Kaspersky Labs

208 спам

Проведенный специалистами «Лаборатории Касперского» анализ спама в третьем квартале 2014 года показал, что США, откуда по всему миру было разослано почти 14% спама, продолжает удерживать первое место в рейтинге стран-источников нежелательной корреспонденции.

На втором месте находится Россия — ее доля составляет 6,1%. В целом же в третьем квартале доля спама в почтовом траффике составила 66,9%, что на 1,7 пункта меньше, чем в предыдущем. При этом количество фишинговых атак выросло на 19%. Традиционно спамеры эксплуатировали громкие мировые события: к примеру, выход iPhone 6 послужил причиной увеличения количества спама абсолютно разной направленности, как мошеннической, так и рекламной. С

обытия на Украине и лихорадка Эбола фигурировали в «нигерийских» письмах, а тема эстафеты Ice Bucket Challenge была использована в рассылке вредоносных вложений — злоумышленники распространяли бэкдор, незаметно включающий зараженный компьютер в ботнет.

Компания Softline защитила ИТ-инфраструктуру компании «АгроЦентр-Холдинг» с помощью продуктов «Лаборатории Касперского». Решение Kaspersky Total Security для бизнеса будет обеспечивать комплексную безопасность рабочих станций, файловых, почтовых и виртуальных серверов, интернет-шлюзов, а также мобильных устройств заказчика.

Специалисты Softline оказали необходимую техническую поддержку при интеграции ПО в ИТ-инфраструктуру заказчика. По окончании внедрения они провели курс обучения для сотрудников «АгроЦентр-Холдинга». В результате последующая настройка и управление продуктом осуществились без каких-либо трудностей, сообщает Softline.

Продукт Kaspersky Security для бизнеса выбран для развертывания как один из компонентов системы информационной безопасности в Министерстве сельского хозяйства РФ.

По итогам проекта миграции с предыдущей защитной компоненты IT-ресурсы ведомства, занимающегося развитием агропромышленного комплекса страны, в частности рабочие станции, мобильные устройства и файловые серверы, оказались под защитой, что позволило понизить уровень риска до приемлемого уровня, сообщает «Лаборатория Касперсекого».

Более четверти российских пользователей отличаются небрежным поведением, когда речь идет о финансовых операциях онлайн, говорится в исследовании «Лаборатории Касперского».

Так, 27% опрошенных россиян признались, что не интересуются степенью безопасности сайтов, на которых вводят свои персональные данные, в том числе финансовые. А каждый пятый пользователь не предпринимает вообще никаких шагов для защиты паролей, используемых при доступе к столь важным ресурсам. В то же время 24% российских респондентов хранят финансовые данные на устройствах с доступом в Интернет, а 15% доверяют эту важную информацию своим смартфонам.

Это было бы не так страшно, если бы для безопасного хранения информации всегда использовались специальные программы, но, к сожалению, это не так. К примеру, лишь немногим больше половины смартфонов на базе Android в России защищены антивирусным решением. Более того, 26% владельцев смартфонов и 18% владельцев планшетов на ОС Android не пользуются даже такой элементарной защитной функцией как пароль для разблокировки устройства.

«Лаборатория Касперского» обнаружила, что вредоносная платформа Regin оказалась первым зловредом, способным проникать в сотовые сети стандарта GSM и вести слежку за пользователями мобильной связи.

Эта платформа использовалась в кибератаках по меньшей мере в 14 странах, в том числе и в России. В зоне риска оказались телекоммуникационные операторы, правительства, финансовые учреждения, исследовательские организации, а также лица, занимающиеся сложными математическими и криптографическими исследованиями.

Первые следы активности Regin были замечены экспертами еще весной 2012 года. На протяжении последних трех лет образцы этого вредоносного ПО периодически встречались, но не имели прямой связи между собой. Вместе с тем специалисты получили в свое распоряжение ряд образцов Regin в ходе расследования кибератак на правительственные учреждения и телекоммуникационные компании – и именно это позволило получить достаточно данных для глубокого исследования вредоносной платформы. 

Средний ущерб для крупных предприятий от одного серьезного инцидента информационной безопасности составляет 20 млн рублей, подсчитала «Лаборатория Касперского».

При этом малый и средний бизнес терпит не менее весомые для себя убытки в аналогичных ситуациях. Примечательно, что изменение этого показателя за прошлый год в обоих случаях составило 15%, однако, если в СМБ-сегменте он вырос, то у крупных компаний — наоборот, снизился.

При оценке финансового ущерба от кибератак эксперты опросили представителей компаний, которые столкнулись с утечкой конфиденциальных данных в результате инцидента информационной безопасности. Респондентам задавали вопросы как о прямых финансовых убытках в результате кибератаки, так и о дополнительных расходах, которые пришлось понести пострадавшей компании. Ответы участников учитывались, если они могли и имели право огласить конкретную сумму ущерба, которую потратила компания в результате атаки.

Согласно проведенному специалистами «Лаборатории Касперского» исследованию киберугроз, обнаруженных в третьем квартале, Россия возглавила рейтинг стран, пользователи которых подвергались наибольшему риску онлайн-заражений.

При этом 33% всех веб-атак, заблокированных продуктами компании, проводились с использованием вредоносных веб-ресурсов, расположенных в США. Россия также стала лидером и в другом зачете — на нее было нацелено 84% атак с помощью мобильных банковских троянцев. Среди положительных тенденций можно отметить уменьшение числа атак компьютеров финансовыми зловредами — этот показатель снизился на 25% по сравнению с предыдущим отчетным периодом.

Первое место по количеству таких инцидентов продолжает занимать Бразилия, за ней — Россия и Германия.

Доля компаний, столкнувшихся с внешними киберугрозами за последний год выросла и составила 98%, выяснила «Лаборатория Касперского».

Самой значимой внешней угрозой по-прежнему являются вредоносные программы – именно они стали причиной инцидентов у 77% респондентов. Второй по опасности внешней угрозой компании указали спам – с неприятными последствиями получения нежелательной корреспонденции столкнулись 74% респондентов. Это неудивительно, так как зачастую спам содержит вложения тех же вредоносных программ, запуск которых на незащищенной машине влечет за собой утечку информации.

Среди главных изменений стоит отметить рост показателя DDoS-атак: в этот раз под удар попали 18% компаний, что на 5 пунктов больше, чем в прошлом году. Также существенно выросла доля корпоративного шпионажа – в основном за счет сильного увеличения доли подобных инцидентов в больших организациях до 32%.

«Лаборатория Касперского» выпустила новое решение для домашних пользователей Kaspersky Total Security для всех устройств, которое предоставляет комплексную защиту для платформ Windows, OS X, Android, iOS и Windows Phone.

Решение является преемником продукта Kaspersky CRYSTAL и предназначено как для защиты от киберугроз, так и для управления цифровыми данными современного интернет-пользователя. Отличительной особенностью Kaspersky Total Security для всех устройств является его интеграция с порталом My Kaspersky. Доступность этого веб-ресурса обеспечивает пользователям удобство управления защитой сразу на нескольких устройствах, сообщает softline.ru.

131 ЖКХ

Компания Softline сообщила, что осуществила поставку продукта «Лаборатории Касперского» для Национальной ассоциации ЖКХ - Kaspersky Endpoint Security для бизнеса.

Ассоциация ЖКХ – организация, объединяющая ведущие управляющие компании Нижегородской области, оказывающие услуги населению в сфере ЖКХ. Парк ПК заказчика достаточно обширный – около 1000, поэтому в IT-инфраструктуре ассоциации обеспечение информационной безопасности всех компьютеров и киберзащита рабочих процессов вышли на первый план, отмечается в сообщени.

Антивирусная компания «Лаборатория Касперского» выпустила новое решение для домашних пользователей Kaspersky Total Security для всех устройств, которое предоставляет комплексную защиту для платформ Windows, OS X, Android, iOS и Windows Phone. Решение предназначено как для защиты от киберугроз, так и для управления цифровыми данными современного интернет-пользователя.

Отличительной особенностью Kaspersky Total Security для всех устройств является его интеграция с порталом My Kaspersky. Доступность этого веб-ресурса обеспечивает пользователям удобство управления защитой сразу на нескольких устройствах. После регистрации учетной записи портал позволяет в одном окне видеть статус всех устройств, находящихся под защитой, включая даты активации и завершения срока действия защитных решений, время последней проверки и состояние баз.

Через портал можно удаленно управлять лицензиями и изменять настройки продуктов под Windows и OS X, дистанционно запускать сканирование, скачивать новые базы данных, и обновления, а также управлять функцией «Анти-Вор» для Android, говорится в сообщении компании.

В результате действий киберпреступников в 2014 году треть финансовых компаний (36%) в России столкнулись с утечкой важных данных, связанных с осуществлением денежных операций.

При этом 81% финансовых организаций считают, что они «принимают все необходимые меры для поддержания актуальности защитных технологий». Такие данные были получены в ходе исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International.

Финансовые организации принимают, обрабатывают и хранят большие массивы конфиденциальной информации своих клиентов. Именно поэтому в бизнесе, где высоко ценится доверие со стороны клиента, кибератаки могут оказаться особенно чувствительными и привести к повышенным рискам, как материальным, так и репутационным. Как показало исследование, финансовые организации об этом хорошо осведомлены — 52% из них сообщили о том, что готовы внедрять новые технологии для дополнительной защиты финансовых транзакций.

В результате продления более 25 тысяч лицензий решения Kaspersky Security для бизнеса файловые серверы, а также рабочие станции сотрудников Федеральной службы по контролю за оборотом наркотиков Российской Федерации остаются под защитой от киберугроз. Содействие в поставке и внедрении защитных продуктов оказал партнер «Лаборатории Касперского» — компания «Информзащита».

«Сейчас многие защитные решения обладают внушительным списком возможностей, который из года в год становится только больше. Нас же интересовал не только заложенный в продукт потенциал, но и практическая возможность им воспользоваться. Дело в том, что наша IT-инфраструктура не просто большая, она еще и разнообразная: помимо классического набора серверов и рабочих станций она включает в себя мобильные устройства и виртуальные среды. Управление безопасностью всего этого парка должно быть удобным для администраторов. На примере двух решений для физических устройств и виртуальных сред, объединенных одной графической консолью управления, мы убедились в том, что с защитной линейкой это не составляет труда», — прокомментировали в ФСКН.

Как показало исследование, проведенное «Лабораторией Касперского», 13% опрошенных интернет-пользователей в России не верят в реальность кибератак.

По их мнению, угроза преувеличивается компаниями, разрабатывающими инструменты информационной безопасности. Но даже те, которые знают о существовании киберугроз, не всегда считают необходимым защищаться от них. Например, только 15% опрошенных думают, что могут стать целью киберпреступников. Абсолютное же большинство российских пользователей полагает, что их данные не могут быть интересны злоумышленникам.

В то же время потенциальный интерес для киберпреступников может представлять любое пользовательское устройство, даже если его владелец не хранит на нем ценную информацию и не совершает финансовых переводов через Интернет. Практически любой компьютер, смартфон или планшет может быть использован преступниками, например, в качестве бота для рассылки спама, организации DDoS-атак или отправки фишинговых ссылок через мессенджеры и электронную почту.

198 спам

В сентябре доля спама в почтовом трафике по подсчетам «Лаборатории Касперского» составила 66,5%, что на 0,7 пункта ниже показателя в августе. При этом с окончанием сезона отпусков отмечено существенное снижение количества срабатываний модуля антифишинга по сравнению с предыдущим месяцем — на 42,5%.

В сентябре с политических событий на Украине мошенники переключились на проблемы здравоохранения, в частности на вирус Эбола, создавая с помощью этой горячей темы новые сюжеты для «нигерийских» писем. Спамеры использовали не только хорошо обкатанные легенды, но и достаточно необычные выдуманные истории — так, в письме от якобы богатой жительницы Либерии, умирающей от лихорадки Эбола, говорилось о желании отдать безвозмездно более $1,5 млн получателю с условием последующей передачи денег благотворительным организациям. Текст был нетипичным для «нигерийских» писем: очень подробным и содержащим объяснения сложившейся ситуации — все для того, чтобы получатель поверил в достоверность рассказа и вступил в переписку с мошенниками.

Также в сентябре зафиксированы рассылки с рекламой различных способов заработка и, традиционно, всплеск писем с различными предложениями к новогодним праздникам. В глобальном рейтинге стран-источников спама лидирующую позицию сохранили за собой США (12%), однако по сравнению с прошлым месяцем их доля уменьшилась на 4 пункта. На второе место с четвертого поднялся Вьетнам с долей 9,3%. На третьем месте — Россия (5,8%), сместившаяся на одну позицию вниз, но оставшаяся лидером в Рунете (18,8%).

«Лаборатория Касперского» зафиксировала в России и ряде других стран массовую рассылку программ-шифровальщиков. На них пользователя вела «официальная ссылка» в письме, отправленном якобы от имени Высшего Арбитражного Суда Российской Федерации.

Зловред, известный как Cryakl, делает нечитаемыми файлы самых разных форматов, в том числе образы дисков и резервные копии, хранящиеся непосредственно на компьютере. При этом восстановить целостность данных невозможно, если пользователь заранее не озаботился вопросом продуманного хранения бэкап-файлов. Основной удар Фантомаса и Cryakl пришелся на Россию — «Лаборатория Касперского» зафиксировала здесь почти 2,5 тысячи атак. В зоне особого риска также оказались Германия, Казахстан, Украина и Белоруссия.

«Опасность Cryakl заключается, прежде всего, в том, что расшифровать обработанные им файлы на данный момент невозможно. Поэтому беспечным пользователям, которые не делают резервные копии, придется или попрощаться с данными, или согласиться с требованиями преступников, что, однако, совсем не гарантирует решение проблемы, — объяснил Артем Семенченко, антивирусный эксперт „Лаборатории Касперского“. — Наилучший выход в данной ситуации — позаботиться о безопасности заранее. Во-первых, необходимо сделать резервные копии всех важных файлов и разместить их на отдельном носителе вне компьютера. Во-вторых, имеет смысл включить отображение расширений для зарегистрированных типов файлов — это поможет контролировать, что присланный вам по почте документ действительно является документом, а не исполняемым файлом. В-третьих, стоит с повышенным подозрением относиться к ссылкам и вложениям из писем, получения которых вы не ждете. И, конечно же, современному пользователю крайне необходимо специальное защитное ПО, которое убережет его от различных киберинцидентов».

За период с августа 2013 года по июль 2014 года 60% атак, предотвращенных защитными продуктами компании на Android-устройствах, были нацелены на кражу денег пользователей, говорится в исследовании «Лаборатории Касперского».

Мошенников в большинстве случаев интересовали финансы россиян, однако атакам также были подвержены пользователи на Украине, в Испании, Великобритании, Вьетнаме, Малайзии, Германии, Индии и Франции. По всему миру за исследуемый период более чем 588 тысяч пользователей Android столкнулись с банковскими и SMS-троянцами. Это в 6 раз превышает показатель за предыдущий аналогичный период. В целом 57% всех зарегистрированных инцидентов были связаны с семейством SMS-троянцев, которые отправляют короткие платные сообщения на премиум-номера без ведома владельца. Большинство подобных случаев (64,4%) затронули российских пользователей.

Также подобные атаки были отмечены в Казахстане (5,7%), на Украине (3,3%), в Испании (3,2%), Великобритании (2,4%), Малайзии (2,3%), Германии (2%), Индии (1,6%) и Франции (1,3%). При этом в 2% случаев SMS-троянцы действовали в паре с банковскими зловредами — такой подход позволяет украсть данные банковских карт, а также реквизиты доступа к системам онлайн-банкинга. Рейтинг по числу инцидентов с мобильными банковскими троянцами также возглавляет Россия — на ее долю пришлось 91% атак.

При этом за 12 месяцев число подобных зловредов выросло в 14 раз. Новые версии были получены с помощью незначительных изменений в оригинальном коде, которые могут помешать обнаружению вредоносной программы защитным средством.

«Лаборатория Касперского» сообщила о назначении Никиты Швецова на должность директора по исследованиям и разработке.

В качестве директора по исследованиям и разработке Швецов будет контролировать это направление, являющееся основным источником экспертизы и объектов интеллектуальной собственности компании. В частности, он продолжит работать над развитием технологий и продуктовой стратегии, руководить процессом разработки решений и сервисов, а также инициировать и поддерживать исследовательскую деятельность. Никита Швецов работает в «Лаборатории Касперского» уже более 10 лет, говорится в сообщении компании.

52% российских пользователей, принявших участие в исследовании «Лаборатории Касперского», отметили, что их беспокоит возможность слежки через веб-камеру устройства. Более четверти опрошенных (26%) переживают настолько, что даже заклеивают или завешивают объектив на своем компьютере. При этом 5% заклеивают камеры и на мобильных устройствах.

Веб-камеры действительно часто становятся эффективным инструментом киберпреступников. Цели взлома веб-камеры могут быть разнообразными. Во-первых, таким образом преступники могут выяснить какие-либо служебные секреты или украсть учетные данные к финансовым сервисам. Беспечность некоторых пользователей облегчает им задачу: например, каждый девятый опрошенный в России сообщил, что записывает пароли к своим онлайн-сервисам на бумаге и стикерах, которые хранит рядом с компьютером. При качестве современных веб-камер появляется возможность такие записи прочесть. 

Во-вторых, злоумышленники могут получить приватные фотографии для шантажа или собственного развлечения. Так, в мае 2014 года Европол выявил целую сеть создателей, распространителей и пользователей вредоносных программ, которые применялись в том числе и для слежки через веб-камеры. Начало расследованию положил арест голландского хакера, который заразил компьютеры 2000 женщин этой программой в надежде получить их интимные фотографии.

В преддверии российского этапа гонок «Формулы-1» «Лаборатория Касперского» решила узнать, насколько велик шанс столкновения с киберугрозами в Сочи в сравнении с другими городами, которые принимают Гран-при «Формулы-1» в этом сезоне.

Как оказалось, в Сочи риск заражения компьютерными вирусами один из самых высоких среди исследуемых городов. По данным «Лаборатории Касперского», с января по сентябрь 2014 года с киберугрозами в Интернете столкнулось чуть более четверти (26%) сочинских пользователей, а на одного юзера в среднем пришлось 4 инцидента. Немного опаснее оказалось в Новом Свете. Так, в бразильском Сан-Паулу с сетевыми угрозами имели дело все те же 26% пользователей, а вот число инцидентов на одного уже несколько больше — 5.

Лидером же по числу всевозможных рисков столкновения с компьютерными угрозами оказался канадский Монреаль. В этом городе за прошедшие 9 месяцев 2014 года почти треть (30%) пользователей хотя бы раз встречалась с угрозой в Сети. Число инцидентов на одного пользователя здесь также оказалось максимальным — 8.