Теги → кража информации
Быстрый переход

Министерство юстиции США официально обвинило UMC и Jinhua в краже секретов Micron

Словно бы подтверждая тезис Дональда Трампа о величии Америки, технологии которой ворует кто ни попадя, Министерство юстиции США выдвинуло официальные обвинения в краже коммерческих секретов Micron компаниями UMC и Jinhua. Это уже четвёртый за последний месяц случай, когда китайские компании обвиняются в промышленном шпионаже. Но это явление носит систематический характер и за последние месяцы приобретает всё больший размах. По словам действующего директора ФБР, которого цитирует Reuters, едва ли не каждое из 56 отделений Бюро расследует факты экономического шпионажа со стороны китайцев.

Обвинение тайваньской компании UMC и китайского производителя памяти DRAM Fujian Jinhua Integrated Circuit Co Ltd — это эхо прошлогодней истории. Год назад компания Micron подала гражданский иск против UMC, JHICC и трёх бывших работников Micron, включая бывшего директора одной из тайваньских компаний, которые Micron поглотила, обвинив всех в краже технологий производства памяти типа DRAM. Компании UMC и JHICC подали встречные иски, добившись в итоге запрета продаж на территории Китая части продукции Micron. Фактически Министерство юстиции США подхватило судебную инициативу Micron и развило её до уголовного преследования UMC и Jinhua.

За официальным обвинением должны последовать суд и уголовное наказание. Также будет взыскан штраф за противоправные действия UMC и Jinhua. Для этого Министерство юстиции США также подаёт гражданский иск против обеих компаний. Компании Micron и UMC выпустили официальные пресс-релизы по поводу выдвинутого Министерством обвинения. Сайт Jinhua на момент написания новости недоступен.

Компания Micron привела краткую сводку по истории вопроса и с пониманием отнеслась к выводам Министерства юстиции США. Компания UMC, в свою очередь, выразила сожаление о том, что никто не провёл с ней консультации и не предупредил о готовящемся обвинении. В то же время UMC подчёркивает, что обвинения Министерства не несут ничего нового и фактически совпадают с поданным компанией Micron гражданским иском.

Добавим, компания Jinhua, которая является совместным предприятием между местными властями и одним из местных производителей электроники, характеризуется стороной обвинения как «полностью принадлежащая властям Китая», что, в общем-то, правда лишь отчасти. Также Jinhua «удостоилась» персональных санкций со стороны американского регулятора как угрожающая национальной безопасности США.

Бывший сотрудник Apple обвинён в краже секретов, связанных с проектом автопилота

Федеральное бюро расследований США на этой неделе обвинило бывшего сотрудника Apple Сяоляна Чжана (Xiaolang Zhang) в краже коммерческой тайны, согласно документам, поданным в Северный окружной суд Калифорнии. Он стал сотрудником Apple в декабре 2015 года, работал над Project Titan и разрабатывал программное и аппаратное обеспечение для использования в автопилотируемом транспорте.

Лично господин Чжан работал в команде Apple Compute, разрабатывая и тестируя чипы для анализа данных с датчиков автомобиля. Благодаря своей должности сотрудник имел широкий доступ к защищённым и конфиденциальным внутренним базам данных, в которых содержались коммерческие тайны и интеллектуальная собственность по проекту автопилота. Именно их он в конечном итоге и украл.

В апреле 2018 года господин Чжан взял семейный отпуск по причине рождения ребёнка, и за это время посетил Китай. Вскоре после этого он рассказал своему начальнику в Apple, что покидает компанию и переезжает на родину, чтобы работать в начинающей китайской компании XMotors, которая тоже фокусируется на технологиях автопилота. Начальник господина Чжана счёл, что последний вёл себя уклончиво во время встречи. В результате команда Apple по безопасности новых продуктов начала расследование, изучила историю сетевой активности сотрудника и проанализировала устройства Apple, которые были возвращены, когда он ушёл в отставку.

Reuters

Reuters

Apple обнаружила, что как раз перед отъездом сетевая активность Сяоляна Чжана увеличилась экспоненциально по сравнению с предыдущими двумя годами, которые он работал в Apple. Он получил доступ к материалам, включающим прототипы и требования к прототипам, которые в судебных документах указаны как нормативы по электропитанию, низкому напряжению, аккумуляторной системе и подвеске трансмиссии. Большая часть деятельности специалиста заключалась в активном поиске и целенаправленном скачивании больших объёмов информации из различных конфиденциальных баз данных. Информация, содержащаяся в загрузках, включала в себя интеллектуальную собственность, относящуюся к коммерческой тайне.

Просмотр видео с камер наблюдения Apple показал, что господин Чжан посетил кампус вечером 28 апреля, вошёл в лаборатории, касающиеся автономных аппаратных и программных средств (что совпало со временем загрузки данных), и ушёл с коробкой аппаратных средств. Во второй беседе с командой безопасности Apple сотрудник признал, что в течение отпуска по отцовству получал от Apple как онлайн-данные, так и аппаратные средства (сервер Linux и печатные платы). Он также признался в передаче конфиденциальной информации через AirDrop со своего устройства на ноутбук жены.

techcrunch.com

techcrunch.com

Все доказательства были переданы в ФБР после того, как команда Apple Digital Forensic Investigations пришла к выводу, что по меньшей мере 60 процентов данных, которые Сяолян Чжан загрузил и перевёл на компьютер своей жены, были очень важными. ФБР при подаче в суд описывает информацию как преимущественно техническую, в том числе инженерные схемы, справочники и отчёты.

Интересно, что дело также даёт представление о протоколах безопасности Apple. Чтобы получить доступ к таким конфиденциальным проектам, как Project Titan, сотрудник должен быть зарегистрирован в виртуальной частной сети Apple и получить статус «открыто», который может предоставить только вышестоящее лицо, уже имеющее доступ к проекту, причём администратор просматривает все запросы. Приблизительно 5000 сотрудников Apple имеют доступ к данным о разработке автопилота Apple, а к базам данных, к которым имел доступ господин Чжан, могут обращаться 2700 ключевых сотрудников.

Во время найма Сяолян Чжан подписал Соглашение об интеллектуальной собственности и принял участие в обязательных индивидуальных тренингах по соблюдению тайны. Он нарушил правила, после чего в конце июня попал на допрос в ФБР, где признался, что похитил информацию. Позже 7 июля он был арестован при попытке уехать в Китай. За кражу торговых секретов Apple специалисту грозит 10-летнее заключение и штраф в размере $250 тысяч.

Это не первый подобный случай. Незадолго до того, как была обнаружена совершённая господином Чжаном кража, Apple отправила длинную записку сотрудникам, в которой предупредила их о недопустимости утечек данных в СМИ. В письме Apple заявила, что в 2017 году она выявила 29 инсайдеров, причём 12 из них были арестованы и получили обвинительные приговоры.

Mac Rumors

Mac Rumors

Комментируя ситуацию журналистам TechCrunch, купертинская компания отметила: «Apple очень серьёзно относится к конфиденциальности и защите своей интеллектуальной собственности. Мы работаем с властями по данному вопросу и сделаем всё возможное, чтобы этот человек и любые другие лица были привлечены к ответственности за свои деяния».

В свою очередь, китайская XMotors, как сообщает ресурс Reuters, заявила, что нет никаких признаков передачи им господином Чжаном когда-либо любой конфиденциальной информации от Apple. XMotors также сказала, что расторгла договоры с Сяоляном Чжаном и сотрудничает с местными властями.

Практически каждое второе веб-приложение допускает кражу данных пользователей

Компания Positive Technologies опубликовала неутешительные результаты анализа безопасности веб-приложений: исследование говорит о том, что защита подобных платформ оставляет желать много лучшего.

Так, практически все системы — 96 % — теоретически обеспечивают возможность организации атак на пользователей. Несанкционированный доступ к веб-приложению может быть получен примерно в каждом втором случае (48 %). При этом возможность получения полного контроля над приложением была выявлена примерно в каждом шестом случае (17 %).

В число самых распространённых проблем входят «Межсайтовое выполнение сценариев» (Cross-Site Scripting), «Подделка межсайтового запроса» (Cross-Site Request Forgery) и «Открытое перенаправление» (URL Redirector Abuse). Кроме того, часто встречается уязвимость «Внедрение операторов SQL».

Оказалось, что киберпреступники могут похитить персональные данные пользователей практически в каждом втором веб-приложении: такая проблема затрагивает 44 % систем. Речь идёт в том числе о финансовых учреждениях, интернет-магазинах и телекоммуникационных компаниях. При этом доля приложений, для которых существует угроза утечки критически важной информации, составляет 70 %.

Эксперты пришли к выводу, что две трети обнаруженных ошибок (65 %) были допущены при разработке приложений и содержатся в их программном коде. А каждая третья проблема безопасности связана с некорректными параметрами конфигурации веб-серверов.

Более подробную информацию об исследовании можно найти здесь

Waymo планирует добиться судебного запрета на эксплуатацию робомобилей Uber

В судебном разбирательстве между Uber и Waymo, дочерней структурой холдинга Alphabet, появились новые подробности, о чём сообщают сетевые источники.

Waymo

Waymo

Напомним суть конфликта. Фирма Waymo, образованная на основе проекта по разработке робомобилей Google, обвиняет Uber в краже технологий для самоуправляемых транспортных средств. Утверждается, что бывший сотрудник Google Энтони Левандовски (Anthony Levandowski) перед уходом из компании похитил около 14 тыс. файлов, посвящённых, в том числе, разработке лидара. Общий объём похищенной информации составил почти 10 Гбайт.

Впоследствии Левандовски совместно с несколькими другими бывшими сотрудниками Google основал компанию Otto, которая занимается разработкой технологий для самоуправляемых грузовиков. Сама Otto затем перешла во владение Uber — сумма сделки составила внушительные $680 млн.

Uber

Uber

Именно таким образом, как полагают в Waymo, компания Uber и получила доступ к чужим технологиям, связанным с созданием и внедрением автопилота. В Uber, разумеется, все обвинения отвергают, называя их беспочвенными.

Так или иначе, но в новых документах, направленных в суд, Waymo требует полностью запретить эксплуатацию самоуправляемых автомобилей Uber. Сейчас такие машины перевозят пассажиров в двух американских городах — в Питтсбурге (Пенсильвания) и Темпе (Аризона).

В Uber сообщили, что занимаются изучением новых судебных документов, в очередной раз подчеркнув, что претензии Waymo безосновательны. 

Uber отвергла обвинения Google в краже технологии для самоуправляемых автомобилей

Компания Uber отвергла обвинения Waymo, «дочки» холдинга Alphabet, в который входит Google, в краже технологии, используемой в самоуправляемых автомобилях.

REUTERS/Brendan McDermid

REUTERS/Brendan McDermid

Waymo, занимающаяся разработкой и продвижением робомобилей, подала в окружной суд Сан-Франциско иск к Uber, в котором утверждается, что её бывший сотрудник Энтони Левандовски (Anthony Levandowski) перед уходом из компании скачал в декабре 2015 года на свой ноутбук порядка 14 000 файлов, посвящённых, в том числе, разработке лидара, используемого для определения расстояния до окружающих автономный автомобиль объектов. Чтобы уничтожить свидетельства кражи, Левандовски спустя неделю отформатировал накопитель ноутбука, принадлежащего компании.

Uber

Uber

В иске указано, что после загрузки конфиденциальной информации, касающейся системы лидара и других технологий Waymo, Левандовски в январе 2016 года присутствовал на совещаниях с руководителями Uber высокого ранга в штаб-квартире компании в Сан-Франциско. В конце этого же месяца он покинул Waymo и сформировал с бывшим сотрудником Google Лиором Роном (Lior Ron) компанию под названием Otto, начавшую функционировать в мае 2016 года. Целью новой компании было создание технологий автономного вождения для грузовиков. В августе 2016 года Uber купила Otto, у которой кроме 90 сотрудников и разрабатываемой технологии ничего не было, за $680 млн. Waymo подчеркнула в иске, что на разработку лидара у неё ушло несколько лет, тогда как Uber удалось создать такую технологию всего за девять месяцев.

Комментируя обвинения Waymo, компания Uber назвала их «безуспешной попыткой притормозить конкурента» и выразила готовность опровергнуть их в суде.

Tesla обвинила бывшего менеджера в краже секретов и переманивании специалистов

Компания Tesla обвинила бывшего топ-менеджера программы Autopilot Стерлинга Андерсона (Sterling Anderson) в краже конфиденциальной информации, которую он якобы планировал использовать для создания собственного автономного автомобиля, а также в попытках переманить в свою компанию Aurora Innovation бывших коллег.

В иске, поданном в Верховный суд Калифорнии округа Санта-Клара, Tesla утверждает, что Андерсон и недавно покинувший пост руководителя проекта самостоятельного вождения Google Крис Урмсон (Chris Urmson), тоже названный в качестве ответчика, собирались использовать информацию и персонал, перешедший из Tesla, для разработки собственного беспилотного автомобиля под названием Aurora.

В иске утверждается, что Андерсон скачал «сотни гигабайт конфиденциальной и служебной информации Tesla» на персональный жёсткий диск с намерением использовать её, чтобы построить свою собственную конкурирующую компанию.

Как указано в иске, Андерсон работал над собственным проектом в рабочее время в офисах Tesla, используя предоставленный компанией ноутбук. Для того, чтобы уничтожить доказательства нарушения контракта, Андерсон удалил всю информацию в выданном ему компанией телефоне, а также изменил временные метки файлов. Вопреки предпринимаемым усилиям, всего два сотрудника Tesla перешло в компанию Андерсона.

Bloomberg сообщил, что Tesla требует судебного запрета на приём в Aurora Innovation сотрудников, работавших в компании в любом качестве в течение года после ухода Андерсона. Также Tesla намерена заблокировать использование Aurora Innovation её служебной информации, связанной с автономным вождением.

Tesla попросила рассмотреть это дело в суде присяжных. Компания согласится с размером компенсации, определённым в ходе судебного процесса.

В ответ на просьбу TechCrunch предоставить дополнительную информацию, компания Aurora охарактеризовала в электронном письме действия Tesla как проявление нездорового страха конкуренции. Aurora выразила готовность опровергнуть ложные обвинения в суде, и надеется на построение успешного бизнеса по выпуску автономных автомобилей. 

Мошенники обещают пользователям WhatsApp бесплатный Интернет

Компания ESET предупреждает о новой кибератаке, нацеленной на пользователей популярной системы мгновенного обмена сообщениями WhatsApp.

На этот раз сетевые мошенники обещают приложение для «бесплатного Интернета без Wi-Fi». Потенциальная жертва получает сообщение в группе или от пользователя WhatsApp из списка контактов. Ей предлагают перейти по ссылке, чтобы подключиться к бесплатному Интернету без необходимости применения точки доступа Wi-Fi. Технически это невозможно, но неопытным пользователям идея может показаться привлекательной.

Нажав на ссылку, жертва попадает на фишинговый ресурс, демонстрирующий локализованный контент. Пользователя просят поделиться ссылкой на «революционное» приложение с другими подписчиками WhatsApp — так осуществляется дальнейшее распространение фишинговой ссылки.

Разумеется, никакой программы для бесплатного интернет-доступа пользователи, попавшиеся на удочку злоумышленников, не получают. Вместо этого загрузка программы заканчивается кражей персональной информации, включая данные банковских карт, и подпиской на дорогостоящие SMS-сервисы. 

Yahoo! сообщила о краже данных миллиарда пользовательских аккаунтов

Компания Yahoo! сообщила о крупномасштабной краже персональных данных пользователей своих онлайн-сервисов. Это уже второе подобное официальное заявление за последние несколько месяцев.

В сентябре текущего года, напомним, Yahoo! призналась, что в результате взлома её сети в конце 2014-го злоумышленники получили информацию по меньшей мере о 500 миллионах аккаунтов пользователей. В этой атаке подозревается некое «поддерживаемое государством лицо».

Инцидент, о котором Yahoo! сообщает на этот раз, произошёл ещё в августе 2013 года. Тогда неизвестной третьей стороне удалось похитить сведения, связанные с более чем 1 миллиардом учётных записей пользователей.

Отмечается, что в руках злоумышленников могли оказаться имена владельцев аккаунтов, их адреса электронной почты, телефонные номера, даты рождения, а также зашифрованные пароли и секретные вопросы/ответы (в некоторых случаях).

При этом особо подчёркивается, что данные о кредитных картах или другая банковская информация похищена не была.

В настоящее время проводится расследование инцидента. В Yahoo! полагают, что эта крупномасштабная кража персональной информации не связана со взломом, происшедшим в 2014 году. 

Новый способ кражи данных: вентиляторы систем охлаждения

Как знает любой системный администратор, абсолютно надёжный в плане недоступности данных компьютер отключён от всех сетей, включая питание, и помещён в надёжно запертый сейф. Разумеется, это шутка, но в последнее время разработчики различных вредоносных приложений продвинулись настолько, что это даже несколько пугает: в войне «брони и снаряда» явно выигрывает снаряд. Так, новый способ беспроводной передачи информации с работающей системы основан на акустических эффектах, а именно — на шуме, издаваемом вентиляторами систем охлаждения. Он легко преодолевает даже так называемый «воздушный промежуток», когда атакуемая система полностью отключена от всех сетей.

В наши дни любой продвинутый сервер, рабочая станция или игровой ПК оснащены массой вентиляторов, причём все они не просто подключены к питанию, а управляются «умными» контроллерами, которые, в свою очередь, могут управляться соответствующим образом написанным программным обеспечением (достаточно вспомнить утилиту SpeedFan). Разработчики из Cyber Security Labs в университете имени Бен-Гуриона указали, что даже это свойство может служить точкой утечки информации. Заражённая система по приказу внедрённого специального вредоносного ПО начинает менять скорости вентиляторов в пределах 1000‒1600 об/мин, создавая, таким образом, эффект своеобразной частотной модуляции. Передаваемая наружу информация зашифровывается в изменении тона звучания вентиляторов.

Достаточно записать шумовую картину на любое устройство, оснащённое достаточно чувствительным микрофоном — а сегодня для этого подходит большинство обычных смартфонов, а затем подвергнуть несложной дешифровке получившийся звуковой файл. Таким образом данные могут утекать помимо желания владельцев системы, даже если та использует «воздушный промежуток» и не подключена ни к каким сетям. Более того, она может быть лишена монитора и клавиатуры. Скорость передачи данных с помощью акустической модуляции может достигать 1200 бит в час (150 символов в час). Не слишком серьёзно, но для кражи паролей или ключей вполне достаточно. Единственной надёжной защитой от этой атаки является использование полностью бесшумных систем охлаждения. Там, где это действительно необходимо, не помешает также политика запрета на использование устройств, оснащённых микрофонами.

Новый троян крадёт документы жертвы

«Доктор Веб» предупреждает о появлении новой вредоносной программы — бекдора Apper, атакующего компьютеры под управлением операционных систем Microsoft Windows.

Зловред распространяется с помощью дроппера, который представляет собой документ Microsoft Excel, содержащий специальный макрос. Этот макрос собирает по байтам и запускает самораспаковывающийся архив с исполняемым файлом. Последний имеет действительную цифровую подпись компании Symantec. В архив также входит динамическая библиотека, в которой сосредоточена основная функциональность бэкдора.

Троян регистрирует в автозагрузке исполняемый файл, который после своего запуска загружает в память атакуемого компьютера вредоносную библиотеку. Затем исходный файл удаляется.

Вредоносная программа предназначена для хищения документов и шпионажа. После успешного запуска зловред действует в качестве кейлоггера — фиксирует нажатия клавиш и записывает их в специальный зашифрованный файл. Ещё одна функция Apper — мониторинг файловой системы. Если на диске компьютера имеется конфигурационный файл, содержащий пути к папкам, состояние которых троян должен отслеживать, он будет фиксировать все изменения в этих папках и передавать информацию на управляющий сервер.

Перед установкой связи с командным сервером бэкдор собирает данные о заражённом компьютере: его имя, версию операционной системы, сведения о процессоре, оперативной памяти и дисках, после чего отсылает полученные сведения злоумышленникам. Затем троян добывает более подробную информацию о дисковых накопителях, которая также передается на управляющий сервер вместе с файлом журнала кейлоггера.

Зловред может по команде отправить злоумышленникам сведения о содержимом заданной папки или указанный киберпреступниками файл, удалить или переименовать какой-либо файловый объект, создать на заражённом компьютере новую папку, а также сделать снимок экрана и отправить его на принадлежащий вирусописателям сервер. 

Атаки на Facebook: мошенники собирают персональные и банковские данные

Компании ESET и «Лаборатория Касперского» предупреждают о волне атак на пользователей социальной сети Facebook: злоумышленники пытаются завладеть персональной информацией и данными банковских карт.

Схема одной из атак выглядит следующим образом. Мошенники через Facebook-аккаунты, взломанные при помощи вредоносных программ или социальной инженерии, рассылают спам с предложением приобрести солнцезащитные очки Ray-Ban со скидкой в 90 %. Злоумышленники размещают ссылки на поддельные интернет-магазины от лица пользователя и отмечают в каждом посте несколько друзей жертвы. Рекламные картинки хранятся в фотоальбоме, открытом для всех пользователей социальной сети.

ESET

ESET

Оплата «выгодной покупки» производится на незащищённом сайте-приманке. Платёжная информация отправляется в незашифрованном виде и может быть использована мошенниками для кражи средств со счёта.

Вторая атака основана на эксплуатации человеческих слабостей, а именно — любопытства. Используя реальный, но уже взломанный аккаунт, злоумышленники публикуют от имени ни в чём не повинного пользователя пост со ссылкой на некое видео для взрослых, якобы размещённое на популярном сервисе YouTube. Чтобы пост выглядел безобидным и вызывал желание его открыть, мошенники отмечают в нём пользователей из списка друзей скомпрометированного аккаунта.

Лаборатория Касперского

Лаборатория Касперского

Перейдя по ссылке, жертва попадает на страницу, оформленную в стиле YouTube, но на самом деле не имеющую к этому сайту никакого отношения. При попытке запустить видео появляется баннер с предложением установить расширение для браузера, без которого просмотр ролика невозможен. Установка же приводит к тому, что злоумышленники могут видеть все данные в браузере жертвы, а значит, в перспективе получать доступ к конфиденциальной информации. 

Злоумышленники рассылают спам-сообщения держателям MasterCard

Компания ESET сообщила о новой волне мошенничества и фишинговой спам-рассылке от имени международной платёжной системы MasterCard.

Отмечается, что адрес отправителя имитирует официальный адрес электронной почты компании MasterCard — eresumen@masterconsultas.com.ar. Сообщение начинается с обращения «дорогой партнёр», что уже должно вызвать подозрение у пользователя из-за отсутствия персонализации. Далее сообщается, что обслуживание банковской карты приостановлено и для восстановления её работы необходимо посетить сайт финансовой системы и ввести данные карты. В письме указывается подлинный интернет-адрес сайта MasterCard, однако при переходе по ссылке пользователь направляется на поддельный фишинговый сайт, не защищённый безопасным соединением и принадлежащий злоумышленникам. На поддельной странице жертве предлагается ввести данные своей карты, в том числе её номер и CVC-код.

Заполнив анкету и нажав кнопку отправки, пользователь получает сообщение, что доступ к сервисам восстановлен, а киберпреступники получают данные, используя которые можно списывать денежные средства с карты.

Специалисты компании ESET рекомендуют игнорировать неперсонализированные сообщения и подозрительные ссылки.

За этот год в США хакеры скомпрометировали медицинские данные более 100 млн человек

В результате серии кибератак, которая обрушилась в этом году на американские компании, работающие в сфере здравоохранения, хакерам удалось похитить медицинские данные более 100 млн пациентов, сообщает Fox News со ссылкой на информацию, полученную от Министерства здравоохранения и социальных служб США.

При этом восемь из десяти наиболее крупных в истории кибератак, направленных на медицинские учреждения, произошли в течение этого года, уточнили в министерстве. Как отмечается, крупнейшая атака подобного рода, зафиксированная в течение последних 12 месяцев, затронула  медицинскую страховую компанию Anthem. В ходе инцидента была похищена информация о 78,8 млн клиентов — их имена, даты рождения, а также электронные адреса попали в руки злоумышленников.

Целями киберпреступников всё чаще становятся компании, предоставляющие медицинскую страховку, отмечает ТАСС. Эксперты объясняют это тем, что подобные учреждения хранят большие объёмы личных данных своих клиентов, включая информацию о банковских счетах. Кроме того, зачастую они обладают менее эффективными системами защиты, что и делает их столь привлекательными мишенями для хакеров.

Количество инцидентов в сфере IT-безопасности в России за год выросла в 2,5 раза

Компания PricewaterhouseCoopers (PwC) обнародовала результаты исследования тенденций информационной безопасности в России в текущем году.

Сообщается, что в 2015-м количество инцидентов в сфере IT-безопасности, выявленных участниками исследования, увеличилось в 2,5 раза по сравнению с показателем прошлого года. При этом средний ущерб от подобных кибернападений поднялся на 47 %.

Авторы отчёта отмечают, что по сравнению с 2014-м, когда основным источником угроз являлись действующие работники, в текущем году угрозы чаще исходили от бывших сотрудников компаний. Причём среди всех источников угроз наибольший прирост (58 %) в сравнении с предыдущим годом отмечен у инцидентов, связанных с бывшими поставщиками услуг и сервисов.

Количество случаев кражи интеллектуальной собственности за год выросло в 2,8 раза.

В текущем году участники IT-рынка увеличили свои бюджеты на информационную безопасность на 35 %, тогда как в 2014-м было отмечено сокращение расходов в соответствующей сфере. Для защиты своих информационных активов компании вкладывают средства в разработку стратегии IT-безопасности (71 %), в  повышение осведомлённости сотрудников о киберугрозах (57 %), определение требований к безопасности поставщиков услуг (62 %) и организацию специальных  служб, ответственных за информационную безопасность (56 %). 

Соцсеть «ВКонтакте» прокомментировала массовую кражу учётных данных

Представители «ВКонтакте» дали комментарии по поводу кражи логинов и паролей сотней тысяч пользователей социальной сети.

Rob Lewine/Corbis

Rob Lewine/Corbis

Накануне, напомним, «Лаборатория Касперского» сообщила, что через магазин Google Play с середины августа распространялось Android-приложение под названием «Музыка ВКонтакте», в которое встроен вредоносный код для хищения учётных данных пользователей соцсети. От действий злоумышленников пострадало большое количество подписчиков «ВКонтакте», преимущественно из России.

Ситуацию прокомментировал пресс-секретарь социальной сети Георгий Лобушкин. «Речь не идёт о взломе. Люди фактически сами добровольно отдали мошенникам свои данные. Мы не раз предупреждали, что посторонние программы могут быть опасны», — цитирует РБК слова господина Лобушкина.

Wavebreak Media Ltd./Corbis

Wavebreak Media Ltd./Corbis

Представитель «ВКонтакте» также подчеркнул, что социальная сеть периодически выявляет приложения с вредоносной функциональностью в Google Play и информирует об этом администрацию веб-магазина. Но после удаления подобных программ появляются новые зловреды.

«Мы просто советуем пользователям устанавливать только наши официальные клиенты и подключать двухфакторную аутентификацию, которая практически полностью исключает несанкционированный доступ к аккаунту посторонними лицами», — резюмировал господин Лобушкин. 

window-new
Soft
Hard
Тренды 🔥