Теги → лаборатория
Быстрый переход

Исследование: более трети россиян не понимают, как работает криптовалюта

Более трети российских интернет-пользователей (37 %) знают, что такое криптовалюта, но не понимают, как она работает. Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с аналитическим агентством B2B International.

Опросы пользователей Рунета показали, что 42 % россиян не используют криптовалюты в настоящее время и не планируют делать это в ближайшем будущем. При этом только 7 % респондентов пробовали майнить виртуальные деньги, 6 % покупали криптовалюту, а 8 % пользователей, которые когда-либо совершали платежи в криптовалюте, делают это каждый день.

Свой отказ от криптовалют россияне объясняют не только непониманием принципов их работы, но и множеством других причин, в числе которых чаще всего называются отсутствие финансовых средств для инвестиций в криптомонеты (34 % респондентов) и потеря интереса к виртуальным деньгам как средству накопления и умножения капитала (35 %). Помимо этого, каждый девятый пользователь признался, что больше не доверяет виртуальным деньгам, а каждый восьмой отметил, что потерял деньги из-за мошенничества с криптовалютами.

«Настороженность пользователей в отношении криптовалют вполне объяснима: для многих это что-то новое, нестабильное, нефизическое. А вот ресурсы и деньги, связанные со всей этой сферой, очень даже реальные. Как и риски. Например, 2 % опрошенных нами пользователей теряли криптовалюту из-за атак вредоносного ПО, — отметил Алексей Маланов, антивирусный эксперт «Лаборатории Касперского». — Однако пока пользователи пытаются понять, что такое криптовалюты и стоит ли с ними связываться, злоумышленники не теряют времени и пытаются получить максимум от использования виртуальных денег. Мы наблюдаем тенденцию, как они всё активнее крадут монеты из криптокошельков, атакуют криптобиржи и занимаются скрытым майнингом на устройствах ничего не подозревающих пользователей».

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Четверть веб-пользователей в РФ сталкивались с киберинцидентами во время цифровых платежей

«Лаборатория Касперского» опубликовала результаты исследования, в ходе которого изучались привычки и тревоги пользователей Интернета при совершении цифровых платежей.

Популярность сетевых магазинов в нашей стране растёт. При совершении покупок через Интернет большинство россиян — 88% — предпочитают платить банковской картой. Примерно 76 % респондентов заявили, что пользуется платёжными системами и онлайн-кошельками. 38 % выбирают бесконтактные методы оплаты; приблизительно 13 % оплачивают покупки с помощью криптовалют.

Опрос показал, что четверть веб-пользователей в РФ сталкивались с киберинцидентами во время цифровых платежей. Это могут быть непосредственные финансовые потери, риск утечки конфиденциальных банковских данных и пр.

В целом, 79 % пользователей в России знают о том, что в Сети их могут подстерегать те или иные киберугрозы финансового характера. При этом 47 % респондентов отметили, что они с большей охотой совершали бы интернет-платежи, если бы имели надёжную защиту при осуществлении финансовых трансакций.

«Более половины респондентов (59 %) признались, что, например, в случае утери или кражи устройства они сильнее всего переживали бы именно за финансовые данные, а не за личные или рабочие файлы, фотографии и пароли от нефинансовых аккаунтов», — отмечает «Лаборатория Касперского».

Исследование также показало, что 60 % российских пользователей избегают покупок в тех интернет-магазинах, в которых когда-либо случались инциденты, затрагивающие данные клиентов. 

В 2018 году каждый третий российский пользователь подвергся веб-атаке

«Лаборатория Касперского» рассказала о ключевых тенденциях развития киберугроз и вредоносного программного обеспечения в уходящем году.

Сообщается, что в 2018-м каждый третий российский пользователь — 34 % — подвергся веб-атаке. Более 37 % столкнулись с локальными угрозами — теми, которые распространяются не через Интернет, а с помощью, например, съёмных носителей.

Злоумышленники всё активнее атакуют владельцев мобильных устройств — смартфонов и планшетов. В частности, огромное распространение получили банковские трояны, задачей которых является хищение непосредственно денежных средств или данных банковских карт.

В уходящем году зафиксирован значительный рост количества вредоносных майнеров, скрытно добывающих криптовалюты на компьютерах и мобильных устройствах жертв. Число российских пользователей, столкнувшихся с этим видом киберугроз, увеличилось почти в два раза по сравнению с 2017 годом. Более того, криптомайнерам по интенсивности атак удалось превзойти программы-вымогатели.

Отмечается также, что доля спама в российском трафике составила 53 %. Это выше среднего мирового показателя, равного примерно 50 %.

«По нашим прогнозам, рост числа майнеров сохранится, также увеличится количество мобильных зловредов, в частности банковских троянцев. Говоря о прогнозах на 2019 год, стоит отметить и то, что, скорее всего, шифровальщики будут гораздо меньше использоваться в массовых атаках», — отмечает «Лаборатория Касперского». 

Количество банковских зловредов подскочило почти в полтора раза

«Лаборатория Касперского» рассказала о развитии киберугроз и о ситуации с информационной безопасностью в третьем квартале текущего года.

Сообщается, что в период с июля по сентябрь включительно приблизительно каждый пятый компьютер в мире подвергся как минимум одной атаке через Интернет. Такие нападения осуществлялись с веб-ресурсов, размещённых более чем в 200 странах по всему миру.

Значительную опасность представляют и  локальные угрозы, распространяемые не через Интернет, а с помощью съёмных устройств, например, USB-носителей. В среднем в мире хотя бы один раз в течение третьего квартала локальные угрозы были зафиксированы на 22,5 % компьютеров пользователей. Показатель России в этом рейтинге составил 26,6 %.

Очень быстро растёт количество банковских зловредов, предназначенных для кражи денег через онлайн-доступ к счетам пользователей. По итогам третьего квартала количество попыток запуска подобных вредоносных программ на цифровых устройствах увеличилось почти в полтора раза — на 41,5 % — по сравнению с предыдущим трёхмесячным периодом.

Специалисты указывают на стремительное увеличение числа мобильных банковских троянов: их доля среди всех мобильных угроз составляет почти 4,5 %, при этом в начале года данный показатель был в три раза меньше.

По-прежнему большой популярностью у киберпреступников пользуются программы-шифровальщики. С помощью таких инструментов злоумышленники вымогают у жертв деньги за восстановление доступа к закодированным файлам. 

«Цифровую жизнь» пользователя можно купить за $50

«Лаборатория Касперского» выяснила, в какую сумму на рынке Dark Web оценивается «цифровая личность» пользователя Интернета.

Речь идёт о похищенных данных из аккаунтов социальных сетей, сайтов знакомств, различных онлайновых сервисов (Uber, Netflix, Spotify и пр.), игровых ресурсов и пр. Такие сведения могут быть похищены в результате фишинговых атак, путём взлома учётных записей с ненадёжным паролем, а также через уязвимости в приложениях и веб-платформах.

Эксперты «Лаборатории Касперского» установили, что цена за одну взломанную учётную запись в среднем составляет один доллар. Полноценная «цифровая жизнь» пользователя может быть продана менее чем за 50 долларов США. Более того, злоумышленники предлагают скидки при оптовой покупке.

Получив в своё распоряжение «цифровую личность» жертвы, злоумышленники могут осуществлять самые разнообразные мошеннические действия. К примеру, киберпреступники могут совершать покупки в Интернете от чужого имени, распространять через взломанный аккаунт вредоносное ПО или запрещённые материалы, брать деньги в долг и пр.

«Несмотря на то, что цифровая личность стоит недорого, сегодня она является существенным активом для киберпреступников в других отношениях. Ясно, что кража данных — это серьёзная угроза для всех пользователей, её последствия проявляются как на индивидуальном, так и на общественном уровне», — отмечает «Лаборатория Касперского». 

Интенсивность фишинговых атак резко выросла

«Лаборатория Касперского» опубликовала развёрнутый отчёт с результатами анализа активности спамеров и фишеров в третьей четверти текущего года.

Сообщается, что средняя доля спама в мировом почтовом трафике в прошлом квартале составила 52,54 %, что на 2,88 % выше показателя предыдущего отчётного периода (второй квартал 2018 года). Наибольший показатель зафиксирован в августе — 53,54 %.

В российском сегменте Интернета средняя доля мусорной корреспонденции в почтовом трафике в третьем квартале оказалась на уровне 52,96 %. Показатель достиг максимума в сентябре — 54,17 %.

Первая тройка стран — источников спама в третьем квартале осталась такой же, как и во втором квартале 2018 года: на первом месте находится Китай (13,47 %), за ним следуют США (10,89 %) и Германия (10,37 %). Россия находится на шестой позиции с показателем в 4,11 %.

Лаборатория Касперского

Лаборатория Касперского

«Лаборатория Касперского» отмечает резкое ухудшение ситуации в области фишинга. В прошлом квартале интенсивность таких атак подскочила практически на треть — на 30 %.

«Спамеры и фишеры продолжают использовать громкие инфоповоды в своих схемах. В этом квартале, к примеру, был "обыгран" выход нового iPhone. Кроме этого, ими продолжаются поиски каналов распространения мошеннического контента, и наряду с наращиванием активности в Instagram нами были замечены поддельные уведомления от сайтов и вбросы фальшивых новостей с помощью медиаресурсов», — говорят специалисты «Лаборатории Касперского». 

МГУ приглашает в виртуальную прогулку по высокотехнологичным лабораториям

Московский государственный университет (МГУ) имени М. В. Ломоносова и Российский научный фонд (РНФ) запустили виртуальные туры по высокотехнологичным исследовательским лабораториям.

Экскурсии организованы в рамках масштабного мультимедийного проекта «Наука в формате 360°». Для посещения доступны пять новых лабораторий МГУ, созданных в рамках программы «Ноев ковчег».

В частности, не выходя из дома, можно посетить Лабораторию регенеративной медицины, Лабораторию исторической ДНК, Лабораторию фенотипирования фототрофных микроорганизмов, Лабораторию кафедры физиологии растений и Лабораторию виртуальной структурной биологии.

«Гидами по лабораториям выступят учёные Московского университета: они объяснят, как можно прочитать ДНК давно умерших животных, почему культуры растений клеток лучше растительного сырья, собранного в природе, зачем необходимо собирать и изучать биоматериал людей, а также как микроводоросли помогут энергетике и фармакологии», — отмечается в сообщении МГУ.

Экскурсии представляют собой набор сферических панорамных снимков. Туры позволяют пользователю перемещаться по комнатам, рассматривать оборудование и отдельные элементы комнат, знакомиться с ними при помощи текстовых, аудио- и видеовставок. 

В России запущена программа по информационной безопасности для школьников

«Лаборатория Касперского» и группа компаний «Просвещение» заключили соглашение о сотрудничестве с целью развития в России образования в сфере информационной безопасности.

По оценкам, 85 % школьников в нашей стране в возрасте 7–18 лет используют всевозможные гаджеты — смартфоны, планшеты и пр. Работа в Интернете с применением таких устройств сопряжена со всевозможными рисками и угрозами безопасности. Партнёрство «Просвещения» и «Лаборатории Касперского» как раз и призвано обучить российских школьников основам кибербезопасности.

Первым результатом сотрудничества стало специальное учебное пособие «Информационная безопасность, или На расстоянии одного вируса», которое будет использоваться для занятий в московских школах в рамках проекта «Математическая вертикаль» для организации внеурочной деятельности.

Пособие включает в себя три раздела (7–9 классы) и содержит как теоретический, так и практический материал. Школьникам предстоит отвечать на контрольные вопросы, а также выполнять различные задания.

В рамках программы партнёры рассчитывают сделать цифровой мир более безопасным для детей. В дальнейшем компании будут заниматься созданием совместных учебно-методических пособий и реализацией исследовательских проектов. 

Гаджеты помогают россиянам избегать живого общения

Исследование, проведённое «Лабораторией Касперского», говорит о том, что владельцы гаджетов в России зачастую используют свои устройства, чтобы избежать живого общения с другими людьми.

Отмечается, что жители нашей страны всё чаще решают различные бытовые задачи с помощью мобильных приложений и веб-сервисов. Кроме того, компьютерные устройства помогают скоротать время и погрузиться в мир цифровых развлечений. Всё это приводит к тому, что пользователи попросту отказываются от общения в реальном мире.

Так, исследование показало, что 71% владельцев цифровых гаджетов в России смотрят на экран устройства, просто чтобы избежать общения с другими людьми. А 66 % притворяются, что заняты чем-то важным на своём смартфоне, планшете или ноутбуке, если чувствуют себя некомфортно в какой-либо ситуации в обществе.

Каждый второй владелец гаджета признался, что применяет своё устройство, чтобы «убить время». Примерно половина — 47 % — респондентов каждый день обращаются к своим смартфонам, планшетам и ноутбукам, как к источникам развлечений.

«30 % респондентов беспокоятся, что не смогут развлечь себя, не имея цифрового устройства. 32 % полагают, что им гораздо сложнее будет заказать такси или оформить доставку покупок. А 8 % искренне переживают, что не смогут сделать вид, что заняты, когда им не захочется с кем-то разговаривать», — отмечает «Лаборатория Касперского». 

Банковский троян Roaming Mantis атакует iOS-устройства

«Лаборатория Касперского» предупреждает о том, что мобильным устройствам под управлением операционной системы iOS угрожает вредоносная программа Roaming Mantis.

Названный зловред — это банковский троян, который изначально атаковал гаджеты на базе Android по всему миру. Теперь внимание злоумышленников привлекли смартфоны iPhone и планшеты iPad.

В частности, Roaming Mantis использует фишинговые методы с целью кражи учётных данных пользователей iOS. Когда жертвы обращаются к веб-странице с мобильного устройства, происходит перенаправление на специальный сайт, где злоумышленники крадут идентификатор пользователя, пароль, номер банковской карты, её срок действия и код CVV.

Более того, Roaming Mantis пытается использовать iOS-устройства с целью скрытой добычи криптовалют. В частности, его основной инструмент — сервис криптовалютного майнинга CoinHive, посредством которого ранее трояном заражались ПК.

«Лаборатория Касперского» также выяснила, что киберпреступники, стоящие за атаками Roaming Mantis, улучшают средства уклонения от обнаружения. Россия входит в число наиболее часто атакуемых зловредом стран. 

Российских пользователей Android атакует опасный банковский троян

«Лаборатория Касперского» предупреждает о том, что в России наблюдается масштабная кампания по заражению Android-устройств опасной вредоносной программой под названием Asacub.

Названный зловред — это троян, главной задачей которого является кража данных банковских карт жертвы. Кроме того, Asacub может выполнять ряд других функций. В частности, программа способна отправлять злоумышленникам информацию о заражённом устройстве и список контактов, звонить на определённые номера, отправлять SMS-сообщения с указанным текстом на указанный номер, закрывать определённые приложения и пр.

Схема распространения зловреда выглядит следующим образом. Пользователь получает SMS со знакомого номера с тем или иным текстом и предложением перейти по указанной ссылке. При переходе на такой сайт открывается страница загрузки трояна с инструкциями по его установке.

Изображения «Лаборатории Касперского»

Изображения «Лаборатории Касперского»

Как уже было отмечено, сообщения приходят со знакомого номера. Более того, троян обращается к жертвам по имени. Достигается это за счёт того, что сообщения рассылаются со смартфона предыдущей жертвы и в них автоматически подставляются те имена, под которыми номера записаны в телефонной книге на заражённом аппарате.

В настоящее время количество российских пользователей Android, которым приходят сообщения от зловреда, достигает 40 тыс. в сутки. 

Каждая третья утечка данных в России оборачивается увольнениями

Исследование, проведённое «Лабораторией Касперского», говорит о том, что кражи и утечки данных в нашей стране зачастую оборачиваются увольнениями сотрудников пострадавших компаний.

По статистике, за последний год проблема утечки конфиденциальной информации затронула треть — 32 % — российских компаний. При этом значительную долю скомпрометированных сведений (40 %) составили личные данные клиентов и сотрудников компании.

Понятно, что такие инциденты наносят серьёзный удар по бизнесу и репутации пострадавших компаний. Кроме того, подобные атаки оборачиваются серьёзными финансовыми потерями. Так, каждой третьей компании пришлось заплатить компенсации пострадавшим клиентам. Каждая четвёртая организация сообщила, что после инцидента у неё возникли проблемы с привлечением новых клиентов. А каждая пятая была вынуждена заплатить штраф.

Поэтому неудивительно, что утечки конфиденциальной информации приводят к увольнениям сотрудников IT-подразделений. В частности, чаще всего из-за подобных кибератак работы лишаются руководители IT-отделов — в 31 % случаев. Каждая четвёртая компания вынуждена расстаться со специалистами, не имеющими никакого отношения к IT. А в 9 % случаев работу теряют самые высокопоставленные сотрудники, в частности, генеральные директора.  В целом, каждая третья утечка данных в России оборачивается увольнениями.

Многофункциональные зловреды всё чаще атакуют пользователей Интернета

Исследование, проведённое «Лабораторией Касперского», говорит о том, что сетевые злоумышленники всё чаще применяют универсальные вредоносные программы, позволяющие реализовывать атаки разного типа.

Эксперты проанализировали активность 60 000 ботнетов — сетей инфицированных устройств. Оказалось, что их владельцы переключают внимание на использование многофункциональных зловредов, которые можно модифицировать под практически неограниченное количество задач. Это может быть, скажем, рассылка спама, организация DDoS-атак или распространение банковских троянов.

Исследование, в частности, показало, что в течение первой половины текущего года доля бэкдоров выросла с 6,6 % до 12,2 % от общего числа циркулируемых в ботнетах зловредов. Бэкдоры не имеют специфического предназначения, но дают возможность удалённо контролировать заражённую систему. Такие программы предоставляют злоумышленникам широкий набор функций — от сохранения скриншотов и нажатий клавиш до непосредственного управления устройством.

Отмечается также, что за первые шесть месяцев этого года доля программ-загрузчиков поднялась с 5 % (во второй половине 2017 года) до 12 %. Популярность таких зловредов связана с тем, что они дают возможность загрузить в заражённую систему любые дополнительные компоненты для реализации той или иной атаки.

Наконец, зафиксировано увеличение популярности майнеров: их доля выросла за полгода с 2,7 % до 5 %. Такие программы активно распространяются из-за того, что ботнет всё чаще рассматривается как инструмент для генерации криптовалют. 

«Лаборатория Касперского» представила новое решение Kaspersky Security Cloud

«Лаборатория Касперского» сообщила о выпуске нового продукта Kaspersky Security Cloud, обеспечивающего защиту широкого круга вычислительных устройств домашних пользователей — рабочих станций, ноутбуков, планшетных компьютеров и смартфонов — от цифровых угроз.

Kaspersky Security Cloud поддерживает устройства на базе Windows, macOS, iOS и Android. Особенностью программного решения является запатентованная технология адаптивной защиты, которая автоматически подстраивается под действия пользователя, тип используемого устройства и актуальный ландшафт киберугроз.

В зависимости от характера угрозы Kaspersky Security Cloud либо автоматически включает защиту и активирует необходимые функции (если опасность велика и необходимы срочные действия), либо информирует пользователя об угрозе, предлагая выполнить те или иные действия для её устранения. Пользователь может следовать этим рекомендациям или нет, а также принять собственные защитные меры по своему усмотрению.

Новое решение Kaspersky Security Cloud проверяет учётные записи на предмет утечки данных и даёт советы по их защите, а также уведомляет о ненадёжных паролях и предлагает заменить их на безопасные. Кроме этого, программа обеспечивает автоматическое использование защищённого канала при подключении к общественным сетям Wi-Fi, а также защищает данные банковских карт при совершении онлайн-покупок. Также продукт предоставляет функции родительского контроля и оповещает о попытках несанкционированного подключения к домашней сети Wi-Fi.

Подробнее обо всех возможностях Kaspersky Security Cloud можно узнать по ссылке kaspersky.ru/security-cloud. Решение доступно в формате подписки на год: Personal для персональных пользователей (на три или пять устройств, одна учётная запись) или Family с функцией родительского контроля (до 20 устройств и учётных записей).

Операция AppleJeus: криптовалютная биржа подверглась атаке macOS-зловреда

«Лаборатория Касперского» раскрыла новую киберпреступную кампанию, за которой, предположительно, стоит известная группировка Lazarus.

Группа Lazarus известна с 2009 года, а с 2011 года она заметно активизировалась. Это сообщество злоумышленников ответственно за такие известные атаки, как Troy, Dark Seoul (Wiper), WildPositron. Кроме того, Lazarus имеет отношение к нашумевшей атаке вымогателя WannaCry.

Новая киберпреступная операция получила название AppleJeus, а её целью стала криптовалютная биржа в Азии. Атака была осуществлена с помощью заражённого программного обеспечения для торговли криптовалютами. Любопытно, что разработчик этого софта имеет действующий цифровой сертификат для подписи своих программ, а его регистрационные доменные записи выглядят легитимно. Но эксперты не смогли идентифицировать ни одну легальную организацию, которая была бы размещена по адресу, указанному в информации о сертификате.

Заражённое ПО в целом не представляет опасности — угрозу таит лишь один компонент, который отвечает за обновления. Он способен собирать данные о системе и отправлять их злоумышленникам. А под видом апдейтов на компьютер жертвы загружаются вредоносные компоненты: это, в частности, троян Fallchill — старый инструмент Lazarus.

«После установки Fallchill предоставляет атакующим практически неограниченный доступ к компьютеру жертвы, позволяя им красть ценную финансовую информацию или развёртывать дополнительные инструменты в зависимости от цели и обстоятельств», — отмечает «Лаборатория Касперского»

Любопытно, что в ходе атаки AppleJeus применяются сразу две версии трояна. Одна из них нацелена на Windows-системы. Другую модификацию злоумышленники создали специально для заражения компьютеров на базе macOS.

«Мы заметили растущий интерес Lazarus к рынкам криптовалют в начале 2017 года, когда группировка установила на одном из своих серверов ПО для майнинга Monero. С тех пор их неоднократно замечали в атаках на криптовалютные биржи и другие финансовые организации. На этот раз они разработали отдельное ПО для заражения пользователей macOS, расширив таким образом круг потенциальных жертв», — заключают специалисты. 

window-new
Soft
Hard
Тренды 🔥