Теги → касперский
Быстрый переход

Исследование: более трети россиян не понимают, как работает криптовалюта

Более трети российских интернет-пользователей (37 %) знают, что такое криптовалюта, но не понимают, как она работает. Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с аналитическим агентством B2B International.

Опросы пользователей Рунета показали, что 42 % россиян не используют криптовалюты в настоящее время и не планируют делать это в ближайшем будущем. При этом только 7 % респондентов пробовали майнить виртуальные деньги, 6 % покупали криптовалюту, а 8 % пользователей, которые когда-либо совершали платежи в криптовалюте, делают это каждый день.

Свой отказ от криптовалют россияне объясняют не только непониманием принципов их работы, но и множеством других причин, в числе которых чаще всего называются отсутствие финансовых средств для инвестиций в криптомонеты (34 % респондентов) и потеря интереса к виртуальным деньгам как средству накопления и умножения капитала (35 %). Помимо этого, каждый девятый пользователь признался, что больше не доверяет виртуальным деньгам, а каждый восьмой отметил, что потерял деньги из-за мошенничества с криптовалютами.

«Настороженность пользователей в отношении криптовалют вполне объяснима: для многих это что-то новое, нестабильное, нефизическое. А вот ресурсы и деньги, связанные со всей этой сферой, очень даже реальные. Как и риски. Например, 2 % опрошенных нами пользователей теряли криптовалюту из-за атак вредоносного ПО, — отметил Алексей Маланов, антивирусный эксперт «Лаборатории Касперского». — Однако пока пользователи пытаются понять, что такое криптовалюты и стоит ли с ними связываться, злоумышленники не теряют времени и пытаются получить максимум от использования виртуальных денег. Мы наблюдаем тенденцию, как они всё активнее крадут монеты из криптокошельков, атакуют криптобиржи и занимаются скрытым майнингом на устройствах ничего не подозревающих пользователей».

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Четверть веб-пользователей в РФ сталкивались с киберинцидентами во время цифровых платежей

«Лаборатория Касперского» опубликовала результаты исследования, в ходе которого изучались привычки и тревоги пользователей Интернета при совершении цифровых платежей.

Популярность сетевых магазинов в нашей стране растёт. При совершении покупок через Интернет большинство россиян — 88% — предпочитают платить банковской картой. Примерно 76 % респондентов заявили, что пользуется платёжными системами и онлайн-кошельками. 38 % выбирают бесконтактные методы оплаты; приблизительно 13 % оплачивают покупки с помощью криптовалют.

Опрос показал, что четверть веб-пользователей в РФ сталкивались с киберинцидентами во время цифровых платежей. Это могут быть непосредственные финансовые потери, риск утечки конфиденциальных банковских данных и пр.

В целом, 79 % пользователей в России знают о том, что в Сети их могут подстерегать те или иные киберугрозы финансового характера. При этом 47 % респондентов отметили, что они с большей охотой совершали бы интернет-платежи, если бы имели надёжную защиту при осуществлении финансовых трансакций.

«Более половины респондентов (59 %) признались, что, например, в случае утери или кражи устройства они сильнее всего переживали бы именно за финансовые данные, а не за личные или рабочие файлы, фотографии и пароли от нефинансовых аккаунтов», — отмечает «Лаборатория Касперского».

Исследование также показало, что 60 % российских пользователей избегают покупок в тех интернет-магазинах, в которых когда-либо случались инциденты, затрагивающие данные клиентов. 

В 2018 году каждый третий российский пользователь подвергся веб-атаке

«Лаборатория Касперского» рассказала о ключевых тенденциях развития киберугроз и вредоносного программного обеспечения в уходящем году.

Сообщается, что в 2018-м каждый третий российский пользователь — 34 % — подвергся веб-атаке. Более 37 % столкнулись с локальными угрозами — теми, которые распространяются не через Интернет, а с помощью, например, съёмных носителей.

Злоумышленники всё активнее атакуют владельцев мобильных устройств — смартфонов и планшетов. В частности, огромное распространение получили банковские трояны, задачей которых является хищение непосредственно денежных средств или данных банковских карт.

В уходящем году зафиксирован значительный рост количества вредоносных майнеров, скрытно добывающих криптовалюты на компьютерах и мобильных устройствах жертв. Число российских пользователей, столкнувшихся с этим видом киберугроз, увеличилось почти в два раза по сравнению с 2017 годом. Более того, криптомайнерам по интенсивности атак удалось превзойти программы-вымогатели.

Отмечается также, что доля спама в российском трафике составила 53 %. Это выше среднего мирового показателя, равного примерно 50 %.

«По нашим прогнозам, рост числа майнеров сохранится, также увеличится количество мобильных зловредов, в частности банковских троянцев. Говоря о прогнозах на 2019 год, стоит отметить и то, что, скорее всего, шифровальщики будут гораздо меньше использоваться в массовых атаках», — отмечает «Лаборатория Касперского». 

Количество банковских зловредов подскочило почти в полтора раза

«Лаборатория Касперского» рассказала о развитии киберугроз и о ситуации с информационной безопасностью в третьем квартале текущего года.

Сообщается, что в период с июля по сентябрь включительно приблизительно каждый пятый компьютер в мире подвергся как минимум одной атаке через Интернет. Такие нападения осуществлялись с веб-ресурсов, размещённых более чем в 200 странах по всему миру.

Значительную опасность представляют и  локальные угрозы, распространяемые не через Интернет, а с помощью съёмных устройств, например, USB-носителей. В среднем в мире хотя бы один раз в течение третьего квартала локальные угрозы были зафиксированы на 22,5 % компьютеров пользователей. Показатель России в этом рейтинге составил 26,6 %.

Очень быстро растёт количество банковских зловредов, предназначенных для кражи денег через онлайн-доступ к счетам пользователей. По итогам третьего квартала количество попыток запуска подобных вредоносных программ на цифровых устройствах увеличилось почти в полтора раза — на 41,5 % — по сравнению с предыдущим трёхмесячным периодом.

Специалисты указывают на стремительное увеличение числа мобильных банковских троянов: их доля среди всех мобильных угроз составляет почти 4,5 %, при этом в начале года данный показатель был в три раза меньше.

По-прежнему большой популярностью у киберпреступников пользуются программы-шифровальщики. С помощью таких инструментов злоумышленники вымогают у жертв деньги за восстановление доступа к закодированным файлам. 

«Цифровую жизнь» пользователя можно купить за $50

«Лаборатория Касперского» выяснила, в какую сумму на рынке Dark Web оценивается «цифровая личность» пользователя Интернета.

Речь идёт о похищенных данных из аккаунтов социальных сетей, сайтов знакомств, различных онлайновых сервисов (Uber, Netflix, Spotify и пр.), игровых ресурсов и пр. Такие сведения могут быть похищены в результате фишинговых атак, путём взлома учётных записей с ненадёжным паролем, а также через уязвимости в приложениях и веб-платформах.

Эксперты «Лаборатории Касперского» установили, что цена за одну взломанную учётную запись в среднем составляет один доллар. Полноценная «цифровая жизнь» пользователя может быть продана менее чем за 50 долларов США. Более того, злоумышленники предлагают скидки при оптовой покупке.

Получив в своё распоряжение «цифровую личность» жертвы, злоумышленники могут осуществлять самые разнообразные мошеннические действия. К примеру, киберпреступники могут совершать покупки в Интернете от чужого имени, распространять через взломанный аккаунт вредоносное ПО или запрещённые материалы, брать деньги в долг и пр.

«Несмотря на то, что цифровая личность стоит недорого, сегодня она является существенным активом для киберпреступников в других отношениях. Ясно, что кража данных — это серьёзная угроза для всех пользователей, её последствия проявляются как на индивидуальном, так и на общественном уровне», — отмечает «Лаборатория Касперского». 

Интенсивность фишинговых атак резко выросла

«Лаборатория Касперского» опубликовала развёрнутый отчёт с результатами анализа активности спамеров и фишеров в третьей четверти текущего года.

Сообщается, что средняя доля спама в мировом почтовом трафике в прошлом квартале составила 52,54 %, что на 2,88 % выше показателя предыдущего отчётного периода (второй квартал 2018 года). Наибольший показатель зафиксирован в августе — 53,54 %.

В российском сегменте Интернета средняя доля мусорной корреспонденции в почтовом трафике в третьем квартале оказалась на уровне 52,96 %. Показатель достиг максимума в сентябре — 54,17 %.

Первая тройка стран — источников спама в третьем квартале осталась такой же, как и во втором квартале 2018 года: на первом месте находится Китай (13,47 %), за ним следуют США (10,89 %) и Германия (10,37 %). Россия находится на шестой позиции с показателем в 4,11 %.

Лаборатория Касперского

Лаборатория Касперского

«Лаборатория Касперского» отмечает резкое ухудшение ситуации в области фишинга. В прошлом квартале интенсивность таких атак подскочила практически на треть — на 30 %.

«Спамеры и фишеры продолжают использовать громкие инфоповоды в своих схемах. В этом квартале, к примеру, был "обыгран" выход нового iPhone. Кроме этого, ими продолжаются поиски каналов распространения мошеннического контента, и наряду с наращиванием активности в Instagram нами были замечены поддельные уведомления от сайтов и вбросы фальшивых новостей с помощью медиаресурсов», — говорят специалисты «Лаборатории Касперского». 

В России запущена программа по информационной безопасности для школьников

«Лаборатория Касперского» и группа компаний «Просвещение» заключили соглашение о сотрудничестве с целью развития в России образования в сфере информационной безопасности.

По оценкам, 85 % школьников в нашей стране в возрасте 7–18 лет используют всевозможные гаджеты — смартфоны, планшеты и пр. Работа в Интернете с применением таких устройств сопряжена со всевозможными рисками и угрозами безопасности. Партнёрство «Просвещения» и «Лаборатории Касперского» как раз и призвано обучить российских школьников основам кибербезопасности.

Первым результатом сотрудничества стало специальное учебное пособие «Информационная безопасность, или На расстоянии одного вируса», которое будет использоваться для занятий в московских школах в рамках проекта «Математическая вертикаль» для организации внеурочной деятельности.

Пособие включает в себя три раздела (7–9 классы) и содержит как теоретический, так и практический материал. Школьникам предстоит отвечать на контрольные вопросы, а также выполнять различные задания.

В рамках программы партнёры рассчитывают сделать цифровой мир более безопасным для детей. В дальнейшем компании будут заниматься созданием совместных учебно-методических пособий и реализацией исследовательских проектов. 

Гаджеты помогают россиянам избегать живого общения

Исследование, проведённое «Лабораторией Касперского», говорит о том, что владельцы гаджетов в России зачастую используют свои устройства, чтобы избежать живого общения с другими людьми.

Отмечается, что жители нашей страны всё чаще решают различные бытовые задачи с помощью мобильных приложений и веб-сервисов. Кроме того, компьютерные устройства помогают скоротать время и погрузиться в мир цифровых развлечений. Всё это приводит к тому, что пользователи попросту отказываются от общения в реальном мире.

Так, исследование показало, что 71% владельцев цифровых гаджетов в России смотрят на экран устройства, просто чтобы избежать общения с другими людьми. А 66 % притворяются, что заняты чем-то важным на своём смартфоне, планшете или ноутбуке, если чувствуют себя некомфортно в какой-либо ситуации в обществе.

Каждый второй владелец гаджета признался, что применяет своё устройство, чтобы «убить время». Примерно половина — 47 % — респондентов каждый день обращаются к своим смартфонам, планшетам и ноутбукам, как к источникам развлечений.

«30 % респондентов беспокоятся, что не смогут развлечь себя, не имея цифрового устройства. 32 % полагают, что им гораздо сложнее будет заказать такси или оформить доставку покупок. А 8 % искренне переживают, что не смогут сделать вид, что заняты, когда им не захочется с кем-то разговаривать», — отмечает «Лаборатория Касперского». 

Банковский троян Roaming Mantis атакует iOS-устройства

«Лаборатория Касперского» предупреждает о том, что мобильным устройствам под управлением операционной системы iOS угрожает вредоносная программа Roaming Mantis.

Названный зловред — это банковский троян, который изначально атаковал гаджеты на базе Android по всему миру. Теперь внимание злоумышленников привлекли смартфоны iPhone и планшеты iPad.

В частности, Roaming Mantis использует фишинговые методы с целью кражи учётных данных пользователей iOS. Когда жертвы обращаются к веб-странице с мобильного устройства, происходит перенаправление на специальный сайт, где злоумышленники крадут идентификатор пользователя, пароль, номер банковской карты, её срок действия и код CVV.

Более того, Roaming Mantis пытается использовать iOS-устройства с целью скрытой добычи криптовалют. В частности, его основной инструмент — сервис криптовалютного майнинга CoinHive, посредством которого ранее трояном заражались ПК.

«Лаборатория Касперского» также выяснила, что киберпреступники, стоящие за атаками Roaming Mantis, улучшают средства уклонения от обнаружения. Россия входит в число наиболее часто атакуемых зловредом стран. 

Российских пользователей Android атакует опасный банковский троян

«Лаборатория Касперского» предупреждает о том, что в России наблюдается масштабная кампания по заражению Android-устройств опасной вредоносной программой под названием Asacub.

Названный зловред — это троян, главной задачей которого является кража данных банковских карт жертвы. Кроме того, Asacub может выполнять ряд других функций. В частности, программа способна отправлять злоумышленникам информацию о заражённом устройстве и список контактов, звонить на определённые номера, отправлять SMS-сообщения с указанным текстом на указанный номер, закрывать определённые приложения и пр.

Схема распространения зловреда выглядит следующим образом. Пользователь получает SMS со знакомого номера с тем или иным текстом и предложением перейти по указанной ссылке. При переходе на такой сайт открывается страница загрузки трояна с инструкциями по его установке.

Изображения «Лаборатории Касперского»

Изображения «Лаборатории Касперского»

Как уже было отмечено, сообщения приходят со знакомого номера. Более того, троян обращается к жертвам по имени. Достигается это за счёт того, что сообщения рассылаются со смартфона предыдущей жертвы и в них автоматически подставляются те имена, под которыми номера записаны в телефонной книге на заражённом аппарате.

В настоящее время количество российских пользователей Android, которым приходят сообщения от зловреда, достигает 40 тыс. в сутки. 

Каждая третья утечка данных в России оборачивается увольнениями

Исследование, проведённое «Лабораторией Касперского», говорит о том, что кражи и утечки данных в нашей стране зачастую оборачиваются увольнениями сотрудников пострадавших компаний.

По статистике, за последний год проблема утечки конфиденциальной информации затронула треть — 32 % — российских компаний. При этом значительную долю скомпрометированных сведений (40 %) составили личные данные клиентов и сотрудников компании.

Понятно, что такие инциденты наносят серьёзный удар по бизнесу и репутации пострадавших компаний. Кроме того, подобные атаки оборачиваются серьёзными финансовыми потерями. Так, каждой третьей компании пришлось заплатить компенсации пострадавшим клиентам. Каждая четвёртая организация сообщила, что после инцидента у неё возникли проблемы с привлечением новых клиентов. А каждая пятая была вынуждена заплатить штраф.

Поэтому неудивительно, что утечки конфиденциальной информации приводят к увольнениям сотрудников IT-подразделений. В частности, чаще всего из-за подобных кибератак работы лишаются руководители IT-отделов — в 31 % случаев. Каждая четвёртая компания вынуждена расстаться со специалистами, не имеющими никакого отношения к IT. А в 9 % случаев работу теряют самые высокопоставленные сотрудники, в частности, генеральные директора.  В целом, каждая третья утечка данных в России оборачивается увольнениями.

Многофункциональные зловреды всё чаще атакуют пользователей Интернета

Исследование, проведённое «Лабораторией Касперского», говорит о том, что сетевые злоумышленники всё чаще применяют универсальные вредоносные программы, позволяющие реализовывать атаки разного типа.

Эксперты проанализировали активность 60 000 ботнетов — сетей инфицированных устройств. Оказалось, что их владельцы переключают внимание на использование многофункциональных зловредов, которые можно модифицировать под практически неограниченное количество задач. Это может быть, скажем, рассылка спама, организация DDoS-атак или распространение банковских троянов.

Исследование, в частности, показало, что в течение первой половины текущего года доля бэкдоров выросла с 6,6 % до 12,2 % от общего числа циркулируемых в ботнетах зловредов. Бэкдоры не имеют специфического предназначения, но дают возможность удалённо контролировать заражённую систему. Такие программы предоставляют злоумышленникам широкий набор функций — от сохранения скриншотов и нажатий клавиш до непосредственного управления устройством.

Отмечается также, что за первые шесть месяцев этого года доля программ-загрузчиков поднялась с 5 % (во второй половине 2017 года) до 12 %. Популярность таких зловредов связана с тем, что они дают возможность загрузить в заражённую систему любые дополнительные компоненты для реализации той или иной атаки.

Наконец, зафиксировано увеличение популярности майнеров: их доля выросла за полгода с 2,7 % до 5 %. Такие программы активно распространяются из-за того, что ботнет всё чаще рассматривается как инструмент для генерации криптовалют. 

«Лаборатория Касперского» представила новое решение Kaspersky Security Cloud

«Лаборатория Касперского» сообщила о выпуске нового продукта Kaspersky Security Cloud, обеспечивающего защиту широкого круга вычислительных устройств домашних пользователей — рабочих станций, ноутбуков, планшетных компьютеров и смартфонов — от цифровых угроз.

Kaspersky Security Cloud поддерживает устройства на базе Windows, macOS, iOS и Android. Особенностью программного решения является запатентованная технология адаптивной защиты, которая автоматически подстраивается под действия пользователя, тип используемого устройства и актуальный ландшафт киберугроз.

В зависимости от характера угрозы Kaspersky Security Cloud либо автоматически включает защиту и активирует необходимые функции (если опасность велика и необходимы срочные действия), либо информирует пользователя об угрозе, предлагая выполнить те или иные действия для её устранения. Пользователь может следовать этим рекомендациям или нет, а также принять собственные защитные меры по своему усмотрению.

Новое решение Kaspersky Security Cloud проверяет учётные записи на предмет утечки данных и даёт советы по их защите, а также уведомляет о ненадёжных паролях и предлагает заменить их на безопасные. Кроме этого, программа обеспечивает автоматическое использование защищённого канала при подключении к общественным сетям Wi-Fi, а также защищает данные банковских карт при совершении онлайн-покупок. Также продукт предоставляет функции родительского контроля и оповещает о попытках несанкционированного подключения к домашней сети Wi-Fi.

Подробнее обо всех возможностях Kaspersky Security Cloud можно узнать по ссылке kaspersky.ru/security-cloud. Решение доступно в формате подписки на год: Personal для персональных пользователей (на три или пять устройств, одна учётная запись) или Family с функцией родительского контроля (до 20 устройств и учётных записей).

Операция AppleJeus: криптовалютная биржа подверглась атаке macOS-зловреда

«Лаборатория Касперского» раскрыла новую киберпреступную кампанию, за которой, предположительно, стоит известная группировка Lazarus.

Группа Lazarus известна с 2009 года, а с 2011 года она заметно активизировалась. Это сообщество злоумышленников ответственно за такие известные атаки, как Troy, Dark Seoul (Wiper), WildPositron. Кроме того, Lazarus имеет отношение к нашумевшей атаке вымогателя WannaCry.

Новая киберпреступная операция получила название AppleJeus, а её целью стала криптовалютная биржа в Азии. Атака была осуществлена с помощью заражённого программного обеспечения для торговли криптовалютами. Любопытно, что разработчик этого софта имеет действующий цифровой сертификат для подписи своих программ, а его регистрационные доменные записи выглядят легитимно. Но эксперты не смогли идентифицировать ни одну легальную организацию, которая была бы размещена по адресу, указанному в информации о сертификате.

Заражённое ПО в целом не представляет опасности — угрозу таит лишь один компонент, который отвечает за обновления. Он способен собирать данные о системе и отправлять их злоумышленникам. А под видом апдейтов на компьютер жертвы загружаются вредоносные компоненты: это, в частности, троян Fallchill — старый инструмент Lazarus.

«После установки Fallchill предоставляет атакующим практически неограниченный доступ к компьютеру жертвы, позволяя им красть ценную финансовую информацию или развёртывать дополнительные инструменты в зависимости от цели и обстоятельств», — отмечает «Лаборатория Касперского»

Любопытно, что в ходе атаки AppleJeus применяются сразу две версии трояна. Одна из них нацелена на Windows-системы. Другую модификацию злоумышленники создали специально для заражения компьютеров на базе macOS.

«Мы заметили растущий интерес Lazarus к рынкам криптовалют в начале 2017 года, когда группировка установила на одном из своих серверов ПО для майнинга Monero. С тех пор их неоднократно замечали в атаках на криптовалютные биржи и другие финансовые организации. На этот раз они разработали отдельное ПО для заражения пользователей macOS, расширив таким образом круг потенциальных жертв», — заключают специалисты. 

Почти половина самых популярных сайтов в Интернете несут угрозу

Более 40 процентов самых посещаемых сайтов во Всемирной сети потенциально могут нанести вред компьютеру или доставить неприятности пользователям Интернета. Такие данные приводит «Лаборатория Касперского», ссылаясь на исследование Menlo Security.

Эксперты говорят, что проблема заключается не только в том, что посещаемый ресурс может содержать вредоносный код. Большинство современных сайтов используют разнообразный сторонний контент — это баннеры рекламных сетей, изображения и потоковое видео, встраиваемые карточки постов в соцсетях и пр. Такие подгружаемые материалы могут нести дополнительную угрозу.

Исследование, в частности, показало, что посещение 42 % ресурсов из списка самых популярных сайтов Alexa Top 100 000 связано с определёнными рисками. Все исследованные ресурсы используют разнообразный сторонний контент, причём в среднем — из 25 источников.

Этим положением дел активно пользуются злоумышленники, взламывающие популярные источники контента с целью распространения вредоносного программного обеспечения.

Ещё одной глобальной проблемой является применение устаревшего серверного софта. Эксперты говорят, что некоторые ресурсы не обновляют серверное ПО годами и даже десятилетиями. 

window-new
Soft
Hard
Тренды 🔥