Manager обладает функционалом приложения-аутентификатора, которое каждые 30 секунд генерирует уникальные одноразовые коды и безопасно их хранит — для ещё более надёжной защиты аккаунтов. Функционал доступен в платной версии.