Компания «Лаборатория Касперского» фиксирует динамичный рост количества кибератак по всему миру. Глава компании Евгений Касперский заявил, что ежедневно специалисты «Лаборатории Касперского» сталкиваются с 400 тыс. новых вредоносных файлов.

Источник изображений: Pixabay

«Рост атак есть везде на самом деле, это глобальная проблема. Мы каждый день собираем примерно 400 тыс. новых файлов, которые ни разу не видели до этого, причём именно зловредных файлов. Какие-то из них распознаются защитными системами в автоматическом режиме, потому что сигнатура хорошо срабатывает, но, конечно, далеко не все», — рассказал господин Касперский во время беседы с журналистами.

Несмотря на рост количества кибератак, цели злоумышленников остаются прежними. Наибольшее количество кибератак направлены против инфраструктуры бизнеса, госсектора и промышленности. Отмечается, что в большинстве схем хакеры говорят на китайском, испанском, португальском, русском, английском и турецком языках.

По данным МТС RED, количество кибератак против российских компаний в период с апреля по июнь 2023 года увеличилось почти в два раза и составило около 12,7 тыс. инцидентов. Чаще всего злоумышленники атакуют IT-компании, количество таких инцидентов выросло до 4 тыс. По оценкам экспертов, российский рынок кибербезопасности в течение ближайших лет будет в среднем расти на 24 % в год и к 2027 году составит 559 млрд рублей.

«Лаборатория Касперского» обнаружила в магазине расширений для браузера Chrome десятки вредоносных программных продуктов, самый популярный из которых уже набрал 9 млн загрузок, а их суммарное число скачиваний превышает 87 млн.

Источник изображения: 377053/unsplash.com

По данным компании, начало «квеста» по выявлению вредоносного софта было положено находкой исследователя в сфере кибербезопасности Владимира Паланта, нашедшего в Chrome Web Store инструмент PDF Toolbox с рейтингом 4,2 и около 2 млн загрузок, предназначавшийся для конвертации офисных документов. При ближайшем рассмотрении выяснилось, что ПО обращалось к серверу злоумышленников для загрузки вредоносного кода на просматриваемые в браузере веб-страницы.

Дальнейшие исследования позволили найти десятки «родственных» расширений, обращавшихся к тому же серверу. «Рекордсменом» по числу скачиваний стал плагин Autoskip for Youtube, который доверчивые пользователи загрузили 9 млн раз. Известно, что расширения загрузили в магазин довольно давно — в прошлом и позапрошлом годах, причём жалобы некоторых пользователей на подмену адресов в поисковой выдаче модераторами игнорировались. После шума, поднятого специалистами по информационной безопасности, плагины удалили.

Браузерные расширения особенно опасны, поскольку для нормальной работы им необходимо разрешение на просмотр и изменение данных на сайтах. Другими словами, любому плагину видны все действия на сайтах, и он может произвольно менять содержимое страниц. Это позволяет следить за действиями пользователя со сбором информации о нём, красть данные карт, логины и пароли, подменять ссылки в поиске на вредоносные, вставлять рекламу и совершать другие действия. Пользователи сами устанавливают многочисленные расширения, выдавая разрешения на просмотр и изменение данных, а модераторы относятся к проверке ПО весьма небрежно. Более того, даже после удаления вредоносного плагина из магазина он остаётся на устройствах пользователей.

Источник изображения: Franz26/pixabay.com

«Лаборатория Касперского» рекомендует немедленно удалить любое расширение из списка:

• Autoskip for Youtube
• Soundboost
• Crystal Ad block
• Brisk VPN
• Clipboard Helper
• Maxi Refresher
• Quick Translation
• Easyview Reader view
• PDF toolbox
• Epsilon Ad blocker
• Craft Cursors
• Alfablocker ad blocker
• Zoom Plus
• Base Image Downloader
• Clickish fun cursors
• Cursor-A custom cursor
• Amazing Dark Mode
• Maximum Color Changer for Youtube
• Awesome Auto Refresh
• Venus Adblock
• Adblock Dragon
• Readl Reader mode
• Volume Frenzy
• Image download center
• Font Customizer
• Easy Undo Closed Tabs
• Screence screen recorder
• OneCleaner
• Repeat button
• Leap Video Downloader
• Tap Image Downloader
• Qspeed Video Speed Controller
• HyperVolume
• Light picture-in-picture

Специалисты рекомендуют устанавливать как можно меньше расширений, читать перед их установкой отзывы и использовать антивирусные инструменты для контроля активности такого ПО.

В среду компания Apple выпустила патчи для iOS, MacOS, iPadOS и WatchOS, которые устраняют уязвимость, позволяющую установить шпионское ПО даже без действий со стороны пользователя. Три недели назад «Лаборатория Касперского» сообщила об обнаружении шпионского софта Triangulation (TriangleDB) на смартфонах Apple. Речь шла как минимум о десятках смартфонов сотрудников лаборатории и других граждан. Шпионское ПО попадает на iPhone через вредоносные сообщения в iMessage.

Источник изображения: Thai Nguyen/unsplash.com

По данным Apple, шпионское ПО довольно мощное. По информации «Лаборатории Касперского», имплант TriangleDB загружается на устройства после того, как атакующие получают root-права в результате успешной эксплуатации уязвимости в ядре iOS. Для этого они отправляют через iMessage заражённое сообщение с которым пользователю даже не нужно взаимодействовать — заражение происходит автоматически. Софт работает только в оперативной памяти, поэтому его следы теряются при перезагрузке устройства.

Если жертва перезагружает смартфон, то атакующим приходится снова заражать его: для этого необходимо отправлять сообщение iMessage с вредоносным вложением и вновь инициировать всю цепочку заражения. Если перезагрузки не происходит, то вирус работает 30 дней и, если злоумышленники не продлевают этот срок, затем самоудаляется. По данным Apple, шпионское ПО также использовало и ранее неизвестную уязвимость в iOS 15, затрагивающую движок браузера для Safari. Компании пришлось выпустить обновления безопасности и для старых смартфонов.

Эксперты «Касперского» заявили, что ушло примерно полгода на то, чтобы собрать достаточно свидетельств того, как работает шпионское программное обеспечение. В лаборатории утверждают, что софт способен осуществлять:

• манипуляции с файлами, включая создание, модификацию, удаление и эксфильтрацию;
• манипуляции с запущенными процессами, включая получение списка и их завершение;
• эксфильтрацию элементов связки ключей iOS (keychain), которые могут содержать учётные данные для разных сервисов, сертификаты и прочие ключи;
• передачу данных геопозиционирования, включая координаты, высоту, скорость и направление движения.

Дополнительно вредоносный имплант может загружать в память телефона и запускать новые модули и, по имеющимся данным, поражать и другие операционные системы экосистемы Apple. Хотя в самой «Лаборатории Касперского» не сообщали, кто именно мог создать и использовать программное обеспечение, ФСБ сообщала о разведывательной акции американских спецслужб с заражением смартфонов государственных служащих. Разумеется, Apple опровергает любое участие в подобной деятельности.

Пользователи, подозревающие постороннее вмешательство в работу своих смартфонов, могут обновить операционную систему либо вручную, либо она обновится автоматически, если это указано в настройках.

В современном мире, где всё больше устройств подключаются к интернету, даже такие повседневные предметы, как кормушки для домашних животных, становятся умными. Такие кормушки выдают заранее установленные порции корма согласно заданному графику и позволяют пользователю наблюдать за своим питомцем или общаться с ним на расстоянии. Для последней цели они часто оснащены микрофоном, динамиком и камерой, и в этом состоит опасность для пользователя.

Обычно кормушки управляются с помощью мобильного приложения. Общение между устройством и приложением осуществляется через облачный сервер. При первом использовании кормушки пользователь должен настроить беспроводную сеть, которую кормушка будет использовать через это приложение.

Однако с ростом сложности этих устройств возрастает и их уязвимость перед кибератаками. Исследователи из «Лаборатории Касперского» провели анализ умных кормушек для домашних питомцев от бренда Dogness и выявили в них несколько уязвимостей. Эти уязвимости могут быть использованы злоумышленниками, чтобы втайне следить за пользователями и дистанционно манипулировать кормушками. «Лаборатория Касперского» связалась с производителем и сообщила о найденных проблемах.

Одной из ключевых уязвимостей, которую анализировали исследователи, является наличие встроенного Telnet-сервера, предоставляющего возможность удалённого доступа с полными правами администратора через стандартный порт. Пароль для этого доступа зашит в прошивке и не может быть изменён. Если хакер сможет извлечь прошивку, он сможет восстановить пароль и получить контроль над устройством. Это верно для всех устройств той или иной модели, так как они используют одинаковые пароли. При наличии удалённого доступа к домашней сети жертвы, злоумышленник сможет выполнять произвольный код, менять настройки устройства и красть чувствительные данные, включая видеозаписи. И даже напрямую подглядывать из пользователем, а также навредить питомцу, поменяв расписание питания, или взломать другие устройства в домашней сети.

Умные кормушки для животных являются типичным примером устройств, которые часто игнорируются в контексте кибербезопасности. Однако, злоумышленники активно исследуют такие устройства в поисках уязвимостей для атак на внутреннюю сеть, а также несанкционированной записи аудио и видео владельцев устройств. Владимир Дащенко, эксперт по кибербезопасности Kaspersky ICS CERT, комментирует: «Люди используют всё больше умных устройств в быту и порой не задумываются о связанных с ними киберрисках. Чего не скажешь о злоумышленниках, активно изучающих возможности, которые открывает перед ними доступ к интернету вещей. В данном случае производитель допустил на стадии разработки фундаментальную ошибку, которая делает устройство привлекательной целью для атакующих. Владельцам любых умных гаджетов важно быть бдительными и не забывать соблюдать базовые правила цифровой гигиены».

Уязвимости в умных кормушках для домашних животных являются примером того, как важно обеспечивать кибербезопасность умных устройств. Владельцам следует регулярно обновлять прошивку, изучать информацию об устройстве перед покупкой, и обеспечивать безопасность мобильных устройств, используемых для управления умными гаджетами.

«Лаборатория Касперского» совместно с российским производителем электроники «Систэм Электрик» объявила о создании мини-компьютеров на базе операционной системы KasperskyOS для обеспечения безопасности электросетей на промышленных и энергетических объектах. Помимо этого было объявлено о разработке смартфона на этой защищённой ОС, который выйдут в России и за рубежом.

Как сообщил на Петербургском международном экономическом форуме Антон Иванов, руководитель отдела исследований и разработок «Лаборатории Касперского», компания намерена осуществить интеграцию KasperskyOS в две модификации смартфонов, предназначенных для российского и глобального рынков. В настоящее время, фирма проводит испытания ОС на различных устройствах и ведёт диалог с российскими и азиатскими производителями смартфонов.

Иванов уточнил, что прототип устройства с KasperskyOS на борту разрабатывается и тестируется внутри компании на протяжении двух лет. Особенно актуальна потребность в мобильных устройствах, обладающих кибериммунитетом или встроенной защитой от кибератак, в промышленном и корпоративном секторах.

KasperskyOS наделяет устройства «киберимунностью». Этот принцип, известный как Secure-by-Design, заключается в проектировании устройства и программного обеспечения с учётом всевозможных киберрисков. Это означает, что безопасность является приоритетом, а функциональность рассматривается уже после этого. Виктор Ивановский, руководитель группы развития бизнеса KasperskyOS, объяснил, что KasperskyOS обладает свойством «кибериммунности» благодаря наличию в своей основе микроядра собственной разработки компании. В отличие от монолитных ядер, которые используются в большинстве известных операционных систем, микроядра обеспечивают лучшее разграничение обмена данными между программами и драйверами, что снижает риск компрометации всей системы.

Терминалы релейной защиты и автоматики (РЗА) и программируемые логические контроллеры (ПЛК), которые планируется выпускать, представляют собой маломощные компьютеры, предназначенные для выполнения узконаправленных задач, таких как контроль, измерение и регулирование параметров работы подстанций. Они являются ключевыми узлами в инфраструктуре и часто связаны непосредственно с технологическими процессами.

«В рамках соглашения партнеры смогут внедрять "кибериммунные" устройства на любых объектах с большой энергетической мощностью для защиты трансформаторных подстанций, в электросетевом хозяйстве, — к примеру, на электростанциях, нефтеперерабатывающих предприятиях, металлургических заводах, а также в генерирующих, передающих электроэнергию компаниях», — сообщили в «Лаборатории Касперского».

Однако, несмотря на потенциальные преимущества, эксперты высказывают опасения относительно быстрого и массового перехода на новое решение. Валерий Андреев, заместитель генерального директора по науке и развитию компании-интегратора ИВК, считает, что для оценки эффективности устройств на KasperskyOS необходимо их «обкатать на реальных объектах». Он также отметил, что никто не рискнет приобретать оборудование на закрытой ОС с неподтвержденной функциональностью.

Евгений Харичкин, руководитель отдела промышленной кибербезопасности «РТК-Солар», поднял вопрос совместимости новых устройств с существующим оборудованием на объектах. Он указал на то, что замена данного оборудования — крайне дорогостоящая и времязатратная процедура, и те компании, которые недавно обновили свою инфраструктуру, вряд ли захотят её менять до истечения срока службы.

Дмитрий Даренский из Positive Technologies добавил, что вопрос замены РЗА и ПЛК — это не только вопрос «железа», но и человеческого ресурса. Переход на новое оборудование потребует переобучения персонала, изменения технологических карт производства и регламентов эксплуатации.

Верховный суд отказал Apple в пересмотре дела, которое было возбуждено Федеральной антимонопольной службой (ФАС) по жалобе «Лаборатории Касперского», указывают материалы в картотеке суда — речь идёт об ограничении конкуренции на рынке приложений под iOS, за что американская компания ранее была оштрафована почти на 1 млрд руб.

Источник изображения: succo / pixabay.com

Дело против Apple ФАС возбудила по жалобе «Лаборатории Касперского» ещё в 2019 году — ведомство сочло несправедливым отклонение для публикации в магазине App Store приложения Kaspersky Safe Kids (KSK), предлагавшего функции родительского контроля над доступом в интернет. По версии разработчика, Apple потребовала исключить эти функции из приложения после выхода Apple Screen Time — её собственного аналога, предлагающего такие же возможности.

ФАС в августе 2020 года признала Apple виновной в нарушении антимонопольного законодательства и предписала компании отказаться от положений в своих правилах размещения ПО, позволяющих ей отклонять сторонние разработки от публикации в App Store. В ноябре того же года Apple подала на ведомство в суд с требованием отменить его решение и предписание, компания пыталась оспорить и последующее наложение штрафа. После отрицательного решения судов трёх инстанций Apple в феврале выплатила наложенный по этому делу штраф в размере 906 млн руб. — в противном случае компании грозило его удвоение. В январе 2023 года ФАС дополнительно оштрафовала Apple на 1,2 млрд руб. за навязывание разработчикам приложений под iOS собственной платёжной системы Apple Pay, хотя и это решение компания безуспешно попыталась отменить.

Лидерами по технологичности среди российских IT-компаний являются «Яндекс», «Лаборатория Касперского» и «Сбер», гласят результаты исследования АНО «Цифровая экономика», проведённого совместно с Институтом статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ. Основным критерием стало число действующих патентов компаний в области цифровых технологий.

Источник изображения: yandex.ru/company

Авторы исследования сравнивали российские IT-компании, а также цифровые платформы и экосистемы. Лидером оказался «Яндекс» с 411 патентами на изобретения, модели и промышленные образцы; второе место заняла «Лаборатория Касперского», у которой 408 патентов; третьим стал «Сбер», у которого 305 патентов.

Вошедшие в тройку лидеров компании практикуют различные подходы к формированию патентных портфелей. Три четверти патентов «Яндекса» относятся к изобретениям, а оставшаяся четверть — к промышленным образцам. У «Лаборатории Касперского» превалируют изобретения, а у «Сбера», напротив, промышленные образцы. Стоит также отметить, что тройке лидеров принадлежат 76 % патентов на изобретения участвующих в рейтинге компаний, а также почти 95 % — на промышленные образцы.

В десятке также отметились «Инфотекс», «Национальное радиотехническое бюро», ITV, Smart Document Engine, «ЭЛВИС-НеоТек», Vizex, InfoWatch и «Супертел» — у каждой из этих компаний от 67 до 11 действующих патентов.

По итогам прошлого года глобальная неаудированная выручка «Лаборатория Касперского», работающей в сфере информационной безопасности, по международным стандартам финансовой отчётности (IFSR) составила $752 млн, увеличившись на 0,3 % по сравнению с предыдущим годом. Об этом пишет «Коммерсантъ» со ссылкой на данные годового финансового отчёта компании.

Источник изображения: Pixabay

В сообщении сказано, что выручка от глобальных продаж в корпоративном сегменте (B2B) в денежном выражении увеличилась на 8 % по сравнению с аналогичным показателем прошлого года. Поскольку в прошлом году хакеры осуществили большое количество атак на промышленные предприятия, продажи профильного продукта Kaspersky Industrial CyberSecurity подскочили на 54 %.

Несмотря на успехи в B2B-сегменте, продажи в потребительском сегменте (B2C) сократились на 15 % в 2022 году. В первом и втором кварталах продажи в денежном выражении снизились на 16 % и 18 % соответственно в сравнении с аналогичными периодами прошлого года. В третьем квартале зафиксировано замедление спада до 1 % год к году. При этом в четвёртом квартале продажи показали рост на уровне 15 % год к году. В России продажи компании в целом выросли на 51 % за отчётный период.

Евгений Касперский, глава «Лаборатории Касперского» (Kaspersky Lab), сообщил о выявленной «крайне сложной, профессиональной» кибератаке, целью которой было незаметное внедрение шпионского модуля в смартфоны iPhone сотрудников компании.

Касперский рассказал, что такая атака проводится при помощи невидимого iMessage-сообщения с вредоносным вложением, которое благодаря ряду уязвимостей в операционной системе iOS устанавливает шпионскую программу Triangulation. Этот процесс происходит абсолютно скрытно от пользователя и без какого-либо его участия. Тем не менее факт заражения был обнаружен системой мониторинга и анализа сетевых событий KUMA. В итоге выяснилось, что заражению Triangulation подверглось несколько десятков iPhone сотрудников компании.

Касперский отметил, что из-за закрытости iOS не существует стандартных средств операционной системы для выявления и удаления этой шпионской программы на заражённых смартфонах. Для этого приходится использовать внешние инструменты.

Удалить трояна можно лишь только при помощи сброса зараженного iPhone до заводских настроек и установки последней версии операционной системы и всего окружения пользователя с нуля. В противном случае троян-шпион Triangulation может вновь появиться в смартфоне через уязвимости в устаревшей версии iOS.

«Мы считаем, что главной причиной этого инцидента является закрытость iOS. Данная операционная система является “чёрным ящиком”, в котором годами могут скрываться шпионские программы, подобные Triangulation. Обнаружение и анализ таких угроз осложняется монополизацией Apple исследовательских инструментов, что создаёт для шпионских программ идеальное убежище», — заявил Касперский.

Ранее о попытке слежки за российскими дипломатами по всему миру с помощью шпионского ПО, устанавливаемого на iPhone компании Apple, сообщила ФСБ России.

Эксперты «Лаборатории Касперского» обнаружили в магазине Google Play Маркет 11 троянских приложений, предлагавших редактирование фото и обои для Android-устройств и оформлявших пользователям платные подписки.

Источник изображений: securelist.ru

Обнаруженные специалистами «Лаборатории Касперского» приложения, загруженные около 630 тыс. раз, добросовестно выполняли заявленные функции — в них действительно можно было редактировать изображения, но они также запускали вредоносную полезную нагрузку. Троян связывался с управляющим сервером злоумышленника, отправляя на него коды страны пребывания и мобильного оператора, а тот в ответ присылал страницу платной подписки, которая открывалась в фоновом режиме, и вредонос пытался её оформить, перехватывая сообщения с её подтверждением. Всё это время пользователь не знал, что происходило на его телефоне.

Жертвами кампании были преимущественно пользователи из Азии — в код зашита привязка к Таиланду, а на страницах приложений преобладали отзывы от тайцев. Хотя жертвы кампании обнаружены также в Индонезии, Малайзии, Сингапуре и даже в Польше. В «Лаборатории Касперского» семейству троянцев присвоили название Fleckpe — к настоящему моменту Google удалила все 11 приложений из Play Маркета, но эксперты по кибербезопасности говорят, что хакеры могли распространить и другие неопознанные вредоносы: пользователям рекомендовали проявлять осторожность при установке приложений от малоизвестных разработчиков.

Министерство торговли США рассматривает возможность принятия ограничительных мер в отношении использования продукции «Лаборатории Касперского» — российской компании, работающей в сфере информационной безопасности. Об этом пишет The Wall Street Journal со ссылкой на собственные осведомлённые источники.

Источник изображения: pixabay.com

В сообщении сказано, что программное обеспечение «Лаборатории Касперского» было удалено из сетей федерального правительства США ещё при президенте Дональде Трампе (Donald Trump). При этом сама компания неоднократно заявляла, что она не сотрудничает с российским правительством или правительством какой-либо другой страны, а также не содействует кибершпионажу или иной вредоносной деятельности.

Относительно возможных новых ограничений в Минторге США сообщили, что ведомство не комментирует «какие-либо потенциальные действия в отношении компаний», а также подчеркнули приверженность ведомства использованию имеющихся полномочий в полной мере для обеспечения защиты конфиденциальных данных американцев и сотрудничеству с Конгрессом США для адаптации к меняющимся рискам. Официальные представители «Лаборатории Касперского» пока никак не комментируют данный вопрос.

Представитель Министерства торговли США рассказал о том, что в настоящее время ведомство пересматривает правила онлайн-безопасности, известные как правила информационно-коммуникационных технологий и услуг. Эти правила направлены на обеспечения защиты американских интернет-пользователей от ряда угроз, включая шпионаж и дезинформацию, которыми могут заниматься технологические компании и сервисы, базирующиеся в потенциально враждебных странах, таких как Россия и Китай. Помимо прочего, правила предусматривают возможность полного запрета приложений, если они представляют угрозу национальной безопасности страны.

Российские специалисты по ИБ продолжают решать проблемы, возникшие после ухода с рынка западных поставщиков. Даже те, кто ушёл без демаршей вроде отключения апдейтов и «окирпичивания» серверов, отказываются продлевать контракты и расширять лицензии. Уже окончательно ясно, что полумеры вроде устных договорённостей с вендором и пиратских лицензий — тупик, ведущий к долгосрочному росту всех киберрисков. О двух основных путях выхода из него и успешном алгоритме импортозамещения ПО рассказывает Алексей Киселёв, руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского».

Путь первый, тактический

У большинства компаний защита информации построена на решениях нескольких вендоров. Некоторые из них продолжают успешно работать, а другие неработоспособны. Импортозамещение защитного ПО ведут поэтапно, начав с IT-решений, отсутствие которых несёт максимальные риски конкретной организации. По нашему опыту, больше всего клиентам нужны: безопасность почтовых серверов, Next Generation Firewall (NGFW), защита рабочих станций.

Импортозамещение защиты почты важно для клиентов, потому что большинство целевых атак на IT-инфраструктуру начинаются именно с компрометации корпоративной почты. Защита почтовых серверов поможет бороться не только с хакерами, но и со спамом.

Замена NGFW — достаточно болезненный процесс, поскольку требуется не только лицензия на софт, но и дефицитное оборудование. Поэтому многие пытаются продлить эксплуатацию аппаратных решений Cisco Systems и Fortinet. Тут требуется обновляемый поток данных (фид) о новых угрозах, более не поставляемый этими поставщиками. Тактическое решение: подключить отечественные фиды, то есть импортозамещение Threat Intelligence. Сервис Kaspersky Threat Intelligence Feed был адаптирован таким образом, чтобы данные можно было использовать для NGFW-решений других вендоров.

Но рано или поздно NGFW придётся заменить. В этом случае мы рекомендуем клиентам связку из отечественного брандмауэра и Kaspersky Security для интернет-шлюзов.

Для просмотра полноразмерного изображения кликните по картинке

Путь второй, комплексный

Если решать проблемы импортозамещения в ИТ и ИБ всерьёз и надолго, то эффективнее построить комплексную систему информационной безопасности из решений одного вендора. Она экономически эффективна, масштабируема, упрощает сбор телеметрии со всех частей ИТ-инфраструктуры и реагирование на угрозы.

В частности, «Лаборатория Касперского» предлагает комплекс решений Kaspersky Symphony, в котором клиент может выбрать один из четырёх вариантов защиты в соответствии со своими ИБ-потребностями и бюджетными реалиями.

Первый называется Symphony Security. Он обеспечивает автоматическую защиту рабочих станций (физических, мобильных и виртуальных).

Symphony EDR (Endpoint Detection & Response) в дополнение к базовой защите предлагает продвинутые инструменты для обнаружения сложных и целевых атак и реагирования на них. Это вариант для опытных команд в области ИБ, которые самостоятельно могут заниматься процессами анализа, реагирования и расследования.

Решение Kaspersky Symphony MDR (Managed Detection & Response) позволяет бизнесу отдать основную часть задач ИБ на аутсорс. Мониторингом, поиском подозрительных активностей в системе и определением действий по реагированию занимаются эксперты «Лаборатории Касперского».

И наконец, высший уровень — это комплексная платформа Kaspersky Symphony XDR (Extended Detection and Response), которая включает всё необходимое для зрелых ИБ-команд, в том числе корреляцию событий безопасности, сетевую песочницу, аналитические данные Threat Intelligence и даже модуль обмена данными с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).

В прошлом году в России лидерами по объёму утечек данных стали сервисы доставки, на которые пришлось более трети всех утечек (34 %), и ретейлеры (14 %), сообщило «РИА Новости» со ссылкой на исследование, проведённое «Лабораторией Касперского». В результате действий злоумышленников в открытый доступ попали 168 значимых баз данных российских компаний, а всего в интернет было выложено более 2 млрд записей.

Источник изображения: Mika Baumeister / unsplash.com

Утечка считается значимой тогда, когда было скомпрометировано более 5000 строк пользовательских данных, или когда размещение данных в Сети вызвало резонанс в СМИ.

«Всего было опубликовано более 2 млрд записей. Это почти 300 млн пользовательских данных, из которых 16 % — около 48 млн строк — содержали пароли. Большая часть пользовательских данных (64 %) была скомпрометирована в результате атак на крупный бизнес», — указано в отчёте «Лаборатории Касперского».

Отмечено, что по количеству опубликованных пользовательских данных в первую десятку вошли по две утечки компаний из сферы доставки и ретейла. Речь идёт как о данных пользователей, так и сотрудников, включая рабочую информацию (должность и электронный адрес) и личную (номер мобильного телефона, финансовые сведения и т. д.).

Согласно прогнозу «Лаборатории Касперского», в текущем году количество утечек может вырасти на 20 процентов. «При этом велика вероятность, что злоумышленники продолжат обращать внимание на сферу ретейла, которая исторически хранит колоссальные объёмы информации», — сообщили эксперты компании.

Популярный оверклокер и видеоблогер Роман «der8auer» Хартунг (Roman Hartung) побывал в лаборатории Intel OC Lab, расположенной в городе Портленд, штат Орегон и изучил аппаратные и программные инструменты, которые компания использует для разгона и тестирования своих процессоров.

Источник изображений: YouTube / der8auer

Видео начинается с демонстрации референсной платформы валидации (Reference Validation Platform, RVP). Это очень дорогая материнская плата, обладающая гораздо более широким набором функций и возможностей по сравнению с обычными потребительскими материнскими платами. В видео отмечается, что плата была разработана в Intel, однако её производство было поручено сторонней компании. Конкретно данная модель была произведена Gigabyte. На момент видео на ней был установлен процессор из серии Intel Raptor Lake.

Der8auer отметил, что несмотря на свои большие размеры, плата оснащена всего двумя разъёмами DIMM для оперативной памяти. Объясняется это тем, что таким образом можно добиться максимально возможного разгона модулей ОЗУ.

Одной из интересных особенностей платы RVP является интерфейс In-Target Probe (ITP). Он позволяет управлять параметрами CPU в режиме реального времени и открывает гораздо более широкие возможности по мониторингу и настройке процессора по сравнению с любыми другими материнскими платами для энтузиастов, у которых нет и, возможно, никогда не будет данной функции. Der8auer отметил, что In-Target Probe (ITP) предоставляет прямой доступ к процессору и позволяет следить за «тысячами различных параметров» чипа, что недоступно на обычных потребительских материнских платах.

Энтузиаст рассказал лишь о некоторых базовых функциях In-Target Probe (ITP), не став вдаваться в детали, поскольку в Intel, вероятно, были бы против. В частности, с помощью ITP была продемонстрирована функция паузы вычислительных процессов CPU. ITP в буквальном смысле позволяет прекращать все текущие операции процессора в любое время вводом специальной команды. Компьютер в этот момент перестаёт отвечать на запросы, однако эта функция помогает инженерам Intel анализировать состояние системы в любой момент времени. Восстанавливаются вычислительные операции процессора тоже простым вводом специальной команды.

Также была показана функция ITP для точного управления напряжением и частотой CPU. Она обеспечивает управление значительно большим числом различных параметров, при этом данные предоставляются для каждого вычислительного ядра процессора.

Ещё одной интересной особенностью тестовой платы RVP является наличие специального механизма для быстрой замены чипсета. Процесс смены набора системной логики занимает всего несколько минут — это гораздо удобнее, чем менять под тот или иной тест материнскую плату целиком. Чипсет устанавливается не на саму материнскую плату, а на специальный переходник. Дополнительной особенностью платы является поддержка удалённого управления.

Также на видео была показана внутренняя утилита Intel под названием ROC (Real-time OverClocking), которая доступна только для инженеров компании. Она позволяет в реальном времени автоматически управлять разгоном каждого ядра процессора. Der8auer протестировал утилиту ROC и разогнал мобильный Core i9-13900HK до 5,8 ГГц, а затем до 5,985 ГГц. Однако, последняя частота привела к сбою системы. Инструмент Intel ROC гораздо проще в использовании, чем официальная утилита Intel XTU (eXtreme Tuning Utility). Пользователь может получить прямое управление каждым ядром через простой интерфейс всего за пару кликов мышью.

Также была показана специальная тестовая материнская плата для ноутбуков, но предназначенная для настольных процессоров, использующих не LGA-, а BGA-сокет.

Процессор, как и в случае чипсета платы RVP, устанавливается на материнскую плату через специальный переходник.

В «Лаборатории Касперского» разрабатывают корпоративный каталог приложений для создаваемой компанией операционной системы. Об этом сообщает портал RSpectr со ссылкой на слова главы департамента платформенных решений на базе KasperskyOS Дмитрия Лукияна. Уже известно, что проект разделят на три специальных блока.

Источник изображения: "Лаборатория Касперского"

По словам Лукияна, первый, называемый порталом разработчиков, даст необходимые сведения о том, чем является KasperskyOS, на каких принципах работает программное обеспечение и как программировать для этой среды. В блоке представлены инструменты для разработки ПО, включая SDK (software development kit). Сообщается, что приложения будут работать только на KasperskyOS.

Второй блок представляет собой портал для возможных клиентов, где те смогут ознакомиться с уже доступными приложениями. Наконец, третий блок представляет собой инструмент, «который позволит управлять всем жизненным циклом приложений за счёт интеграции с Kaspersky Security Center» — это масштабируемая централизованная система управления устройствами. Монетизировать проект компания намерена благодаря продаже лицензионных ключей для Kaspersky Security Center. По данным Лукияна, разрабатывать каталог начали ещё в середине 2021 года, инвестиции уже достигли $1,5 млн за два года сотрудничества — в проекте помимо «Лаборатории Касперского» принимают участие «Инфотекс», Апротех и «МойОфис».

Ожидается, что первым продуктом, подключенным к каталогу, станет шлюз Kaspersky IoT Secure Gateway 1000 для промышленного Интернета вещей — речь идёт о сетевом оборудовании для объединения датчиков и передачи с них данных. Далее, как сообщают в лаборатории, в каталоге появится программное обеспечение «для всех кибериммунных решений на базе KasperskyOS».

До публикации в каталоге приложение будут проверяться: возможная вредоносность приложения, его совместимость с разными версиями KasperskyOS и соответствие ПО требованиям к разработчикам — последние будут опубликованы ближе к премьере маркетплейса. Запуск полнофункциональной версии корпоративного каталога ПО для новой операционной системы запланирован на конец 2023 — начало 2024 гг.

Ранее сообщалось, что «Лаборатория Касперского» дебютировала с решениями KasperskyOS на международном рынке.