Поиск по тегу: касперского

Многие из российских организаций, были уверены, что защищают от DDoS-атак на свои интернет-услуги,  интернет и веб-хостинга. Так утверждает примерно каждый пятый представитель бизнеса, о чем говорят результаты исследования, проведенного «Лабораторией Касперского» и B2B International. На практике такое убеждение приводит к полному отсутствию защиты, что сопряжено с заметным потерям в случае аварии.

Исследование показывает, что чем меньше компания, тем меньше ответственность за защиту своих сервисов от DDoS-атак она есть в себе. В том, что от DDoS-им нужно, чтобы полностью обеспечить поставщиков услуг веб-хостинга, уверен, треть представителей малого бизнеса. В крупных компаниях с этим согласны менее четверти, а среди крупных корпораций — только одна десятая часть опрошенных. Полиции и государства надеются на 4%, и в среднем для всех предприятий, представляют 22% респондентов уверены, что защита от DDoS-атак не их забота.
В целом 62% опрошенных считают, что обеспечить защиту от DDoS, необходимо, чтобы их собственный ИТ-отдел, 10% возлагают эту ответственность на топ-менеджмент, а еще 6% убеждены, что это задача отдела безопасности. Итого только 64% представителей малого бизнеса (в противовес почти 86% респондентов из крупных компаний) согласились, что борьба с DDoS-атак находится в их сфере ответственности.
Опыт «Лаборатории Касперского», что жертвой DDoS-атаки может стать практически любая компания, независимо от ее размера. По данным исследования от подобных атак за один год прошли 52% российских компаний, онлайн-сервисов, которые являются критически важными для бизнеса.

Пользователи мобильной платформы Android стали в три раза чаще сталкиваются с киберугрозами стратегии их денежных средств. К этому выводу пришли эксперты из «Лаборатории Касперского», после анализа финансовых угроз, обнаруженных в 2014 году.

За весь предыдущий год, с продуктами компании был заблокирован более чем на 2 млн финансовых кибератак на пользователей Android — и это в 3,25 раза больше, чем в 2013 году. Одновременно с этим в 3,64 раза увеличилось и число владельцев мобильных устройств на этой платформе, подвергаются нападениям.
О серьезности угрозы говорит и тот факт, что 48% всех зловредов, направленных на Android, банка или SMS-троянов, и именно они охотятся за конфиденциальными данными пользователей, чтобы обеспечить злоумышленников прямой доступ к деньгам. При этом российские пользователи находятся в зоне повышенного риска, так как самое большое количество аварий с участием подобных зловредов написано именно в России — 64% от мировых показателей.
Эксперты также выяснили, что абсолютное большинство (98%) банковских зловредов под Android относятся к одной из следующих трех семей вредоносного программного обеспечения: Faketoken, Svpeng или Marcher. Троян Svpeng и Marcher занимаются тем, что крадут данных, доступ к системам онлайн-банкинга: они были поля для ввода аутентификационной информации в мобильных банковских приложений и сами приложения для фишинга. В свою очередь, зловреды семейства Faketoken перехватывают одноразовые коды, отправленные пользователем банка для подтверждения транзакции, и передают их злоумышленникам.
 

Почти треть россиян — а точнее 29% — уверены, что их пароли от различных онлайн-аккаунтов надежно оберегаются самими веб-сайтами, а еще 39% полагают, что их данные доступа к электронным сервисам не могут быть интересны или полезны для киберпреступников. Такие результаты были получены в ходе исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International летом 2014 года.

Однако участившиеся инциденты с кражей паролей говорят об обратном: мошенники предпринимают множество разных уловок для того, чтобы получить пароли пользователей, поскольку эти данные все чаще дают доступ к осуществлению финансовых транзакций. Специальные вредоносные программы, крадущие информацию, фишинговые веб-страницы, перехват данных Wi-Fi трафика, атаки на серверы компаний, на которых хранятся учетные данные пользователей, — вот лишь некоторые из распространенных приемов злоумышленников.

При этом угроза для пользователя становится еще масштабнее, если он применяет один пароль для разных аккаунтов. Как выяснилось в ходе исследования, в России таких беспечных пользователей осталось сегодня немного — всего 6%. С другой стороны, доля тех, кто для каждой учетной записи создает новый пароль, тоже невысока — лишь 31%. Оставшиеся же пользователи оперируют ограниченным набором паролей.

Причина такого поведения кроется в том, что российские пользователи, несмотря на свой опыт и знания о существовании различных киберугроз, по-прежнему предпочитают запоминать пароли — об этом заявили 69% участников исследования. При этом лишь 42% опрошенных считают, что полагаться на память в таких вещах небезопасно. Наиболее же надежный в современных условиях способ хранения паролей при помощи специального ПО выбрали всего 6% россиян.

«Пользователи напрасно недооценивают интерес злоумышленников к их личным данным и проявляют беспечность при выборе и хранении паролей для своих онлайн-аккаунтов. Использование идентичных или очень похожих наборов символов для доступа к различным сервисам чревато тем, что в случае попадания хотя бы одного пароля в руки преступников пользователь рискует потерять контроль над всеми своими аккаунтами, — рассказывает Вячеслав Закоржевский, руководитель группы исследования уязвимостей «Лаборатории Касперского». — Избежать подобных рисков можно при помощи сложных уникальных паролей, которые будут разными для разных аккаунтов, а также при помощи двухфакторной авторизации. Кроме того, стоит помнить, что не нужно вводить данные учетной записи на подозрительных веб-страницах или при пользовании незащищенной бесплатной публичной сетью Wi-Fi».

Как выяснили эксперты после эксперимента по поиску уязвимостей в домашних гаджетах, телевизор (и ряд других устройств) может быть небезопасен для конфиденциальности частной жизни и ценных данных всей семьи. Отмечается, что это касается только новых моделей с возможностью подключения к сети.

Антивирусный эксперт «Лаборатории Касперского» Дэвид Джейкоби внимательно исследовал разные модели домашней техники. В результате он обнаружил одну уязвимость в телевизоре Smart TV, несколько потенциально опасных скрытых функций удаленного управления в роутере, а также 14 уязвимостей в сетевых устройствах хранения данных (сетевых накопителях).

Основные проблемы информационной безопасности в домашних гаджетах обуславливаются отсутствием шифрования при передаче данных от пользователя к серверу производителя, а также слабыми паролями доступа к устройствам, которые по умолчанию устанавливаются вендором и редко меняются пользователем.

Так, используя обнаруженную в одном из сетевых накопителей уязвимость, Дэвид Джейкоби смог загрузить файл в память хранилища, которая недоступна обычному пользователю. В случае, если бы этот файл был вредоносным, сетевой накопитель данных стал бы источником заражения всех других устройств, подключенных к домашней сети, или ботом, участвующим в совершении DDoS-атак. Более того, поскольку файл был закачан в специальную секцию памяти через уязвимость, то и удален из системы он может быть только через эту же уязвимость. Нетривиальная задача даже для технического специалиста, не говоря уже о простом домашнем пользователе.

Источником опасности может стать и телевизор. Последние модели, оснащенные функцией Smart TV, потенциально открывают злоумышленникам возможность совершения атаки типа man-in-the-middle. Речь идет о тех случаях, когда пользователь желает приобрести медиаконтент через телевизор. В ходе эксперимента эксперт «Лаборатории Касперского» заменил графический значок интерфейса Smart TV на другое изображение исключительно благодаря тому, что при передаче данных не применяется шифрование. А значит, то же самое могут сделать и злоумышленники — и тогда пользователь вместо покупки контента просто направит свои деньги на счет мошенников.

Кроме того, выяснилось, что роутеры тоже не так просты, как кажутся. Дэвид Джейкоби обнаружил в этих устройствах ряд скрытых функций, доступных только интернет-провайдерам, но не владельцам гаджетов. Некоторыми секциями веб-интерфейса, в частности контролем доступа, обновлениями, веб-камерами и другими, можно управлять только через универсальную уязвимость, что рядовому пользователю, конечно же, недоступно. Зато провайдер или, в самом неблагоприятном случае, злоумышленник может получить полный контроль над устройством.

«Мы не должны заблуждаться, будто бы наши домашние гаджеты в безопасности только потому, что мы установили на них замысловатый пароль. Есть много вещей, которые пользователь не может контролировать. Меньше чем за 20 минут я нашел ряд серьезных уязвимостей в устройстве, которое, на первый взгляд, казалось совершенно безопасным. В связи с этим вопрос защиты домашних систем развлечения, хранения данных и доступа к интернету должен решаться совместно производителями устройств и разработчиками защитных решений в самом ближайшем будущем», — пояснил Дэвид Джейкоби.

Специалисты «Лаборатории Касперского» провели анализ накопленной статистики по различным показателям активности киберзлоумышленников во втором квартале 2014 года. Антивирусные эксперты отметили не только 4-кратный рост темпов развития банковских троянцев, но и новые приемы хакеров. Также они столкнулись с первой мобильной программой-шифровальщиком и обнаружили модули для слежки за мобильными устройствами Apple. Несмотря на то что российские пользователи еще не успели пострадать от этих новых угроз, они ежедневно сталкиваются с множеством других опасностей. В частности, Россия вышла на первое место по риску онлайн-заражения и на второе по количеству атак банковскими троянцами.

По всему миру за второй квартал с онлайн-ресурсов было произведено 354,5 миллиона атак, что на 1,3 миллиона превышает аналогичный показатель первых трех месяцев. Среди стран-источников веб-атак на первое место, опередив США, вышла Германия — ее доля выросла на 12 пунктов и составила 22,4%. Россия снизила свою долю до 8,5% и опустилась на четвертую строчку в рейтинге.

Что касается мобильных зловредов, то они заметно пополнили коллекцию экспертов: 65 000 новых образцов, среди которых первый мобильный шифровальщик Pletor, увеличили базу данных до 300 000 экземпляров. Большинство из них по-прежнему нацелено на Android, однако злоумышленники, применяя ряд инструментов для похищения Apple ID, начали целиком блокировать устройства на базе iOS и требовать с пользователей выкуп за восстановление доступа к смартфону или планшету. Эта находка совпала с выпуском отчета о «новинках» итальянской компании Hacking Team, которая занимается разработкой и продажей правоохранительным органам программ для слежки — теперь они предоставляют модули для Android, iOS, Windows Mobile и Blackberry.

Рост числа классических вредоносных программ также не замедляется: за второй квартал в коллекцию «Лаборатории Касперского» попало 60 миллионов новых опасных объектов, а 145 миллионов ссылок были признаны вредоносными, что на 77% выше показателя прошлого квартала.

При этом защитные продукты компании пресекли более 927 тысяч попыток запуска банковских троянцев. Примечательно, что в мае этот показатель увеличился на 36,6% по сравнению с апрелем. Большая часть атак затронула пользователей Бразилии, России, Италии и Германии. Также было обнаружено более 2 000 новых банковских троянцев — таким образом, с начала года число известных образцов этого типа вредоносного ПО увеличилось в четыре раза. Растут и финансовые потери — в рамках одной только операции с помощью троянца Luuuk за одну неделю было похищено 500 тысяч евро у 190 жертв.

«В первом полугодии, как и ожидалось, наблюдалось развитие мобильных шифровальщиков. Первым из них стал Pletor — эта программа, доступная за 5 000 долларов на черном рынке, менее чем за месяц успела заразить 2 000 устройств в 13 странах. Злоумышленники применяют к мобильным платформам опробованные на домашних компьютерах методы. Их цель вполне очевидна — это деньги. Об этом можно судить по одному только числу мобильных банковских троянцев, которое за последние 12 месяцев увеличилось в 14,5 раз. К ним также добавляются новые программные инструменты для слежки: мы обнаружили вредоносные модули для iOS, Android и других платформ, которые могут получить полный контроль над мобильным устройством», — отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

Агентство Синьхуа сообщает, что российская компания «Лаборатория Касперского» была исключена из списка поставщиков программного обеспечения в сфере безопасности для китайского правительства.

Как сообщает китайское информационное агентство, данное решение не направлено против России и не является результатом неудовлетворенности работой российской компании. Просто новая политика в сфере информационной безопасности предполагает закупку соответствующего программного обеспечения лишь у местных компаний. На данный момент таких компаний пять — Qihoo 360, Venustech, CAJinchen, Beijing Jiangmin и Rising. Также известно, что помимо российской компании пострадала и американская Symantec (поставляла Norton Antivirus и другие решения).

Напомним, что после серии разоблачений Эдварда Сноудена китайские власти начали предпринимать действия, направленные на отказ от использования иностранного оборудования и программного обеспечения в правительственных учреждениях и финансовой сфере. К примеру, в мае 2014 года в правительственных структурах Китая было запрещено использование новых компьютеров с Microsoft Windows 8, а местным банкам пришлось отказаться от серверов, выпущенных корпорацией IBM.

Известно, что «Лаборатория Касперского» активно присутствует на рынке Китая с 2003 года. В 2009 году генеральный директор компании Евгений Касперский был награжден орденом Дружбы КНР за выдающийся вклад в развитие индустрии информационной безопасности в стране. Кроме того, в прошлом году китайский интернет-поисковик Baidu выпустил совместно с «Лабораторией Касперского» собственный антивирус.

«Лаборатория Касперского» по традиции примет участие в крупнейшей международной выставке мобильных технологий Mobile World Congress 2014, которая будет проходить в Барселоне с 24 по 27 февраля. Компания представит новейшее решение для защиты банковских операций в интернете и соберет экспертов для обсуждения вопросов безопасности мобильной электронной коммерции.

Тема в настоящее время весьма актуальна. Ведь количество киберугроз, нацеленных на финансовые операции в сети, постоянно растет, более того, они становятся все сложнее. Согласно данным «Лаборатории Касперского», в 2013 году более 63% пользователей в мире хотя бы раз столкнулись с зловредами, пытавшимися украсть их персональные данные от банковских и платежных онлайн-систем.

В таких условиях специальная защита финансовых операций, совершаемых в интернете, становится особенно востребованной.

В рамках MWC 2014 в Барселоне «Лаборатория Касперского» представит новейшую разработку, позволяющую защитить клиентов банков и платежных систем от финансового кибермошенничества. Решение призвано обеспечить безопасность банковских аккаунтов пользователей вне зависимости от типов используемых ими устройств. Кроме того, этот защитный продукт поможет компаниям, работающим в сфере электронной коммерции, избежать негативных последствий, которые влечет за собой любое финансовое мошенничество.

Угрозы, с которыми сегодня сталкивается банковская индустрия в cети, а также возможные способы обеспечения защиты финансовых транзакций станут отдельной темой обсуждения в рамках дискуссии, организуемой «Лабораторией Касперского». Ведущие IT-эксперты расскажут об актуальных угрозах и опасностях, с которыми пользователь может встретиться в интернете, а представители банковского бизнеса объяснят, с какими трудностями сталкиваются финансовые организации, предоставляя своим клиентам возможность пользоваться системами мобильного и онлайн-банкинга.

Как сообщает CNews, «Лаборатория Касперского» и Samsung в ближайшее время объявят об особых условиях распространения продуктов «Касперского» в «фирменном» магазине приложений Samsung Apps.

В случае приобретения решений Kaspersky Tablet Security и Kaspersky Mobile Security в Samsung Apps (а не в Google Play или с сайта Лаборатории), покупателям будет предоставляться значительная скидка, а также более длительный тестовый период.

К примеру, стоимость лицензии на Kaspersky Mobile Security в онлайн-магазине Samsung будет в два раза меньше, чем на сайте «Лаборатории Касперского» (360 против 720 рублей). Эти условия будут действовать не только в России, но и по всему миру.

Как сообщили CNews представители разработчика, эту скидку обеспечивает сама «Лаборатория Касперского», при этом неизвестно — получает ли российская компания какое-либо возмещение от Samsung.

Еще более важно то, что партнерское соглашение между двумя компаниями включает не только особые условия продажи продуктов для Android-устройств, но и предустановку защитных решений «Лаборатории Касперского» в компьютеры, ноутбуки и нетбуки Samsung. Однако детали этих договоренностей не разглашаются.

Договор с Samsung — первый случай глобального партнерства российской компании с крупным мировым производителем электроники.

Дмитрий Смирнов, [email protected]

Исследование, проведенное «Лабораторией Касперского», показало, что на сегодняшний день по темпам роста числа вредоносных программ ОС Android обходит все представленные на рынке мобильные операционные системы.

При этом эксперты акцентируют внимание на практически 60-кратном увеличении числа новых зловредных сигнатур  для гугловской системы.

Динамика детектирования новых J2ME и Android зловредов. Q1 – Q3 2011г.

Согласно полученным данным, большую часть злонамеренных программ для Android составляют приложения, наносящие какой-либо вред пользователю. Это, как правило, либо Trojan-SMS, которые лишают его финансовых средств, либо Trojan-Spy и Backdoor, готовящие почву для последующей кражи чего бы то ни было. При этом вредоносные коды постоянно совершенствуются и развиваются, чтобы эффективно скрываться от антивирусных приложений.

По мнению специалиста «Лаборатории Касперского» Виктора Чебышева, текущая ситуация  осложняется огромным числом источников приложений для Android-девайсов. Ведь кроме официального Android Market существуют и другие ресурсы, на которых пользователи могут скачать приложения и игры. «Такие приложения могут проходить цензуру (как в Китае), а могут и не проходить. В итоге шанс скачать троянца вместо новой версии популярного браузера растет с каждым днем», — отметил эксперт.

Дмитрий Смирнов, [email protected]