Интернет и IT

Безопасность. Антивирусы

Все материалы

Международными экспертами по кибербезопасности подсчитано, что в 2019 году в мире кибератаки происходят каждые 14 секунд.

В этом году в мире также продолжится рост количества случаев мошенничества с использованием технологий социальной инженерии — по итогам 2018 года уже отмечен рост этого вида преступлений на 6%, сообщает пресс-служба Сбербанка.

В 2019 году одним из главных вызовов также станут утечки данных корпораций в результате целевых атак на их сотрудников.

С увеличением числа кибератак возрастает и причиняемый ими ущерб. Если в прошлом году убытки компаний различных секторов экономики составили 1,5 трлн долларов, то в 2019 году, по прогнозу Сбербанка, они достигнут уже 2,5 трлн.

Одной из причин ускоренного роста киберпреступности, по мнению специалистов, являются технологические тренды. К 2022 году к интернету будет подключен один триллион устройств. К 2023-му у 80% людей появится аватар в цифровом мире. При этом более 50% интернет-трафика домохозяйств в 2024-м будут потреблять «умные» устройства и бытовая техника.

Добавим, 20–21 июня 2019 года в Москве будет проведен Международный конгресс по кибербезопасности (International Cybersecurity Congress), на котором международное сообщество обсудит глобальные инициативы и основные принципы эффективного взаимодействия.

ICC — уникальная международная межотраслевая платформа, объединяющая представителей органов государственной власти, лидеров мирового бизнеса и признанных экспертов отрасли для открытого диалога по наиболее острым вопросам обеспечения кибербезопасности в условиях глобальной диджитализации.

Мошенники, пытающиеся заработать на пенсионной теме, освоили интернет.

На сайтах, имитирующих федеральные СМИ (например, телеканал «Россия 24»), злоумышленники вымогают деньги за «возврат накоплений», которые якобы утаили от них негосударственные пенсионные фонды (НПФ). О том, как работают мошенники пишет газета «Известия».

На некоем сайте публикуется статья: «Путин поручил разобраться с НПФ-ми и выплатить все средства гражданам». При попытке зайти в любой раздел сайта читателя перекидывают на страницу несуществующей организации «Национальный Отдел Возвратов Пенсионных Накоплений». Граждан информируют, что в конце марта президент якобы «познакомился с ситуацией в сфере негосударственных пенсионных фондов и обратил особое внимание на значительные суммы, которые были переведены в эти организации».

Далее гражданам сообщают, что президент провел совещание с чиновниками и поручил «в кратчайшие сроки произвести выплату гражданам причитающихся средств. Создан интернет-портал, куда передали сведения о всех НПФ». Как уверяют авторы, через сайт можно «удобно и без очередей» вернуть до 500 тыс. рублей своих зависших накоплений.

Для «получения денег» предлагают заполнить форму — ввести ФИО и последние четыре цифры паспорта. Можно ввести выдуманные данные и вы все равно получите ответ, что у вас имеются десятки, а то и тысячи рублей накоплений.

Далее предлагается уплатить фиксированную пошлину  — с банковской карты или при помощи электронного кошелька. И так несколько раз. В итоге набирается сумма более 13 тыс. рублей. Разумеется, никаких возвратов пользователь в итоге не получает. Зато злоумышленники могут получить данные, необходимые для воровства денег с карты или кошелька.

Очевидно, что мошенники пытаются использовать одну из самых горячих для общества тем — пенсионную, и готовы к расширению своей деятельности. Впервые о единичных случаях таких спекуляций сообщила еще в прошлом году «Лаборатория Касперского» , отметив несколько почтовых рассылок от «отдела по возврату накоплений».

Парадокс в том, что потенциальными жертвами мошенников являются в первую очередь люди пенсионного возраста, которые вообще не имеют права на пенсионные накопления. Они причитаются лишь людям, которые начнут массово выходить на пенсию после 2022 года.

Депутат Госдумы единоросс Виктор Зубарев обратился к министру труда и соцзащиты Максиму Топилину с предложением организовать для сотрудников российских государственных и муниципальных предприятий лекторий по компьютерной грамотности.

Речь идет о безопасности, а не об обучении пользованием комьютерной техникой. Как отмечает депутат, чиновники часто используют в работе собственные технические средства, «абсолютно не защищенные от любых проникновений извне».

«Личный смартфон или планшет становится объектом хранения корпоративных данных, кодов и паролей, персональной и иной конфиденциальной информации. При этом службы системного администрирования предприятий не имеют ни доступа, ни прав, ни директивного отношения к частной собственности сотрудников»,— цитирует Зубарева «Коммерсантъ».

Информация может «попасть в свободный или мошеннический доступ как в рамках корпоративного шпионажа, так и с целью совершения хакерских атак на компанию». Поэтому, считает господин Зубарев, стандартные нормы техники безопасности для коллективов «должны быть дополнены обязательным прохождением занятий по интернет-безопасности и введением регламентированной ответственности сотрудника за несоблюдение этих правил».

На этих лекциях сотрудникам госучреждений нужно рассказать о «своде элементарных правил обращения со спам-рассылкой, хостингами, внешними облачными хранилищами данных», а также о «формах безопасного использования веб-камер», полагает Виктор Зубарев. Их также нужно обучить «распознаванию фишинг-ресурсов, ведению деловой переписки, аспектам дистанционного входа в корпоративные базы данных, правилам ведения учетных записей и подборов паролей». Лекции «следует проводить ежегодно силами специалистов региональных министерств информации и связи или иных ответственных ведомств», указал депутат.

В Минтруде на вопрос «Ъ» о необходимости проведения таких лекций и возможных затратах на них сообщили: «Данное письмо в Минтруд поступило. Оно будет рассмотрено в установленном порядке».

Интернет-пользователи жалуются на мошенничества под видом беспроигрышных лотерей и опросов за вознаграждение.

В апреле в Роскомнадзор и МВД стали поступать жалобы интернет-пользователей, ставших жертвами новой мошеннической схемы, оборот которой может составлять сотни миллионов рублей, пишет «КоммерсантЪ».

Пользователи получали предложение поучаствовать в «беспроигрышной лотерее» или опросе с гарантированным вознаграждением, после чего их просили заплатить комиссию «за перевод документов» и ввести данные банковской карты. При выводе средств использовалась платежная система Tele2, утверждает источник «Ъ».

В Tele2 заявили «Ъ», что жалоб на мошенничество с использованием сим-карт оператора в последнее время не было. Компания принимает все необходимые меры по борьбе с мошенниками в соответствии с законом и успешно борется с фродом, настаивают в пресс-службе Tele2.

Там уточнили, что недавно Tele2 перестал принимать платежи на сайте через платформу ChronoPay и сейчас работает с Газпромбанком. У Tele2 общий лимит на все сервисы мобильной коммерции составляет 1 млн руб. на сим-карту в месяц, банки-партнеры ставят свои лимиты на пополнение банковской карты — до 600 тыс. руб. в месяц, указали в операторе.

В ChronoPay утверждают, что заметили аномальный рост денежных переводов у оператора. Через несколько недель оператор перестал работать с ChronoPay, а трафик платежей пошел через собственный шлюз Tele2 в одном из банков.

Каждое из топ-10 популярных в России мобильных приложений для покупки одежды на iOS содержит критические уязвимости, говорится в исследовании «Ростелеком-Solar». О результатах исследования пишет «Коммерсантъ».

Компания изучила приложения ритейлеров Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda в версиях для iOS и Android. iOS-версии оказались защищены значительно хуже, а частота обнаружения критических уязвимостей в их коде — на один-два порядка выше.

В целом, по данным компании, на Android наиболее защищены приложения Mango, Asos и Shein, а наименее — Joom и Lamoda. Среди iOS-приложений меньше всего уязвимостей содержат Bonprix, Wildberries, Asos и Bershka, а больше всего — H&M и Shein. Среди критических уязвимостей чаще всего встречались ошибки в шифровании, небезопасная реализация SSL и слабый алгоритм хеширования.

Защищенность их приложений становится все более серьезным вопросом, ведь ритейлеры оперируют платежными данными, компрометация и утечка которых способна нанести финансовый ущерб пользователям и репутационный бренду.

В пресс-службе Lamoda сообщили, что приложения компании регулярно проходят внутренний аудит специалистами по информационной безопасности, в том числе ручной анализ кода на уязвимости и автоматизированный контроль. Кроме того, компания готова выплачивать вознаграждения за сообщения о найденных уязвимостях. Wildberries также уделяет значительное внимание улучшению мобильных приложений, а случаев их взлома и утечки персональных данных клиентов не было, подчеркивает директор по ИТ компании Андрей Ревяшко.

499 Windows

«Лаборатория Касперского» нашла в Windows ранее неизвестную уязвимость, которая позволяет злоумышленникам получить доступ к сети или устройству жертвы.

Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии Windows, сообщили в компании.

Брешь в графической подсистеме для расширения локальных привилегий позволяет киберпреступникам получать полный контроль над атакуемым компьютером. Это уже четвёртый эксплойт нулевого дня, который был найден с помощью специальной технологии, разработанной «Лабораторией Касперского» и встроенной в большинство продуктов компании.

Сведения о бреши были переданы в Microsoft; соответствующий патч уже выпущен.

Японский разработчик решений в области кибербезопасности Trend Micro обнаружил новую мошенническую схему использования гаджетов, которая позволяла злоумышленникам зарабатывать миллиарды долларов. Об этом пишет «Коммерсантъ».

По данным Trend Micro, количество уникальных вирусов, разработанных в прошлом году, выросло в 4,5 раза — до 5963. Вирусы проникали на устройства, имеющие доступ к интернету, и начинали тайно добывать криптовалюты.

Зараженными могли оказаться не только смартфоны, вирус могли поймать и «умные» холодильники, телевизоры и даже ТВ-приставки.

Лидерами среди стран, больше всего пострадавших от вирусов для скрытой добычи криптовалют, стали Япония, Индонезия и Индия, на которые приходится по 12–13% случаев. Россия занимает в этом списке девятое место с 4%.

​74% банков оказались не готовы к нападению кибермошенников. К такому выводу пришли эксперты-киберкриминалисты компании Group-IB (занимается реагированием на инциденты информационной безопасности, является партнером Interpol и Europol).

Выводы приводятся в сообщении Group-IB, поступившем в РБК. У 29% финорганизаций были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.

По мнению Group-IB, большинство финансовых организаций, ставших жертвами хакерских атак, не имело плана реагирования на них, не могло в сжатые сроки мобилизовать работу профильных подразделений, организационно и технически противостоять действиям атакующих. Эксперты отметили низкий уровень подготовки персонала: в 70% организаций профильные навыки по поиску следов заражения и несанкционированной активности в Сети отсутствуют или недостаточны. Столько же не имеют четких процедур по самостоятельному выявлению вредоносного ПО, а в 60% пострадавших банков не способны централизованно и оперативно сменить пароли.

Халатность сотрудников — еще одна причина уязвимости банков. Не менее 17% компаний, которые среагировали на инцидент, подверглись повторной атаке в течение года после последнего заражения.

Однако банки с такими выводами не согласны. В Сбербанке считают, что банковская отрасль лучше готова к кибератакам по сравнению с большинством других российских отраслей.

Представитель Промсвязьбанка также считает, что крупные и средние банки достаточно хорошо подготовлены к отражению кибератак и имеют хорошо организованную систему обеспечения информбезопасности.

Счетная палата провела проверку эффективности мер по импортозамещению в части осуществления закупок программного обеспечения для государственных и муниципальных нужд, результаты которой опубликованы в январском бюллетене.

Российские органы власти пытаются обойти ограничения на закупку иностранного программного обеспечения, заявляют аудиторы.

Аудиторы Счётной палаты нашли нарушения по 121 закупке иностранного ПО на 3,3 млрд рублей. Нарушения связаны с попытками купить зарубежные программы при наличии аналогов в реестре российского ПО. Всего в 2017 и 2018 году федеральные ведомства и внебюджетные фонды провели 656 закупок иностранного ПО, передает портал vc.ru.

В итоге 96% федеральных ведомств и внебюджетных фондов пользуются зарубежными операционными системами, подсчитала Счётная палата. 82% выбирают иностранные почтовые серверы. 99% используют системы управления базами данных от Microsoft, Oracle и других зарубежных разработчиков. Российское ПО преобладает среди систем электронного документооборота и решений информационной безопасности: например, антивирусы от «Лаборатории Касперского».

В январе этого года интернет-мошенники резко активизировались. В первой декаде месяца число выявленных и заблокированных сайтов выросло в 2,5 раза, рассказали «Известиям» в центре реагирования на инциденты информационной безопасности компании Group-IB. По некоторым данным, в среднем один обманутый россиянин в это время мог потерять на web-мошенничестве до 500 тыс. рублей. Появились и новые схемы вытягивания денег. В частности, гражданам предлагали переводить средства в якобы высокодоходные финансовые инструменты. Также злоумышленники стали использовать в своих целях рекламные баннеры в сети. Эксперты связывают учащение мошеннических операций с развитием технологий и ожидают, что в 2019 году количество обманов в сети будет расти.

Ресурсы маскировались под уже существующие порталы банков, платежных систем, телеком-операторов, интернет-магазинов и известных брендов. По оценке источника «Известий», имеющего отношение к расследованию киберпреступлений, каждый обманутый мошенниками россиянин в декабре и первой декаде января мог потерять в среднем от 100 до 500 тыс. рублей.

В Group-IB ожидают, что в 2019 году количество мошеннических атак будет расти. Всплески активности наиболее вероятны накануне событий, связанных с массовым ажиотажем: киберпонедельник, 23 февраля и 8 марта, XXIX зимняя Универсиада, отметил заместитель руководителя CERT Group-IB Ярослав Каргалев.

В этом году вырастет и количество преступных групп, создающих фишинговые сайты под российские бренды. По его словам, технически основными способами привлечения пользователей на лжестраницы останутся перенаправление со взломанных сайтов, спам-рассылка, поисковая выдача. В будущем для повышения эффективности атак могут использоваться взломанные домашние роутеры, перенаправляющие пользователей на фишинговые сайты

Российские банки с сентября стали массово получать электронные письма с вирусом якобы от имени госучреждений.

«Злоумышленники отправили более 11 тыс. писем с фейковых почтовых адресов российских госучреждений - все они содержали троян RTM, предназначенный для кражи денег из сервисов дистанционного банковского обслуживания и платежных систем. В среднем, одно успешное хищение такого типа приносит злоумышленникам около 1,1 млн рублей», - сообщает компания из сферы кибербезопасности Group-IB.

Рассылки продолжаются до сих пор. Только за первые несколько дней декабря было отправлено 784 вредоносных письма, передает ИА ТАСС.

Рассылки проходили с 2,9 тыс. различных электронных адресов, которые подделаны под адреса госучреждений. По данным Group-IB, среди госучреждений, от имени которых рассылались письма, - региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, Минтруда, УФСИН, прокуратуры и судов.

Письма были замаскированы под служебные документы, например, «Оплата август – сентябрь», «Копии документов», «Служебная записка», «Отправка на четверг».

Банковский троян RTM с 2016 года используют хакеры из одноименной группировки.

«Среди потенциальных жертв RTM - банки, до сих пор игнорирующие установку средств защиты от целевых атак хакерских групп, а также те, кто редко проверяет текущее состояние инфраструктуры на предмет обнаружения подозрительной активности внутри периметра банка», - пояснил руководитель департамента сетевой безопасности Group-IB Никита Кислицин.

За последние два дня шесть хакерских DDoS-атак беспрецедентной мощности обрушились на Сбербанк. Атаки производились с помощь спуфинга (подмена, маскировка одной программы под другую) не менее чем со 100 серверов из 6 стран, передает ИА ТАСС.

 «Это беспрецедентная по длительности атака, которая осуществлялась с помощью новых технологий - с применением технологии спуфинга и сокрытия адресов отправителя. По нашим оценкам, она осуществлялась весьма профессионально, в рамках этой атаки атакующий активно исследовал уровень нашей защиты. На ресурсы банка эти атаки не повлияли», - сказал зампредправления Сбербанка Станислав Кузнецов.

Он добавил, что Сбербанк уже передал необходимые материалы по инцидентам в госорганы.

Самая большая проблема на конец этого года в выполнении той части программы «Цифровая экономика», которая касается IT-безопасности — финансирование, пишет газета «Ведомости».

Об этом заявил руководитель службы кибербезопасности Сбербанка Сергей Лебедь на «SOC-форуме» 27 ноября:

«Сегодня ноль рублей доведено до исполнителей. Мы имеем задержку в выполнении программы практически ровно на один год».

Но сроков окончания программы, по словам Лебедя, никто не переносил — правительство рассчитывает на своевременное ее выполнение — с ее целями, задачами и финансированием. Сбербанк — один из тех, кто отвечает за исполнение программы «Цифровая экономика», он центр компетенций по IT-безопасности.

Выделить деньги на «Информационную безопасность» должны были Минкомсвязи и Минпромторг — по распоряжению правительства от 29 марта 2018 г., в котором всего распределено 3 млрд руб. на несколько частей программы «Цифровая экономика». Минфин, говорит его представитель, деньги выделил полностью. Минпромторг, сообщает его представитель, деньги получил (13,6 млн руб.), провел конкурсы и заключил госконтракты, но оплачивать их будет в конце ноября, когда примет работы. Минкомсвязи должно было направить Центру компетенций по импортозамещению в IT-сфере 350 млн руб. Этих денег еще нет, подтверждал в середине ноября представитель АНО «Цифровая экономика»: первые конкурсы центр провел только в начале октября, их итоги подвел в конце октября.

589 ФАС

Системы Федеральной антимонопольной службы подверглись хакерской атаке, пишет РБК.

На адреса ФАС началась массовая рассылка вируса, который ворует служебные логины и пароли. Параллельно шла атака на информационные ресурсы ФАС с целью взлома.

В ведомстве подчеркнули, что оперативно отреагировали на распространение вредоноса, которое произошло накануне, 14 ноября, заверив, что никто в результате инцидента не пострадал.

 

За 8 месяцев прошлого года в результате целевых хакерских атак банки лишились 1,078 млрд рублей, за аналогичный период 2018 года – 76,5 млн рублей, говорится в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.

Этому в большой степени способствует информационный обмен между ФинЦЕРТ и банками, пояснили в пресс-службе ЦБ.

«Защищенность информационных систем финансовых организаций растет, и это является фактором снижения объема доходов киберпреступников»,  – отмечает заместитель Председателя ЦБ Дмитрий Скобелкин. Поэтому высокотехнологичных и сложных атак, по его словам, будет становиться все меньше, и в будущем злоумышленники сосредоточатся на наиболее уязвимом звене финансовой системы – человеке.

В отчете отмечается возросшая активность кибермошенников в социальных сетях с использованием методов социальной инженерии.

Увеличивается число взломов аккаунтов и рассылка по списку контактов их владельцев просьб об оказании материальной помощи.

В ФинЦЕРТ ожидают, что по мере снижения доходов от прямых атак на кредитные организации преступники будут уделять компьютерам и аккаунтам граждан все больше внимания, поэтому специалисты рекомендуют быть более внимательными и осторожными при общении с незнакомыми лицами в Интернете.

«Киберпреступники, использующие методы социальной инженерии, пытаются создать для потенциальной жертвы стрессовую ситуацию и требуют быстрого принятия решений, пока человек не опомнился. Эксплуатируются чувства страха, растерянности, стремление к легкому обогащению. Этим объясняется неизменный успех атак с использованием социальной инженерии», – отмечает первый заместитель директора Департамента информационной безопасности ЦБ Артем Сычев.

Доступ к счетам юрлиц и ИП злоумышленники получают в основном через рассылки фишинговых электронных писем. При этом сравнительно недавно появился новый вид атак – так называемый watering hole. Эти атаки осуществляются через скомпрометированные порталы популярных в деловой среде интернет-ресурсов. При посещении пользователем взломанного сайта браузер незаметно для него загружает и исполняет вредоносный код.

К информированию государства о киберинцидентах, с этого года ставшему обязательным для госкорпораций, банков и министерств, планируется подключить малый и средний бизнес, пишет газета «КоммерсантЪ». Такая инициатива внесена в нацпроект «Цифровая экономика». Присоединившиеся к ГосСОПКА компании получат возможность «в автоматизированном режиме» обмениваться данными об актуальных киберугрозах и пользоваться сопутствующими услугами и сервисами, говорится в плане.

Ранее подключение к государственной системы предупреждения, обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА) малого бизнеса не предполагалось. Органы власти, госкорпорации и другие организации, относящиеся к критической информационной инфраструктуре, обязаны создавать центры ГосСОПКА с начала 2018 года. Для малого бизнеса в плане мероприятий нацпроекта такая обязанность не предусмотрена. Система должна обеспечивать сбор и обмен информацией о компьютерных атаках с ФСБ.

Однако далеко не все компании могут позволить себе подключиться к ГосСОПКА, говорят эксперты. Подключение к системе требует затрат: например, создание технологической платформы для реализации основных функций центра в рамках небольших инфраструктур может занять от одного месяца и обойтись в несколько миллионов рублей, а расходы на более масштабные проекты с большей областью мониторинга существенно выше. Для госструктур и корпораций стоимость подключения к ГосСОПКА достигает десятков миллионов рублей.

Среди операторов, которые смогут заработать на подключении к ГосСОПКА малого и среднего бизнеса — подконтрольная Сбербанку IT-компания «Бизон». «В „Бизон“ вложено очень много денег, надо как-то их отбивать», — сказал «Ъ» один из экспертов.

"Яндекс" начал индексировать файлы с сервиса Google Docs, из-за чего в открытый доступ попали различные отчеты, документы, пароли и так далее.

Документы, попадающиеся в выдаче «Яндекса», не были защищены настройками приватности — это означает, что их создатель разрешил просмотр (или даже редактирование) всем, у кого есть нужная ссылка. Google и сам индексирует доступные всем документы из Google Docs.

Как проверить настройки приватности: Чтобы убедиться, что документ в Google Docs не могут просматривать посторонние, нужно открыть файл, нажать Файл — Совместный доступ и убедиться, что доступ имеют только определенные пользователи.

те

В числе первых на это обратил внимание паблик MDK. Теперь там веселье:

 

Правительство Нидерландов решило отказаться от использования продуктов компании — разработчика антивируса «Лаборатория Касперского». Об этом говорится в направленном в национальный парламент письме главы Министерства безопасности и правосудия страны Фердинанда Грапперхауса, сообщает Reuters.

По его словам, у российского правительства была «программа кибератак, целью которых, среди прочего, были интересы Нидерландов». Он также подчеркнул, что «конкретных случаев злоупотреблений» со стороны российского разработчика антивируса в Нидерландах нет, однако «исключить этого нельзя».

​В пресс-службе «Лаборатории Касперского» РБК сообщили, что в компании «очень разочарованы решением правительства Нидерландов, которое основывается только на теоретических рассуждениях». Там указали, что никогда не помогали и не будут помогать ни одному правительству в кибершпионаже или вредоносных действиях.